Assessment of Iscte's cybersecurity capabilities

Abstract

As the world moves toward a more digitalised environment, cybersecurity is increasingly crucial for every organization's success. Furthermore, there has been an increase to the number of cyber-attacks. For this reason, legislation was created to mitigate these issues and to raise cybersecurity levels. Frameworks have been created to increase this level as to comply with legislations. However, for most organizations it is difficult to assess their cybersecurity capabilities and to know where to improve. To address this problem, this dissertation aims to answer the research question “Is it possible to design a system to facilitate Cybersecurity Capabilities Assessment?” by developing a system to enable organizations to self-assess their cybersecurity capabilities with ease. The proposed solution allows cybersecurity supervisors to distribute answering responsibilities between other organization members, reaching better interpretations. This facilitates an easy and timely response, allowing the organization to correctly assess their current capabilities. Applying the questionnaire and the system proposed a more assertive assessment can be achieved.

À medida que o mundo avança para um ambiente mais digitalizado, a cibersegurança é cada vez mais crucial para o sucesso de cada organização. Além disso, tem havido um aumento do número de ciberataques. Por esta razão, foi criada legislação para mitigar estas questões e para elevar os níveis de cibersegurança. Foram criados quadros para aumentar este nível, de modo a cumprir as legislações. Contudo, para a maioria das organizações é difícil avaliar as suas capacidades de cibersegurança e saber onde melhorar. Para abordar este problema, esta dissertação visa responder à questão de investigação "Será possível conceber um sistema para facilitar a Avaliação das Capacidades de Cibersegurança?", desenvolvendo um sistema que permita às organizações autoavaliarem as suas capacidades de cibersegurança com facilidade. A solução proposta permite aos supervisores de cibersegurança distribuir responsabilidades de resposta entre outros membros da organização, alcançando melhores interpretações. Isto facilita uma resposta fácil e atempada, permitindo que a organização avalie corretamente as suas capacidades atuais. Aplicando o questionário e o sistema proposto, é possível conseguir uma avaliação mais assertiva.