Navegando por Autor "Ferreira, Lucas Vinicius"

Agora exibindo 1 - 2 de 2
  • Imagem de Miniatura
    Dissertação
    O papel da Auditoria Interna na Gestão de Riscos Cibernéticos em Instituições Financeiras Brasileiras - Estudo sob a perspectiva das três linhas
    (Universidade de Brasília, 2024) Ferreira, Lucas Vinicius; de Sousa Jr, Rafael; Nunes, Rafael; http://lattes.cnpq.br/2159363939642253; http://lattes.cnpq.br/3196088341529197; http://lattes.cnpq.br/0650166649808854
    A crescente digitalização do setor financeiro global, impulsionada pela demanda por serviços rápidos e personalizados, enfrenta desafios significativos com o aumento de ataques cibernéticos, exigindo esforço em conjunto de todos os setores da empresa para gerir riscos cibernéticos. Este trabalho teve como objetivo identificar formas pelas quais a auditoria interna pode gerar valor e contribuir para garantir a efetividade e o aprimoramento dos processos relacionados à gestão dos riscos cibernéticos dentro das instituições financeiras brasileiras. Para alcançar o objetivo proposto, foram realizadas entrevistas semiestruturadas com 16 profissionais das áreas de auditoria interna, gestão de riscos e segurança da informação, representando 10 instituições financeiras. A metodologia de análise de conteúdo de Bardin (2016) foi utilizada para analisar os dados coletados, permitindo a categorização e interpretação das práticas atuais e desafios enfrentados na gestão de riscos cibernéticos. Os resultados demonstraram que a auditoria interna desempenha um papel importante na garantia da eficácia dos controles de segurança cibernética, inclusive, dependendo do contexto, realizando testes de invasão para validar controles implementados. A utilização de dados analíticos para realização de auditoria continua também foi destacada como estratégia eficaz para identificar riscos emergentes. No entanto, ainda há desafios significativos a serem enfrentados, como a necessidade de integrar a gestão de riscos cibernéticos na estratégia corporativa das intuições. Para contornar isso, foi sugerida a realização de avaliações com foco nesses riscos na concepção de novos modelos de negócios e produtos. Em complemento, para se aprimorar a gestão de riscos cibernéticos, os achados sugerem a necessidade de atualização constante dos processos e controles em resposta às novas ameaças, bem como a adoção de novas tecnologias, como inteligência artificial e aprendizado de máquina, que podem melhorar a detecção e mitigação de ameaças cibernéticas. O trabalho identificou 53 unidades de contexto ou fatores-chave de sucesso, além de 50 benefícios e 52 desafios a serem enfrentados na participação ativa da auditoria interna na gestão de riscos cibernéticos dentro de instituições financeiras.
  • Imagem de Miniatura
    Trabalho de conclusão de curso
    Solução para Gestão de Vulnerabilidades de Segurança da Informação
    (Universidade de Brasília, 2017) Ferreira, Lucas Vinicius; de Melo, Laerte; http://lattes.cnpq.br/0746844511320579; http://lattes.cnpq.br/0650166649808854
    Em uma realidade em que o mundo está cada vez mais automatizado e conectado à internet, segurança da informação é uma área essencial para as organizações pois a exposição de dados sigilosos podem causar prejuízos financeiros e de imagem da empresa perante a sociedade. A gestão de segurança da informação já é uma realidade para as grandes organizações que investem muito dinheiro com políticas de segurança, planos de continuidade, combate a ataques cibernéticos, sistemas e dispositivos de segurança. Além disso, precisam manter toda essa estrutura funcionando e organizada. Porém, já é sabido que os ataques cibernéticos são procedentes basicamente da exploração de vulnerabilidades que indivíduos maliciosos têm conhecimento com o objetivo de obter alguma vantagem ou cometer algum ilícito. Estas vulnerabilidades podem ser em hardwares, softwares ou nas pessoas que não tomam devidas precauções com os ativos da empresa. Este trabalho faz um estudo profundo do tema de gestão de vulnerabilidades, explorando seus fundamentos, conceitos, características, procedimentos bem como técnicas e ferramentas que podem auxiliar as organizações de forma geral a efetuar uma eficiente gestão de vulnerabilidade. Além disso, ao final é realizada uma abordagem pratica que tem a finalidade de implantar um sistema que tenha a capacidade de percorrer todos as etapas da gestão de vulnerabilidades que possa efetuar varreduras, emitir relatórios, gerar gráficos e ainda realizar a abertura automatizada de bilhetes para o devido tratamento das vulnerabilidades encontradas.