Desenvolvimento de um quadro situacional para a cibersegurança em Portugal

Hoje em dia, as ameaças são cada vez mais frequentes e sofisticadas, do que alguma vez registado. Todo o tipo de empresas/organizações e informação estão sujeitas a estas ameaças. Estes ataques são cada vez mais recorrentes, deixando para trás um rasto de várias quebras de segurança. Existem uma serie de ciberataques que já deixaram a sua marca na historia. Uma das mais notórias, foi o caso da Estónia em 2007, por um grupo pro-kremlin de Transnístria em que vários servidores governamentais, fornecedores de serviço, servidores da banca, entre outros foram alvo de uma serie de ataques, na sua maioria de DDoS (Distributed Denial of Service1),e botnets2. O seu método era tao complicado que o governo da Estónia achava que estavam a ser apoiados pelo governo russo. Isto resultou na paragem de um país ate que o problema fosse normalizado. Considerado um ato de hacktivismo3 pelo que representava algo muito importante para a população russa, um ícone, “the Bronze Soldier of Tallinn”, um elaborado cemitério da altura soviética que o governo da Estónia queria recolocar. Hoje em dia, não só enfrentamos adversários mais sofisticados, como a informação que valorizam é cada vez mais alargada. Estes grupos conseguem fazer coisas inimagináveis com os bits4 mais aparentemente inócuos de informações recolhidas. Como tal, é preciso tomar medidas para garantir a segurança dos cidadãos quando navegam no ciberespaço, no qual as fronteiras são desconhecidas, onde a regulação é insuficiente e a segurança é ainda muito precoce. No plano nacional pode-se afirmar que Portugal possui as capacidades necessárias à proteção do seu ciberespaço. Com a criação do Centro Nacional de Cibersegurança (CNCS), Portugal atingiu um dos objetivos principais da sua estratégia nacional de cibersegurança, em assegurar um ciberespaço livre e seguro e em implementar as medidas e instrumentos necessários à antecipação, deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento dos organismos do estado, das infraestruturas críticas e dos interesses nacionais. Partindo de uma analise à estrutura organizacional da cibersegurança em Portugal este trabalho pretende dar um contributo para o que se considera ser uma necessidade, o desenvolvimento de um quadro situacional para a cibersegurança com o objetivo de melhorar o nível de awareness nacional contribuindo assim para o desenvolvimento do modelo de maturidade do CNCS relativamente á prevenção e deteção de incidentes no ciberespaço nacional. Neste sentido foram formulados um conjunto de estudos com o objetivo de dar a entender ao leitor toda a estrutura de um centro de cibersegurança na qual se destaca a proposta de desenvolvimento de um quadro situacional para a cibersegurança em Portugal.

Gestão de crises de âmbito policial

The issues concerning Crisis Situations under the scope of police activity, raised after incidents considered critical, has emerged with greater intensity during the most recent decades, posing a major challenge for police forces around the world. These are situations or events of crucial importance, involving hostage taken or barricaded individuals, in which inevitably human lives are at risk, requiring from law enforcement agencies a specific response capability, i.e., a type of intervention not framed under the parameters considered as routine, in order to obtain solutions to minimize the possibility of casualties. Because this is about impacting situations of extreme gravity, where the preservation of human lives is concerned and, in many cases, the very Rule of Law as well, we understand the need for police forces to adapt to new procedures and working methods. Such procedures are an enormously complex task that requires the coordination and articulation of several components, including not infrequently the performance of different police forces, as well as organizations and entities with varied powers and duties, which implies the need for effective management. This explains the emergence of Crisis Management Structures, imposing to determine which are their fundamental components, their importance, how they interconnect, and their major goal. The intrinsic features will also be analyzed in the aspect that we consider to be the fundamental groundwork of a Crisis Management Structure, i.e., Negotiation itself, considering it as a kind of police intervention, where a wide range of procedures feeds a channel of dialogue, aiming at minimizing the damage resultant from an extreme action, in particular, to prevent the death of any of those involved. This is in essence the path we have chosen to develop this study, trying to find out an answer to the fundamental question: What model of Crisis Management Structure should be adopted to manage a critical event involving hostage negotiation?

Implementação e validação do método de deteção de alergénios em alimentos por PCR em tempo real no Laboratório SGS

As alergias alimentares são um grande problema de saúde pública a nível mundial, que ocorre em todas as faixas etárias, tendo maior incidência em crianças. Mediada pelo sistema imunitário, a alergia alimentar é uma reação adversa que ocorre devido à presença de alergénios alimentares, que são identificados erroneamente como sendo um perigo ao organismo. Como é uma patologia que não possui cura, a prevenção é a melhor forma de evitar que ocorram reações alérgicas em indivíduos sensíveis, sendo a rotulagem um componente indispensável para a identificação dos alergénios presentes nos alimentos. Dentro dos métodos utilizados para a deteção de alergénios está a Reação em Cadeia da Polimerase em tempo real (PCR em tempo real), que é capaz de identificar o gene que codifica a proteína alergénica. Este método possui elevada sensibilidade e especificidade, sendo atualmente utilizado na área alimentar para a deteção de organismos genéticamente modificados e alergénios. Devido a uma grande procura de clientes e consumidores, para identificação de alergénios em alimentos, o objetivo do presente trabalho foi implementar e validar, a partir de análises de sensibilidade, precisão e robustez, o método de PCR em tempo real. Dessa forma, foi testada a deteção qualitativa de oito alergénios em alimentos, sendo estes o aipo, amendoim, avelã, caju, noz, pistáchio, sésamo e soja, no Laboratório da SGS - Société Générale de Surveillance. Destes alergénios, foi possível a validação de sete, demonstrando que o método de PCR em tempo real, para os presentes alergénios, possui elevada precisão e sensibilidade nos resultados obtidos.

Os diferentes níveis de regulação legal dos conflitos de interesses no âmbito da gestão de fundos de investimento mobiliário

In the context of the activity developed by securities investment funds (hereinafter referred to “SIF”) the holders of investment units have a very tiny power to intervene. Aware of the risks that a decoupling between ownership and control may pose, the legislator has foreseen a number of impositions and limitations to the activity of the managing entities, namely to prevent or prohibit the performance of acts in situations of potential conflicts of interests. Accordingly, the purpose of the dissertation on – “Os diferentes níveis de regulação legal dos conflitos de interesses no âmbito da gestão de FIM” – is exactly to determine the field of application of the several levels of legal regulation of the conflicts of interests that arise within the scope of the management of SIF, both at the level of the new legal requirements governing collective investment undertakings, and at the level of the legal requirements governing the conflicts of interests foreseen in the Portuguese Securities Code, in order to clarify the articulation of these different levels of conflicts of interests regulations.

Metodologia TRIZ aplicada em projetos de consultoria

A metodologia TRIZ conhecida como Teoria de Resolução Inventiva de problemas é uma ferramenta de análise, previsão e resolução de problemas que como o seu nome indica, é orientada ao ser humano e é baseada no conhecimento. Uma das suas caraterísticas passa pela inovação, sendo uma boa forma de uma organização se diferenciar através de soluções inovadoras e criativas, que poderão causar grandes vantagens competitivas face à concorrência. Um projeto é uma atividade temporária, de curta ou longa duração, em que o seu objetivo passa pela criação ou alteração de um produto ou serviço já criado anteriormente, sendo para tal muito importante haver alguém responsável pela gestão desse mesmo projeto, onde será feita a aplicação de conhecimento, técnicas e ferramentas em todo o seu ciclo de vida até se chegar ao objetivo definido. A metodologia TRIZ é uma das ferramentas que pode ser aplicada por gestores de projeto, de modo a encontrar soluções inventivas na resolução de problemas que possam surgir. Na presente dissertação o estudo desenvolvido foi feito ao abrigo de uma empresa de consultoria (Winsig), que trabalha com o software PHC e Sage X3. Estas ferramentas informáticas disponibilizam às mais variadas empresas a possibilidade de executar vários serviços essenciais como contabilidade, gestão dos ativos, gestão de stocks, gestão de clientes, logística e distribuição, orçamentos entre outros, tudo informaticamente. Os seus consultores são especializados nestes dois softwares e as suas funções passam por encontrar soluções integradas de gestão, através da comercialização, implementação e prestação de apoio técnico deste tipo de software. Assim sendo este estudo concentrou-se em provar que é possível implementar a metodologia TRIZ em projetos de consultoria independentemente da área de negócio em que esses mesmos projetos se inserem.