Titulo Estágio
Implementação de uma Framework para melhoria contínua em cibersegurança
Local do Estágio
Aveiro
Enquadramento
Este estágio enquadra-se no âmbito de uma auditoria de segurança informática realizada anualmente por entidades externas, onde são evidenciadas as prioridades definidas pelo CISO da empresa, analisando cada um dos controlos internos, as evidências de que os mesmos são aplicados e controlados, assim como um benchmarking do nível de segurança informático em relação a empresas similares.
Desde 2017 que foi definido pela empresa um plano de defesa para IT/OT. Decorridos 4 anos, dada a maturidade alcançada, a empresa decidiu passar da fase “build” para “continuous improvement phase”. Esta nova metodologia designada por “Cybersecurity Continuous Improvment Plan” (CCIP) substituirá a anterior “Cyber Defense Plan” (CDP).
No contexto da Cibersegurança, torna-se fundamental a existência de uma estratégia que permita reduzir ao máximo o impacto que um qualquer tipo de ciberataque possa ter nos ativos e reputação da empresa. Como tal, é necessário conhecer todo e qualquer ativo suscetível a um ataque, reduzir a superfície de ataque e manter os controlos necessários para evitar desvios. Para esse efeito, o CCIP servirá de guia para que pelo menos 3 importantes áreas sejam abrangidas: Deteção e Reação, Gestão de segurança, Proteção e Standards.
Objetivo
O objetivo do presente trabalho consiste na implementação e controlo das ações definidas no CDP e as que foram agora introduzidas no CCIP para o perímetro de empresas do grupo que o estagiário terá a seu cargo.
Estão assim previstos os seguintes objetivos:
• Ambientação com a anterior metodologia CDP e com a nova CCIP e com o estado da arte deste tipo de metodologias, como exemplo: NIST Cybersecurity Framework, identificando e analisando os principais controlos a ter em consideração;
• Análise dos controlos, recursos e ferramentas de auditoria disponíveis;
• Contribuir para a melhoria da resiliência verificando que as ações definidas no CCIP são cumpridas;
• Promover “Security by Design” em todos os projetos IT/OT;
• Contribuir para a partilha de conhecimento com a comunidade.
O estagiário será envolvido na dinâmica da implementação do CCIP, participando na produção de resultados e documentos formais relativos ao projeto, alinhados com os objetivos do estágio, reportando mensalmente ao responsável de segurança informática, que será o seu orientador de estágio.
Plano de Trabalhos - Semestre 1
- Familiarização com o tema do trabalho, com o projeto e com o estado da arte (3 semanas);
- Identificação dos requisitos-chave e necessidades (2 semanas);
- Análise das metodologias existentes (CDP e CCIP);
- Implementação e monitorização dos controlos definidos no CCIP (4 semanas);
- Análise de incidentes reportados pelo CyberSOC (2 semanas);
- Documentação e elaboração do relatório Intermédio (3 semanas).
Plano de Trabalhos - Semestre 2
- “Security Assessment” do perímetro com base nas ações definidas no CCIP (4 semanas);
- Preparação das evidências para cada controlo definido no CCIP (6 semanas);
- Reuniões semanais com os responsáveis de área (2 semanas);
- Participação em exercícios de resposta a incidentes (1 semana);
- Documentação final e elaboração do Relatório/Dissertação (3 semanas);
Condições
A capacidade de comunicação com os diferentes stakeholders será fundamental assim como ser autónomo. O estagiário utilizará o espaço de trabalho nas instalações da empresa em Aveiro. Participará ativamente nas reuniões semanais com os stakeholders onde o orientador por parte da empresa estará presente.
Observações
A informação a ser gerada nos relatórios de estágio não devem conter informação que possa expor detalhes de segurança da empresa.
Orientador
Alberto Carnicero Caceres
alberto.carnicero@saint-gobain.com 📩