A framework for the planning and management of cybersecurity projects in small and medium-sized enterprises

IF 0.6 Q4 BUSINESS

Revista de Gestao e Projetos Pub Date : 2022-12-09 DOI:10.5585/gep.v13i3.23083

Muriel Figueredo Franco, Fabricio Martins Lacerda, B. Stiller

{"title":"A framework for the planning and management of cybersecurity projects in small and medium-sized enterprises","authors":"Muriel Figueredo Franco, Fabricio Martins Lacerda, B. Stiller","doi":"10.5585/gep.v13i3.23083","DOIUrl":null,"url":null,"abstract":"Investimentos adequados em cibersegurança continuam sendo um dos principais pilares para empresas que necessitam proteger seus negócios em uma era digital. Para isto, é essencial compreender os diferentes passos necessários para implementar uma estratégia adequada de cibersegurança, que pode ser vista como um projeto de cibersegurança a ser desenvolvido, implementado e operado por uma empresa. Este artigo propõe o SECProject, um framework que define e organiza as etapas técnicas e econômicas necessárias para o planejamento e implementação de uma estratégia de segurança cibernética econômica em Pequenas e Médias Empresas (PMEs). Como resultado, as etapas do SECProject permitem um planejamento guiado e organizado de cibersegurança que considera tanto elementos técnicos quanto econômicos necessários para uma proteção adequada. Isto ajuda até mesmo empresas sem experiência técnica a otimizar seus investimentos em segurança cibernética enquanto reduzem seus riscos comerciais devido a ciberataques. A fim de mostrar a viabilidade do framework proposta, foi realizado um estudo de caso dentro de uma PME suíça do setor farmacêutico, destacando as informações e artefatos necessários para o planejamento e implantação de estratégias de cibersegurança. Os resultados mostram os benefícios e a eficácia da gestão de riscos e custos como um elemento-chave durante o planejamento de projetos de cibersegurança, utilizando o framework SECProject como diretriz.","PeriodicalId":42575,"journal":{"name":"Revista de Gestao e Projetos","volume":null,"pages":null},"PeriodicalIF":0.6000,"publicationDate":"2022-12-09","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"3","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Revista de Gestao e Projetos","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5585/gep.v13i3.23083","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"BUSINESS","Score":null,"Total":0}

引用次数: 3

Abstract

Investimentos adequados em cibersegurança continuam sendo um dos principais pilares para empresas que necessitam proteger seus negócios em uma era digital. Para isto, é essencial compreender os diferentes passos necessários para implementar uma estratégia adequada de cibersegurança, que pode ser vista como um projeto de cibersegurança a ser desenvolvido, implementado e operado por uma empresa. Este artigo propõe o SECProject, um framework que define e organiza as etapas técnicas e econômicas necessárias para o planejamento e implementação de uma estratégia de segurança cibernética econômica em Pequenas e Médias Empresas (PMEs). Como resultado, as etapas do SECProject permitem um planejamento guiado e organizado de cibersegurança que considera tanto elementos técnicos quanto econômicos necessários para uma proteção adequada. Isto ajuda até mesmo empresas sem experiência técnica a otimizar seus investimentos em segurança cibernética enquanto reduzem seus riscos comerciais devido a ciberataques. A fim de mostrar a viabilidade do framework proposta, foi realizado um estudo de caso dentro de uma PME suíça do setor farmacêutico, destacando as informações e artefatos necessários para o planejamento e implantação de estratégias de cibersegurança. Os resultados mostram os benefícios e a eficácia da gestão de riscos e custos como um elemento-chave durante o planejamento de projetos de cibersegurança, utilizando o framework SECProject como diretriz.

查看原文本刊更多论文

中小型企业网络安全项目规划和管理框架

在数字时代，适当的网络安全投资仍然是需要保护业务的公司的主要支柱之一。为此，了解实施适当的网络安全战略所需的不同步骤是至关重要的，这可以看作是一个由公司开发、实施和运营的网络安全项目。本文提出了SECProject，这是一个框架，定义和组织中小企业经济网络安全战略规划和实施所需的技术和经济步骤。因此，SECProject的步骤允许有指导和有组织的网络安全规划，考虑充分保护所需的技术和经济因素。这有助于即使没有技术经验的公司优化他们的网络安全投资，同时降低他们的业务风险由于网络攻击。为了证明拟议框架的可行性，在一家瑞士制药行业的中小企业中进行了一个案例研究，突出了规划和实施网络安全战略所需的信息和工件。结果表明，以SECProject框架为指导方针，风险和成本管理作为网络安全项目规划的关键因素的效益和有效性。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Revista de Gestao e Projetos BUSINESS-

自引率

0.00%

发文量

审稿时长

4 weeks