Publicação
Quadros regulamentares Sino-Europeus de segurança da informação na exploração de sistemas de informação
| Resumo: | A existência de quadros regulamentares na vertente da segurança da informação que orientem as empresas (designadamente, de Sistemas de Informação (SI)) na exploração da sua atividade, em jurisdições estrangeiras, torna-se de elevada pertinência e relevância, a fim de auxiliar todos os intervenientes a quem essas orientações possam servir. Dessa forma, a finalidade deste trabalho consistiu na criação guiões de orientação que facilitem a obtenção da conformidade, mais concretamente focados nas necessidades da vertente da segurança da informação, no contexto geográfico da China e da União Europeia (UE). Quanto à abordagem de investigação escolhida foi a Design Science Research, uma vez que se acredita que seja a abordagem mais adequada para o caso em estudo, atendendo aos objetivos do trabalho. Para isso, inicialmente, fez-se a identificação e revisão de literatura associada à temática e procedeu-se à recolha de informação relevante ao contexto, junto dos que intervêm neste meio. Adicionalmente, realizou-se o levantamento dos documentos legislativos, regulamentares, normativos e de outras peças relevantes que se aplicam, bem como também se procurou aclarar quanto ao tipo de regulamentação existente, aos agentes de regulamentação envolvidos e a outros requisitos, para ambas as partes. De seguida, procedeu-se à análise detalhada de diversos pontos identificados anteriormente, relativos à segurança da informação e a aspetos culturais e normativos da China, bem como se realizou a análise e respetiva comparação das diferentes peças legislativas, a fim de se caracterizar as diferentes obrigações na exploração de SI, na vertente da segurança da informação e da cibersegurança, por parte de empresas Chinesas que queiram atuar na UE, como também por parte de empresas da UE que pretendam atuar na China e à elaboração de quadros-síntese com as principais disposições, ao nível da segurança da informação, para cada região. Por fim, procedeu-se à elaboração dos diferentes guiões e ainda se submeteu o trabalho para respetiva validação, por parte de diversos intervenientes na área, por forma a recolher apreciações a seu respeito. |
|---|---|
| Autores principais: | Silva, Francisco de Brito Coelho da |
| Assunto: | Cibersegurança Exploração de Sistemas de Informação Governação Guiões de conformidade Quadros Regulamentares Sino-Europeus de Segurança da Informação Cybersecurity Exploitation of Information Systems Governance Guides of compliance Sino-European Regulatory Frameworks of Information Security |
| Ano: | 2022 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | português |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | A existência de quadros regulamentares na vertente da segurança da informação que orientem as empresas (designadamente, de Sistemas de Informação (SI)) na exploração da sua atividade, em jurisdições estrangeiras, torna-se de elevada pertinência e relevância, a fim de auxiliar todos os intervenientes a quem essas orientações possam servir. Dessa forma, a finalidade deste trabalho consistiu na criação guiões de orientação que facilitem a obtenção da conformidade, mais concretamente focados nas necessidades da vertente da segurança da informação, no contexto geográfico da China e da União Europeia (UE). Quanto à abordagem de investigação escolhida foi a Design Science Research, uma vez que se acredita que seja a abordagem mais adequada para o caso em estudo, atendendo aos objetivos do trabalho. Para isso, inicialmente, fez-se a identificação e revisão de literatura associada à temática e procedeu-se à recolha de informação relevante ao contexto, junto dos que intervêm neste meio. Adicionalmente, realizou-se o levantamento dos documentos legislativos, regulamentares, normativos e de outras peças relevantes que se aplicam, bem como também se procurou aclarar quanto ao tipo de regulamentação existente, aos agentes de regulamentação envolvidos e a outros requisitos, para ambas as partes. De seguida, procedeu-se à análise detalhada de diversos pontos identificados anteriormente, relativos à segurança da informação e a aspetos culturais e normativos da China, bem como se realizou a análise e respetiva comparação das diferentes peças legislativas, a fim de se caracterizar as diferentes obrigações na exploração de SI, na vertente da segurança da informação e da cibersegurança, por parte de empresas Chinesas que queiram atuar na UE, como também por parte de empresas da UE que pretendam atuar na China e à elaboração de quadros-síntese com as principais disposições, ao nível da segurança da informação, para cada região. Por fim, procedeu-se à elaboração dos diferentes guiões e ainda se submeteu o trabalho para respetiva validação, por parte de diversos intervenientes na área, por forma a recolher apreciações a seu respeito. |
|---|