922 resultados para Processo de awareness de segurança
Resumo:
O presente trabalho de investigação aplicada tem como titulo “Processo de Awareness dos Utilizadores nas Redes Militares”, com o intuito de “identificar a forma mais eficiente e eficaz de efetuar um design de um processo de awareness de forma a sensibilizar os utilizadores do sistema de e-mail do Exército para os ataques de phishing” que é o objetivo desta investigação. Por este motivo, de início foram selecionados objetivos específicos que remetem para este principal. Foi definido que precisamos de conhecer as principais teorias comportamentais que influenciam o sucesso dos ataques de phishing, de forma a perceber e combater estes mesmos. Foi, também, necessário perceber quais os principais métodos ou técnicas de ensino de atitudes, para possibilitar a sensibilização dos utilizadores, como também era necessário definir o meio de awareness para executar esta mesma. Por último, era necessário o processo de awareness, portanto, precisamos de critérios de avaliação e, para isso, é importante definir estes mesmos para validar a investigação. Para responder a estes quatro objetivos específicos e ao objetivo geral da investigação foi criada a questão central do trabalho que é “Como efetuar o design de um processo de awareness para o Exército que reduza o impacto dos ataques de phishing executados através do seu sistema de e-mail?” Devido ao carácter teórico-prático desta investigação, foi decidido que o método de investigação seria o Hipotético-Dedutivo, e o método de procedimento seria o Estudo de Caso. Foi uma investigação exploratória, utilizando as técnicas de pesquisa bibliográfica e análise documental para executar uma revisão de literatura completa com o intuito de apoiar a investigação, como, também, fundamentar todo o trabalho de campo realizado. Para a realização deste estudo, foi necessário estudar a temática Segurança da Informação, já que esta suporta a investigação. Para existir segurança da informação é necessário que as propriedades da segurança da informação se mantenham preservadas, isto é, a confidencialidade, a integridade e a disponibilidade. O trabalho de campo consistiu em duas partes, a construção dos questionários e da apresentação de sensibilização e a sua aplicação e avaliação (outputs da investigação). Estes produtos foram usados na sessão de sensibilização através da aplicação do questionário de aferição seguido da apresentação de sensibilização, e terminando com o questionário de validação (processo de awareness). Conseguiu-se, após a sensibilização, através do processo de awareness, que os elementos identificassem com maior rigor os ataques de phishing. Para isso utilizou-se, na sensibilização, o método de ensino ativo, que incorpora boas práticas para a construção de produtos de sensibilização, utilizando os estilos de aprendizagem auditivo, mecânico e visual, que permite alterar comportamentos.
Resumo:
O presente trabalho visa demonstrar que o instituto do caso julgado, não obstante as diversas teorias que o explicam, especialmente no que toca à imutabilidade, funda-se, primordialmente, no princípio da segurança jurídica. Busca-se, com tal princípio, a estabilização das relações jurídicas acertadas por decisão judicial, evitando-se a eternização dos conflitos. Com isso, mesmo havendo esforços, no âmbito do desenvolvimento da relação processual, na busca da verdade, a jurisdição se satisfaz com a verdade estabelecida formalmente, decorrente dos meios argumentativos, probatórios e decisivos. A imutabilidade, assim, encerra a busca da verdade, impedindo a rediscussão da matéria transitada em julgado. Contudo, há situações em que o sistema mitiga o prestígio à imutabilidade, permitindo-se, excepcionalmente, a rediscussão do conflito em atenção à rediscussão da verdade. Em tais situações, a segurança jurídica cede espaço ao valor verdade e, por conseguinte, à obtenção de uma decisão mais justa. O presente trabalho visa analisar o embate entre os valores segurança jurídica e verdade, focando situações em que esta supera aquela.
Resumo:
Os acidentes viários são apontados como uma das principais causas de morte no mundo. Visando minimizar os impactos negativos destes acidentes na sociedade, organizações do setor público, privado e do Terceiro Setor realizam ações voltadas para a melhoria das condições de segurança, seja por introdução de programas de fiscalização, de conscientização e educação populacional ou por soluções de engenharia aplicadas a vias e veículos. Porém, não se pode determinar com precisão o impacto dos efeitos derivados destas ações. A mensuração destes efeitos pode ser feita através de medidas de avaliação de desempenho. Este trabalho se propõe a explicitar a forma como os indicadores de desempenho inserem-se no processo de gerenciamento da segurança viária e aplicar estes conhecimentos a um estudo de caso. Para atingir este objetivo, a pesquisa é composta por duas etapas. A primeira é constituída por um estudo exploratório, no qual se analisa o processo de implementação de sistemas de avaliação de desempenho e a forma como estes se inserem no contexto da segurança viária. A segunda etapa consta da análise das ações de uma organização não governamental de segurança viária, no caso a Fundação Thiago de Moraes Gonzaga, e da proposição de indicadores de desempenho para mensurar o alcance dos seus objetivos. A principal contribuição deste trabalho está pautada na determinação dos critérios e procedimentos para a concepção de indicadores de segurança viária.
Resumo:
Cet article traite de la possibilité de proposer le Trésor à la justice pour annuler une décision administrative définitive sur les questions fiscales. Il s'agit d'un sujet qui s'oppose au principe de la vérité matérielle - qui doit prévaloir en cas d'impôt - avec une certitude morale représentée par la chose jugée administrative. Commence par le processus administratif d'impôt comme une garantie constitutionnelle du contribuable, insérée dans le panorama d une compétence adoptée dans la législation brésilienne en tant que pilier de l'Etat de droit démocratique. Met l'accent sur la position du Trésor avant l'autorité de la chose jugée administrative, ce qui démontre la fragilité de La décision finale sur les questions fiscales. Décrit les effets de la révision (ou de l'annulation) dês actes administratifs, en particulier la libération de l'impôt et de la décision administrative qui vise à le confirmer. Enfin, nous discuterons de la composition et la légitimité du contentieux administratif, en conclusion, avec le soutien de la prévalence d'un fait important dans le cãs d'impôt, est non seulement possible, mais le Trésor devrait examiner leurs propres actions si nécessaire
Resumo:
O futuro da segurança e defesa europeia implica uma reflexão sobre os condicionalismos de ordem internacional e interna sobre as aspirações da União Europeia, enquanto ator securitário, mas também uma ponderação sobre a natureza da Política Comum de Segurança e Defesa (PCSD) como política sectorial, sobre o seu objeto, nível de ambição e processo de adaptação da segurança e defesa europeia à presente conjuntura estratégica. Este artigo examina as condicionantes internacionais e internas da PCSD, analisa os interesses securitários da Europa e o seu impacto sobre o desenvolvimento da defesa europeia na perspetiva das perceções e interesses dos Estados-membros e do papel de atores europeus como a Agência Europeia de Defesa. Por último, elabora sobre novas modalidades de desenvolvimento e emprego de capacidades europeias, bem como sobre a relevância que iniciativas de coordenação intraeuropeia e de cooperação entre Estados membros poderão ter sobre o futuro da segurança e defesa europeia.
Resumo:
Dissertação apresentada ao Programa de Pós-graduação em Administração da Universidade Municipal de São Caetano do Sul
Resumo:
Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq)
Resumo:
A Gestão da Segurança do Processo consiste na implementação de procedimentos para controlar os perigos resultantes de fabrico, manuseamento e utilização de substâncias perigosas e da utilização de sistemas sob pressão em instalações industriais, pelo que se torna numa ferramenta de Gestão muito importante na indústria. Pela pesquisa realizada, a Gestão da Segurança do Processo é um tema pouco desenvolvido no nosso país, embora esteja diretamente relacionada com a Diretivas Seveso. Como colaborador da Central de Ciclo Combinado da Tapada do Outeiro, propus-me a avaliar a Gestão da Segurança do Processo na Central. A Direção da Central apoiou o tema, reservando a confidencialidade do trabalho final devido a assuntos sensíveis do negócio. Como resultado final do Projeto temos a avaliação da Gestão da Segurança do Processo na Central de Ciclo Combinado da Tapada do Outeiro, permitindo à gestão da Central identificar oportunidades para melhorar a efetividade do cumprimento deste objetivo.
Resumo:
O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.
Resumo:
O objetivo desta pesquisa foi compreender a participação dos gestores no processo de formulação de estratégias de uma política de segurança de informação identificando os elementos norteadores para a elaboração de uma estrutura de análise em organizações hospitalares. O objeto desta pesquisa foi constituído por cinco organizações hospitalares escolhidas segundo os critérios: em função da tipicidade, do seu tempo de existência e posição no mercado, e pela facilidade de acesso aos dados. Esta pesquisa utilizou um desenho de estudo de multicasos e corte longitudinal (as entrevistas foram realizadas em dois momentos distintos caracterizando duas fases de exploração dos dados), de caráter contextual e processual de cunho exploratório e descritivo com a intenção de gerar uma classificação categórica para desenvolver uma teoria fundamentada em dados. A lógica interpretativa para o tratamento de dados utilizou a abordagem qualitativa, porque a pesquisa teve como pressuposto a obtenção de dados a partir de entrevistas individuais e em grupo visando compreender os fenômenos segundo as perspectivas dos sujeitos que foram representados por uma amostra de quatorze gestores envolvidos diretamente com planos estratégicos organizacionais e com a área de tecnologia de informação. O método utilizado nesta pesquisa foi a Grounded Theory que possibilitou analisar os aspectos subjetivos como as percepções e opiniões que os gestores têm quanto ao contexto organizacional específico nas organizações hospitalares. A pesquisa conduziu o desenvolvimento de uma estrutura de análise que foi batizada com o nome de “Ciclo contínuo de acompanhamento para o desenvolvimento de uma Política de Segurança de Informações em Organizações Hospitalares”. Com esta estrutura foi possível identificar as responsabilidades em relação à segurança da informação nos diferentes níveis organizacionais, delineando responsabilidades em relação à implementação, verificação da conformidade, auditoria e avaliação, estabelecendo orientações necessárias em relação a todas as medidas de proteção que serão implementadas. Como resultado, verificou-se que as organizações hospitalares deste estudo, em suas distintas naturezas, possuíram claras deficiências para formular uma política de segurança de informação devido à necessidade de definições claras nos papéis dos diversos grupos organizacionais, e de elementos norteadores para a percepção na tomada de decisão por parte dos gestores.
Resumo:
The subject of public safety is part of the academic and popular discussions, due to several factors that act in society culminating in an increasing criminality. The importance of the evaluation of public policies in this context consists in a possible control tool, monitoring and necessary adjustments to the government to make the necessary changes. Given this reality, it is thought the research problem: how Mossoró (RN) city has implemented his public security policy? In general guideline of the research, we work with the following hypothesis: the own formulation of the National Policy of Public Safety there are elements that hinder the implementation of a public policy of municipal security in Mossoró. The objective of this research is to evaluate the existing security public policy in the city of Mossoró, by the elements that facilitate and/or hamper its implementation, through the actions of municipal government in the activities of the Mossoro Civil Guard (GCM). For this, a review of the implementation process was conducted, specifically its subprocesses of selection, training, and logistical or operational. Was used bibliographical research, documental primary and secondary, and field research, with conducting of interviews. It was found that with a staff of 197 guards, and with five years of creation, the actions developed by this institution refer to an early implementation of the municipal security policy. The guard has the basic pattern selection, part of function relocation and part of public tender. The formation occurs in an introductory way, however, not complete and specific, for the function performance. Its operability is limited by the number of existing effective and by the physical structure that has not matching the demand yet, which touches on the municipal budgetary reality of direct resource intended to safety. It was found the absence of a municipal plan of public security with principles, guidelines and goals that could direct the actions of the guard. It is concluded that despite of the implementation of the GCM Mossoró have not achieved, within the parameters of efficiency, efficacy and effectiveness have played their actions, projects and programs, it could trigger a process of opening for construction of a municipal security policy. As well as break with the paradigm of municipal actions just meant for surveillance of public property, interaction affirmative for the prevention of violence and crime
Resumo:
The way to deal with information assets means nowadays the main factor not only for the success but also for keeping the companies in the global world. The number of information security incidents has grown for the last years. The establishment of information security policies that search to keep the security requirements of assets in the desired degrees is the major priority for the companies. This dissertation suggests a unified process for elaboration, maintenance and development of information security policies, the Processo Unificado para Políticas de Segurança da Informação - PUPSI. The elaboration of this proposal started with the construction of a structure of knowledge based on documents and official rules, published in the last two decades, about security policies and information security. It's a model based on the examined documents which defines the needed security policies to be established in the organization, its work flow and identifies the sequence of hierarchy among them. It's also made a model of the entities participating in the process. Being the problem treated by the model so complex, which involves all security policies that the company must have. PUPSI has an interative and developing approach. This approach was obtained from the instantiation of the RUP - Rational Unified Process model. RUP is a platform for software development object oriented, of Rational Software (IBM group). Which uses the best practice known by the market. PUPSI got from RUP a structure of process that offers functionality, diffusion capacity and comprehension, performance and agility for the process adjustment, offering yet capacity of adjustment to technological and structural charges of the market and the company
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
Pós-graduação em Alimentos e Nutrição - FCFAR
