1. Repositório do Iscte – Instituto Universitário de Lisboa
  2. Teses & Dissertações
  3. T&D-DM - Dissertações de mestrado
Please use this identifier to cite or link to this item: http://hdl.handle.net/10071/35783
Author(s): Batista, Tiago Miguel Ramalho
Advisor: Serrão, Carlos José Corredoura
Date: 29-Oct-2025
Title: Modelo de cibersegurança direcionado para o setor bancário, baseado nas boas práticas dos principais quadros de referência
Reference: Batista, T. M. R. (2025). Modelo de cibersegurança direcionado para o setor bancário, baseado nas boas práticas dos principais quadros de referência [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório Iscte. http://hdl.handle.net/10071/35783
Keywords: Banco -- Bank
Ciber
Práticas
Configuração
Fortalecimento
Resiliência -- Resilience
Cyber
Practices
Configuration
Hardening
Abstract: O crescente refinamento das ameaças cibernéticas representa atualmente um dos maiores desafios para o setor bancário, particularmente para as instituições bancárias, dada a criticidade dos ativos que tratam. Este trabalho centra-se no desenvolvimento de um modelo robusto de práticas e configurações de cibersegurança, com o objetivo de reforçar a resiliência cibernética no setor bancário. A investigação tem por base a Revisão Sistemática da Literatura (RSL) e a análise compa- rativa de modelos de referência reconhecidos internacionalmente, utilizando a National Institute of Standards and Technology (NIST) - Cybersecurity Framework (CSF) como alicerce do mo- delo e apoiando o mesmo com a Center for Internet Security (CIS), Payment Card Industry - Data Security Standard (PCI-DSS) e Society for Worldwide Interbank Financial Telecommuni- cation (SWIFT) - Customer Security Controls Framework (CSCF). Com base na abordagem metodológica Design Science Research (DSR), foi concebido e vali- dado um modelo abrangente, estruturado segundo o ciclo de melhoria contínua Plan, Do, Check, Act (PDCA), e os núcleos funcionais do quadro normativo NIST - CSF. A validação empírica do modelo foi realizada através de entrevistas a especialistas de ciber- segurança do setor em análise, cujos contributos permitiram aferir a cobertura, aplicabilidade e clareza do modelo proposto. Os resultados indicam que a integração criteriosa de requisitos técnicos, organizacionais e regulatórios permite mitigar de forma eficaz os riscos cibernéticos, promovendo uma postura de segurança congruente e resiliente nas instituições bancárias. Este trabalho contribui, assim, para o reforço da segurança da informação no setor bancário.
The increasing sophistication of cyber threats currently represents one of the greatest challenges for the banking sector, particularly for banking institutions, given the critical nature of the assets they handle. This project focuses on the development of a robust model of security practices and configu- rations, with the aim of strengthening cyber resilience in the financial sector. The research is based on a Systematic Literature Review (SLR) and a comparative analysis of internationally recognised frameworks, using the National Institute of Standards and Techno- logy (NIST) - Cybersecurity Framework (CSF) as the foundation of the model and supporting it with Center for Internet Security Controls (CIS), Payment Card Industry - Data Security Stan- dard (PCI-DSS) and Society for Worldwide Interbank Financial Telecommunication (SWIFT) - Customer Security Controls Framework(CSCF). Based on the DSR methodological approach, a comprehensive model was designed and vali- dated, structured according to the PDCA continuous improvement cycle and the functional cores of the NIST - CSF framework. The empirical validation of the model was carried out through interviews with industry experts, whose contributions allowed us to assess the model´s scope, usability, and clearness. The results indicate that the careful integration of technical, organisational, and regulatory requirements effectively mitigates cyber risks, promoting a consistent and resilient security pos- ture in banking institutions. This work thus contributes to strengthening information security in the banking sector.
Department: Departamento de Ciências e Tecnologias da Informação
Degree: Mestrado em Informática e Gestão
Peerreviewed: yes
Access type: Restricted Access
Appears in Collections:T&D-DM - Dissertações de mestrado

Files in This Item:
File Description SizeFormat 
master_tiago_ramalho_batista.pdf
  Restricted Access		2,63 MBAdobe PDFView/Open Request a copy
Show full item record


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpaceOrkut
Formato BibTex mendeley Endnote Logotipo do DeGóis Logotipo do Orcid 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.