Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. UFPB - Campus I - Centro de Tecnologia (CT)
  3. CT - Trabalhos de Conclusão de Curso de Graduação
  4. TCC - Engenharia Química
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/123456789/24876
Tipo: TCC
Título: Procedimento de análise de riscos em cybersecurity: aplicação em uma empresa de produção de gases industriais e medicinais
Autor(es): Silva, Marlon Uchoa da
Primeiro Orientador: Santos, Luciano Costa
Resumo: Este trabalho teve como objetivo aplicar um procedimento de análise de riscos em cybersecurity em uma empresa multinacional do ramo de gases industriais e medicinais. A empresa em estudo utiliza um sistema de Gerenciamento de Segurança da Informação (GSI) que é padrão para todas as suas unidades por todo o mundo. A fase de identificação de riscos representou o escopo deste estudo e consiste na aplicação de um procedimento composto de três partes: Business Service Level Description (BSLD), Risk Assessment e Scan ou varredura de Vulnerabilidades. Cada um desses procedimentos possui atribuições e objetivos específicos e são baseados em questionários, análises de risco e verificação de vulnerabilidades de aplicativos ou softwares candidatos a inserção na empresa. Foi realizada uma análise individual da aplicação de um dos cada componentes do GSI a um sistema candidato à inserção na empresa. Observou-se que os procedimentos aplicados possuem um caráter extensivo e demorado, o que pode ser uma vulnerabilidade da estratégia de proteção contra cyber-risks. Além disso, gestores despreparados podem deixar lacunas importantes dentro da aplicação dos procedimentos, diminuindo a qualidade de análise.
Abstract: This work aimed to apply a cybersecurity risk analysis procedure in a multinational company in the field of industrial and medical gases. The company under study uses an Information Security Management (ISM) system that is standard for all its units all over the world. The risk identification step represented the scope of this study and consists of the application of a procedure composed of three parts: Business Service Level Description (BSLD), Risk Assessment and Vulnerability scanning. Each of these procedures has specific attributions and objectives and are based on questionnaires, risk analysis and verification of application or software vulnerabilities that are candidates for insertion in the company. An individual analysis of the application of one of the ISM components to a candidate system for insertion in the company was carried out. It was observed that the applied procedures have an extensive and time-consuming character, which may be a vulnerability of the cyber-risks protection strategy. In addition, unprepared managers can leave important gaps within the application of procedures, reducing the quality of analysis.
Palavras-chave: Cibersegurança
Sistemas de informações.
Análise de riscos
CNPq: CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
Idioma: por
País: Brasil
Editor: Universidade Federal da Paraíba
Sigla da Instituição: UFPB
Departamento: Engenharia de Produção
Tipo de Acesso: Acesso aberto
URI: https://repositorio.ufpb.br/jspui/handle/123456789/24876
Data do documento: 12-Jul-2021
Aparece nas coleções:TCC - Engenharia Química

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
TCC_Marlon _Uchoa_final.pdf1,39 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.