1. Repositório do Iscte – Instituto Universitário de Lisboa
  2. Teses & Dissertações
  3. T&D-DM - Dissertações de mestrado
Utilize este identificador para referenciar este registo: http://hdl.handle.net/10071/35783
Autoria: Batista, Tiago Miguel Ramalho
Orientação: Serrão, Carlos José Corredoura
Data: 29-Out-2025
Título próprio: Modelo de cibersegurança direcionado para o setor bancário, baseado nas boas práticas dos principais quadros de referência
Referência bibliográfica: Batista, T. M. R. (2025). Modelo de cibersegurança direcionado para o setor bancário, baseado nas boas práticas dos principais quadros de referência [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório Iscte. http://hdl.handle.net/10071/35783
Palavras-chave: Banco -- Bank
Ciber
Práticas
Configuração
Fortalecimento
Resiliência -- Resilience
Cyber
Practices
Configuration
Hardening
Resumo: O crescente refinamento das ameaças cibernéticas representa atualmente um dos maiores desafios para o setor bancário, particularmente para as instituições bancárias, dada a criticidade dos ativos que tratam. Este trabalho centra-se no desenvolvimento de um modelo robusto de práticas e configurações de cibersegurança, com o objetivo de reforçar a resiliência cibernética no setor bancário. A investigação tem por base a Revisão Sistemática da Literatura (RSL) e a análise compa- rativa de modelos de referência reconhecidos internacionalmente, utilizando a National Institute of Standards and Technology (NIST) - Cybersecurity Framework (CSF) como alicerce do mo- delo e apoiando o mesmo com a Center for Internet Security (CIS), Payment Card Industry - Data Security Standard (PCI-DSS) e Society for Worldwide Interbank Financial Telecommuni- cation (SWIFT) - Customer Security Controls Framework (CSCF). Com base na abordagem metodológica Design Science Research (DSR), foi concebido e vali- dado um modelo abrangente, estruturado segundo o ciclo de melhoria contínua Plan, Do, Check, Act (PDCA), e os núcleos funcionais do quadro normativo NIST - CSF. A validação empírica do modelo foi realizada através de entrevistas a especialistas de ciber- segurança do setor em análise, cujos contributos permitiram aferir a cobertura, aplicabilidade e clareza do modelo proposto. Os resultados indicam que a integração criteriosa de requisitos técnicos, organizacionais e regulatórios permite mitigar de forma eficaz os riscos cibernéticos, promovendo uma postura de segurança congruente e resiliente nas instituições bancárias. Este trabalho contribui, assim, para o reforço da segurança da informação no setor bancário.
The increasing sophistication of cyber threats currently represents one of the greatest challenges for the banking sector, particularly for banking institutions, given the critical nature of the assets they handle. This project focuses on the development of a robust model of security practices and configu- rations, with the aim of strengthening cyber resilience in the financial sector. The research is based on a Systematic Literature Review (SLR) and a comparative analysis of internationally recognised frameworks, using the National Institute of Standards and Techno- logy (NIST) - Cybersecurity Framework (CSF) as the foundation of the model and supporting it with Center for Internet Security Controls (CIS), Payment Card Industry - Data Security Stan- dard (PCI-DSS) and Society for Worldwide Interbank Financial Telecommunication (SWIFT) - Customer Security Controls Framework(CSCF). Based on the DSR methodological approach, a comprehensive model was designed and vali- dated, structured according to the PDCA continuous improvement cycle and the functional cores of the NIST - CSF framework. The empirical validation of the model was carried out through interviews with industry experts, whose contributions allowed us to assess the model´s scope, usability, and clearness. The results indicate that the careful integration of technical, organisational, and regulatory requirements effectively mitigates cyber risks, promoting a consistent and resilient security pos- ture in banking institutions. This work thus contributes to strengthening information security in the banking sector.
Designação do Departamento: Departamento de Ciências e Tecnologias da Informação
Designação do grau: Mestrado em Informática e Gestão
Arbitragem científica: yes
Acesso: Acesso Restrito
Aparece nas coleções:T&D-DM - Dissertações de mestrado

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
master_tiago_ramalho_batista.pdf
  Restricted Access		2,63 MBAdobe PDFVer/Abrir Request a copy
Mostrar registo em formato completo Visualizar estatísticas


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpaceOrkut
Formato BibTex mendeley Endnote Logotipo do DeGóis Logotipo do Orcid 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.