Publicação
Avaliação da sensibilização e da literacia em segurança de sistemas de informação
| Resumo: | Hoje em dia, a comunidade apresenta-se dependente da informação e quase todas as organizações integram uma unidade dedicada às tecnologias de sistemas de informação. Com a evolução das tecnologias da informação e o aumento do uso das mesmas, torna-se imprescindível a necessidade de haver preocupação na área da segurança da informação, uma vez que esta se encontra constantemente sujeita a ameaças. As pessoas são responsáveis por fazer uso das tecnologias da informação quer para proveito próprio, quer em ambiente profissional, e acabam por ser considerados por muitos a maior ameaça aos sistemas de informação. De modo a incentivar o bom uso dos sistemas de informação, as pessoas devem ser educadas para que entendam os riscos associados aos sistemas e saibam defender-se e lidar com os mesmos. Qualquer tipo de incidente, em especial um que envolva a exposição de dados confidenciais, pode provocar um impacto negativo e ter consequências imprevisíveis para a pessoa responsável, para a organização e para as pessoas que confiam a sua informação. Para tal, são criados programas de sensibilização e métodos de avaliação, de modo a perceber quais os comportamentos que os utilizadores teriam perante diversas situações no âmbito da segurança de informação. Este trabalho foca-se na avaliação dos níveis de literacia e da sensibilização na área da segurança de sistemas de informação, de funcionários com conhecimentos básicos em tecnologias da informação, uma vez que estes fazem parte do grande leque de consumidores de tecnologias da informação. Assim sendo, com este estudo desenvolveu-se um instrumento que permita avaliar o nível de sensibilização e de literacia no âmbito da segurança de sistemas de informação de um funcionário que lide com tecnologias da informação, focando-se naqueles que possuem conhecimentos de nível básico na área da segurança da informação. |
|---|---|
| Autores principais: | Pereira, Vanessa Daniela de Sousa |
| Assunto: | Sensibilização em segurança da informação Literacia em segurança da informação Administração pública Câmaras municipais Design science research Information security awareness Information security literacy Public administration City council |
| Ano: | 2018 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso restrito |
| Instituição associada: | Universidade do Minho |
| Idioma: | português |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | Hoje em dia, a comunidade apresenta-se dependente da informação e quase todas as organizações integram uma unidade dedicada às tecnologias de sistemas de informação. Com a evolução das tecnologias da informação e o aumento do uso das mesmas, torna-se imprescindível a necessidade de haver preocupação na área da segurança da informação, uma vez que esta se encontra constantemente sujeita a ameaças. As pessoas são responsáveis por fazer uso das tecnologias da informação quer para proveito próprio, quer em ambiente profissional, e acabam por ser considerados por muitos a maior ameaça aos sistemas de informação. De modo a incentivar o bom uso dos sistemas de informação, as pessoas devem ser educadas para que entendam os riscos associados aos sistemas e saibam defender-se e lidar com os mesmos. Qualquer tipo de incidente, em especial um que envolva a exposição de dados confidenciais, pode provocar um impacto negativo e ter consequências imprevisíveis para a pessoa responsável, para a organização e para as pessoas que confiam a sua informação. Para tal, são criados programas de sensibilização e métodos de avaliação, de modo a perceber quais os comportamentos que os utilizadores teriam perante diversas situações no âmbito da segurança de informação. Este trabalho foca-se na avaliação dos níveis de literacia e da sensibilização na área da segurança de sistemas de informação, de funcionários com conhecimentos básicos em tecnologias da informação, uma vez que estes fazem parte do grande leque de consumidores de tecnologias da informação. Assim sendo, com este estudo desenvolveu-se um instrumento que permita avaliar o nível de sensibilização e de literacia no âmbito da segurança de sistemas de informação de um funcionário que lide com tecnologias da informação, focando-se naqueles que possuem conhecimentos de nível básico na área da segurança da informação. |
|---|