Publicação
Consultoria de Cibersegurança: Auditorias e Testes de Penetração
| Resumo: | O crescimento exponencial da ocorrência de ciberataques em todo o globo, nos dias de hoje, tem sido refletido num aumento da preocupação de empresas acerca deste assunto. Tal ocorre devido à sua necessidade de manter as suas informações e as dos seus clientes seguras, por variados motivos, desde a proteção da sua reputação à prevenção de perdas económicas. De forma a combater tal preocupação as empresas, muitas vezes, optam por recorrer a consultorias de cibersegurança. O presente relatório de estágio, elaborado no âmbito da unidade curricular de Estágio do segundo ano do Mestrado de Cibersegurança e Informática Forense, lecionado na Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Leiria, descreve um projeto de consultoria de cibersegurança a uma empresa. Ao longo deste estágio realizou-se uma auditoria, baseada na norma ISO/IEC 27001 e no seu Anexo A, e dois testes de penetração (um externo e um interno) a uma empresa real. Paralelamente, através das falhas de segurança encontradas, foram recomendadas à empresa medidas de mitigação de riscos, ameaças e vulnerabilidades, necessárias para a melhoria da sua segurança da informação. Desta forma, com as atividades realizadas, o estágio proporcionou o desenvolvimento de competências na área de cibersegurança num contexto real e profissional, através do contacto e perceção da realidade de uma média empresa no nosso país. Além disso, permitiu a extensão de conhecimentos acerca da norma ISO/IEC 27001 e da sua implementação, bem como a experiência da realização de testes de penetração em contextos reais. Adicionalmente, foi possível obter mais conhecimento sobre medidas de mitigação e medidas de segurança a adotar em contexto real. |
|---|---|
| Autores principais: | Alves, Rita Pereira |
| Assunto: | Cibersegurança Auditoria Teste de penetração ISO/IEC 27001 Consultoria Medidas de Mitigação |
| Ano: | 2022 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso restrito |
| Instituição associada: | Instituto Politécnico de Leiria |
| Idioma: | português |
| Origem: | IC-online |
Registos relacionados
school Segurança da Informação: Auditorias, Implementação de Medidas de Segurança e de Conformidade em Empresas
por: Pedrosa, Jéssica Alexandra Leite
Publicado em: (2021)
por: Pedrosa, Jéssica Alexandra Leite
Publicado em: (2021)
school AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS
por: Ribeiro, Ana Beatriz Nunes
Publicado em: (2023)
por: Ribeiro, Ana Beatriz Nunes
Publicado em: (2023)
school IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
por: Lavos, Sérgio Lopes
Publicado em: (2023)
por: Lavos, Sérgio Lopes
Publicado em: (2023)
school Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
por: Ferreira, Alexandre José Henriques
Publicado em: (2020)
por: Ferreira, Alexandre José Henriques
Publicado em: (2020)
school Integrated implementation of ISO/IEC 27001 and the NIST cybersecurity framework at PICadvanced
por: Amarante, André Gramata Ribau
Publicado em: (2022)
por: Amarante, André Gramata Ribau
Publicado em: (2022)
article Implementation of ISO 27001 standards as GDPR compliance facilitator
por: Lopes, Isabel Maria
Publicado em: (2019)
por: Lopes, Isabel Maria
Publicado em: (2019)
article How ISO 27001 can help achieve GDPR compliance
por: Lopes, Isabel Maria
Publicado em: (2019)
por: Lopes, Isabel Maria
Publicado em: (2019)
school Riscos cibernéticos nas instituições financeiras Avaliação das estratégias de mitigação de riscos cibernéticos na Caixa Económica de Cabo Verde
por: Cardoso Mendes, Ilídio
Publicado em: (2025)
por: Cardoso Mendes, Ilídio
Publicado em: (2025)
school Análise de segurança e aperfeiçoamento de uma rede universitária de telecomunicações
por: Azevedo, João Pedro Basílio
Publicado em: (2019)
por: Azevedo, João Pedro Basílio
Publicado em: (2019)
school Os sistemas de informação de uma organização e a sua segurança
por: Fernandes, Carlos Miguel Rocha
Publicado em: (2021)
por: Fernandes, Carlos Miguel Rocha
Publicado em: (2021)
school Auditorias técnicas no laboratório de química clássica da Silliker Portugal
por: Vieira, Ana Isabel da Rocha Neto
Publicado em: (2019)
por: Vieira, Ana Isabel da Rocha Neto
Publicado em: (2019)
school Auditorias técnicas em métodos analíticos de química alimentar
por: Dias, Eliana das Dores Pires
Publicado em: (2024)
por: Dias, Eliana das Dores Pires
Publicado em: (2024)
school Sistema automático para realização de testes de penetração
por: Ramos, José João Afonso
Publicado em: (2013)
por: Ramos, José João Afonso
Publicado em: (2013)
school Decision support for selecting information security controls
por: Almeida, Luís Miguel Sousa Trindade de
Publicado em: (2018)
por: Almeida, Luís Miguel Sousa Trindade de
Publicado em: (2018)
school Desafios e oportunidades da cibersegurança na auditoria
por: Lionjanga, Bernardo Paulino Ferreira
Publicado em: (2025)
por: Lionjanga, Bernardo Paulino Ferreira
Publicado em: (2025)
school Auditorias de Cibersegurança para PME: Uma Abordagem Prática e Simplificada
por: Oliveira, Tomás Alexandre dos Santos
Publicado em: (2025)
por: Oliveira, Tomás Alexandre dos Santos
Publicado em: (2025)
school Auditoria de Cibersegurança - um caso de estudo
por: Couto, Joana Catarina Pimenta
Publicado em: (2018)
por: Couto, Joana Catarina Pimenta
Publicado em: (2018)
school A Importância do Teste de Penetração na Avaliação das Vulnerabilidades de uma Plataforma Web
por: Garcia, Osvaldo César Dias dos Santos
Publicado em: (2023)
por: Garcia, Osvaldo César Dias dos Santos
Publicado em: (2023)
school Pentesting Augmented Reality Devices and Mobile Applications: A Dual-Method Approach Using OWASP MSTG
por: Alves, Manuel José Batista
Publicado em: (2025)
por: Alves, Manuel José Batista
Publicado em: (2025)
article Integración de Estándares de Gestión de TI mediante MIN-ITs
por: Mesquida,Antoni Lluís
Publicado em: (2014)
por: Mesquida,Antoni Lluís
Publicado em: (2014)
school O desafio da segurança da informação no contexto da indústria 4.0
por: Roma, Sandra Cristina Ferreira
Publicado em: (2018)
por: Roma, Sandra Cristina Ferreira
Publicado em: (2018)
school Implementação de um sistema de gestão da segurança da informação (ISO/IEC 27001) numa PME
por: Rodrigues, Ricardo Filipe Pinto do Carmo
Publicado em: (2024)
por: Rodrigues, Ricardo Filipe Pinto do Carmo
Publicado em: (2024)
school Crafting good practises aligned with NIST CSF 2.0 and CMMI
por: Oliveira, Luís Filipe Mesquita
Publicado em: (2025)
por: Oliveira, Luís Filipe Mesquita
Publicado em: (2025)
school The impact of intelligent process automation implementation on organizations' information security management systems
por: Alves, Henrique de Paiva Penedo
Publicado em: (2025)
por: Alves, Henrique de Paiva Penedo
Publicado em: (2025)
groups Práticas de segurança da informação num Centro Hospitalar
por: Santos, Sabina Mota
Publicado em: (2014)
por: Santos, Sabina Mota
Publicado em: (2014)
article Apoyando a las Mipymes en la Evaluación Interna de Procesos y Proyectos para la Certificación en la Norma ISO/IEC 29110.
por: Mejía,Jezreel
Publicado em: (2021)
por: Mejía,Jezreel
Publicado em: (2021)
school Segurança e auditoria em sistemas de informação e comunicação: implementação numa entidade pública
por: Carvalho, Carla Margarida da Rocha
Publicado em: (2018)
por: Carvalho, Carla Margarida da Rocha
Publicado em: (2018)
school Os sistemas de informação de uma organização e a sua segurança
por: Fernandes, Carlos Miguel Rocha
Publicado em: (2021)
por: Fernandes, Carlos Miguel Rocha
Publicado em: (2021)
school Otimização de algoritmo VAPT para auditorias de Cibersegurança Web com OWASP Top 10
por: Ventura, Rui Manuel Estevão
Publicado em: (2023)
por: Ventura, Rui Manuel Estevão
Publicado em: (2023)
school Desenvolvimento de framework de segurança digital e conformidade com a NIS2 para aplicação nos Municípios portugueses: Estudo de caso: Município de Alcácer do Sal
por: Cicau, Catalin Vasile
Publicado em: (2025)
por: Cicau, Catalin Vasile
Publicado em: (2025)
article La importancia de la seguridad de la información en el sector público en Colombia.
por: Camargo,Erney Alberto Ramírez
Publicado em: (2022)
por: Camargo,Erney Alberto Ramírez
Publicado em: (2022)
school A importância de boas práticas de cibersegurança no contexto empresarial : políticas de inovação da União Europeia, aprendizagem e concretização
por: Trindade, Rui Emanuel Cedovim Fernandes dos Anjos
Publicado em: (2024)
por: Trindade, Rui Emanuel Cedovim Fernandes dos Anjos
Publicado em: (2024)
school Quality system design and implementation in proficiency test provider laboratory based in an international norm
por: Pereira, Glauce Guimarães
Publicado em: (2010)
por: Pereira, Glauce Guimarães
Publicado em: (2010)
article Análisis exploratorio en la adopción de prácticas de pruebas de software de la ISO/IEC 29119-2 en organizaciones de Lima, Perú
por: Dávila,Abraham
Publicado em: (2017)
por: Dávila,Abraham
Publicado em: (2017)
school A eficácia da auditoria de cibersegurança em Portugal
por: Costa, Matilde de Jesus Gomes
Publicado em: (2024)
por: Costa, Matilde de Jesus Gomes
Publicado em: (2024)
school Estudo do impacto e articulação de planos de mitigação e de medidas de eficiência energética em edifícios de habitação: análise de capitais europeias
por: Vidal, Filipa Andreia Agostinho
Publicado em: (2017)
por: Vidal, Filipa Andreia Agostinho
Publicado em: (2017)
school Análise da Implementação da Norma ISO 27001 na Polícia Judiciária
por: Pires, Pedro Miguel Leonardo
Publicado em: (2014)
por: Pires, Pedro Miguel Leonardo
Publicado em: (2014)
school Benefícios e factores condicionadores da obtenção de certificação em gestão da segurança de sistemas de informação
por: Silva, Daniela Rocha da
Publicado em: (2011)
por: Silva, Daniela Rocha da
Publicado em: (2011)
article A Customizable Web Platform to Manage Standards Compliance of Information Security and Cybersecurity Auditing
por: Antunes, Mário
Publicado em: (2022)
por: Antunes, Mário
Publicado em: (2022)
school Governança dos sistemas e tecnologias de informação em unidades hospitalares
por: Vasconcelos, Lucinda Graziela Alves de
Publicado em: (2013)
por: Vasconcelos, Lucinda Graziela Alves de
Publicado em: (2013)
Registos relacionados
-
school Segurança da Informação: Auditorias, Implementação de Medidas de Segurança e de Conformidade em Empresas
por: Pedrosa, Jéssica Alexandra Leite
Publicado em: (2021) -
school AVALIAÇÃO DA MATURIDADE EM CIBERSEGURANÇA DO TECIDO INDUSTRIAL PORTUGUÊS
por: Ribeiro, Ana Beatriz Nunes
Publicado em: (2023) -
school IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
por: Lavos, Sérgio Lopes
Publicado em: (2023) -
school Implementação de um Sistema de Gestão de Segurança da Informação em Conformidade com a ISO/IEC 27001
por: Ferreira, Alexandre José Henriques
Publicado em: (2020) -
school Integrated implementation of ISO/IEC 27001 and the NIST cybersecurity framework at PICadvanced
por: Amarante, André Gramata Ribau
Publicado em: (2022)