Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPEE PROGRAMA DE PÓS-GRADUAÇÃO PROFISSIONAL EM ENGENHARIA ELÉTRICA DEPTO ENGENHARIA ELETRICA Telefone/Ramal: 61 99167-3163 E-mail: georges@unb.br https://www.unb.br/pos-graduacao

Banca de DEFESA: Lucas Vinicius Andrade Ferreira

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : Lucas Vinicius Andrade Ferreira
DATA : 30/08/2024
HORA: 16:00
LOCAL: https://teams.microsoft.com/l/meetup-join/19%3ameeting_MTcxYThmYmUtZmFhYS00YmFkLThiNTMtODI2ZjQ0N2M3Y
TÍTULO: O papel da Auditoria Interna na Gestão de Riscos Cibernéticos em Instituições Financeiras Brasileiras - Estudo sob a perspectiva das três linhas

PALAVRAS-CHAVES:

Auditoria Interna, Gestão de Riscos, Segurança Cibernética e Instituições Financeiras

PÁGINAS: 123
RESUMO:

A crescente digitalização do setor financeiro global, impulsionada pela demanda por serviços rápidos e personalizados, enfrenta desafios significativos com o aumento de ataques cibernéticos, exigindo esforço em conjunto de todos os setores da empresa para gerir riscos cibernéticos. Este trabalho teve como objetivo identificar formas pelas quais a terceira linha pode gerar valor e contribuir para garantir a efetividade e o aprimoramento dos processos relacionados à gestão dos riscos cibernéticos dentro das instituições financeiras brasileiras. Para alcançar o objetivo proposto, foram realizadas entrevistas semiestruturadas com profissionais das áreas de auditoria interna, gestão de riscos e segurança da informação, em diversas instituições financeiras. A metodologia de análise de conteúdo de Bardin foi utilizada para analisar os dados coletados, permitindo a categorização e interpretação das práticas atuais e desafios enfrentados na gestão de riscos cibernéticos. Os resultados demonstraram que a auditoria interna desempenha um papel importante na garantia da eficácia dos controles de segurança cibernética, inclusive, dependendo do contexto, realizando testes de invasão para validar controles implementados. A utilização de dados analíticos para realização de auditoria continua também foi destacada como estratégia eficaz para identificar riscos emergentes. No entanto, ainda há desafios significativos a serem enfrentados, como a necessidade de integrar a gestão de riscos cibernéticos na estratégia corporativa das intuições. Para contornar isso, foi sugerida a realização de avaliações com foco nesses riscos na concepção de novos modelos de negócios e produtos. Em complemento, para se aprimorar a gestão de riscos cibernéticos, os achados sugerem a necessidade de atualização constante dos processos e controles em resposta às novas ameaças, bem como a adoção de novas tecnologias, como inteligência artificial e aprendizado de máquina, que podem melhorar a detecção e mitigação de ameaças cibernéticas. O trabalho identificou 53 unidades de contexto ou fatores de sucesso, além de 50 benefícios e 52 desafios a serem enfrentados na participação ativa da terceira linha na gestão de riscos cibernéticos dentro de uma instituição financeira.

MEMBROS DA BANCA:
Interno - 2577181 - CARLOS ANDRE DE MELO ALVES
Interno - 2556078 - GEORGES DANIEL AMVAME NZE
Externo à Instituição - LAERTE PEOTTA DE MELO - BB
Presidente - 2363646 - RAFAEL RABELO NUNES

Notícia cadastrada em: 12/08/2024 13:44