Resumo

Compreender e organizar os diferentes passos e informações necessárias para implementar uma estratégia adequada de cibersegurança, considerando diferente conceitos de gerenciamento de projetos para que o planejamento e execução da implantação de novas proteções ocorra conforme os requisitos e necessidades das empresas.

Uma abordagem multidisciplinar baseada nos diferentes passos e informações necessárias para simplificar e agilizar a adoção de estratégias de cibersegurança ao mesmo tempo que otimiza a utilização de recursos durante o planejamento e execução de projetos para implantação de novas proteções.

Mapeamento dos processos, stakeholders e informações críticas para definição de estratégias de cibersegurança, seguido de uma investigação da literatura de abordagens de gerenciamento de projetos para cibersegurança Após, considerando todos os elementos mapeados, o framework SECProject é proposto e avaliado.

Como principal resultado é apresentado o framework SECProject, que, apoiado por conceitos-chave de gestão de projetos, define os passos e informações necessárias para o planejamento e implementação de uma estratégia de cibersegurança em uma empresa. Aspectos ecônomicos da cibersergurança também são considerados.

Mapeamento de todas as etapas necessárias para definição de requisitos, análise de ameaças, gerenciamento de custos, gerenciamento de riscos e execução de um projeto para implementação de estratégias de cibersegurança em PMEs. Todos os passos e informações são detalhadas no trabalho.

O framework proposto permite a utilização de técnicas de gerenciamento de projetos e cibersegurança mesmo em empresas sem conhecimentos técnicos especializados, de modo a permitir a definição e execução de um projeto que resulte em uma melhor estratégia de cibersegurança.

Understand and organize the different steps and information required to implement a proper cybersecurity strategy, thus, considering the different concepts of the project management field to plan and execute the deployment of new protections according to the demands and requirements of companies.

A multidisciplinary approach based on the main steps and information required to simplify the adoption of cybersecurity strategies while optimizing the time and resource usage during the planning and execution of projects to deploy new protections in a company.

Mapping of the processes, stakeholders, and critical information for the definition of cybersecurity strategies, followed by a literature review of approaches exploring project management in cybersecurity. Next, the SECProject framework is proposed and evaluated by taking all mapped elements into account.

The SECProject framework is presented as the main result. The framework, supported by key project management concepts, defines the steps and information required for planning and deploying cybersecurity strategies in companies. Also, the economic aspects of cybersecurity are investigated and considered.

Mapping all steps for the definition of the project requirements, threat analysis, cost management, risk management, and execution of a project for the deployment of cybersecurity strategies in SMEs. The relevant steps and information are detailed and considered in the SECProject framework.

Mapping the steps for defining the project requirements, threat analysis, cost management, risk management, and execution of a project for deploying cybersecurity strategies in SMEs. Using the SECProject, companies without technical expertise can reduce their business risks and optimize their investments.