Logo do repositório
 
Miniatura
Publicação

A função do Chief Information Security Officer nas organizações

2018-10Dissertação de mestrado Acesso aberto
http://hdl.handle.net/10400.5/17568
Utilize este identificador para referenciar este registo.
Nome:Descrição:Tamanho:Formato: 
DM-PMCSM-2018.pdf1.19 MBAdobe PDF Ver/Abrir

Autores

Monzelo, Pedro Miguel Centúrio Sol

Orientador(es)

Nunes, Sérgio

Resumo(s)

Num mundo cada vez mais conectado e digital, a informação é crescentemente vista como potenciador do negócio e fonte de vantagem competitiva. Assim, a segurança de informação torna-se crítica ao proteger os ativos de informação, pelo que a estratégia de segurança organizacional tem vindo a alinhar-se com os seus objetivos de negócio. Por outro lado, as recentes alterações legais, tais como a Diretiva Segurança das Redes e da Informação e o Regulamento Geral de Proteção de Dados, vêm impor regras relativamente à privacidade e à segurança da informação, permitindo às organizações um redesenho ou ajuste dos seus processos de forma a garantir que a informação se encontra efetivamente segura. Neste contexto, o Chief Information Security Officer assume um papel de destaque na coordenação da confidencialidade, integridade e disponibilidade da informação na organização. Este trabalho pretende estudar o ambiente geral da segurança de informação nas organizações, analisar o papel do CISO, e compreender onde este deverá estar integrado na estrutura organizacional. Para tal, foram realizadas entrevistas a consultores especialistas e a pessoas com cargos diretivos nas áreas de sistemas de informação e de segurança da informação, que permitiram concluir que ainda é necessário um grande amadurecimento a nível das organizações em Portugal relativamente ao tema, e que tal poderá dever-se à ausência de uma cultura de segurança estabelecida no país. Por outro lado, o papel do CISO tem assumido uma maior relevância, sendo que é uma opinião geral que o mesmo deverá ter uma relação próxima com a administração das organizações.
In an increasingly connected and digital world, information is seen as a business enabler and a source of sustained competitive advantage. Thus, information security is becoming critical so to protect these information assets, which is why the concern with organizations’ security strategy has been aligning with their strategic objectives. On the other hand, recent changes in regulation, as Network and Information Security (NIS) directive and the General Data Protection Regulation (GDPR), come to regulate and create rules when it comes to information security, and allow organizations to redesign or adjust these processes in order to ensure that information is, in fact, safe. In this context, the Chief Information Security Officer (CISO) comes to play an important role in coordinating confidentiality, integrity, and availability of information in the organization. This paper aims to study organizations’ information security environment in general, analyse the CISO’s role inside them, and understand where they should be integrated in the corporate structure. To do so, interviews were conducted on experienced information security consultants and information systems and information security directors, which allowed to conclude that organizations in Portugal still need a great amount of maturing when it comes to information security, and that this may eventually be due to the absence of an established security culture in the country. On the other hand, the CISO’s role has been increasing in relevance, being a general opinion that their relationship with organizations’ boards should be close.

Descrição

Mestrado em Gestão de Sistemas de Informação

Palavras-chave

CISO Segurança da Informação SGSI Gestão de Informação Gestão de Risco Conselho de Administração SRI RGPD Information Security ISMS Information Management Risk Management Board of Directors NIS GDPR

URI

http://hdl.handle.net/10400.5/17568

Contexto Educativo

Citação

Monzelo, Pedro Miguel Centúrio Sol (2018). "A função do Chief Information Security Officer nas organizações". Dissertação de Mestrado, Universidade de Lisboa. Instituto Superior de Economia e Gestão.

Projetos de investigação

Unidades organizacionais

Fascículo

Editora

Instituto Superior de Economia e Gestão

Coleções

BISEG - Dissertações de Mestrado / Master Thesis
DG - Dissertações de Mestrado / Master Thesis

Licença CC