Improving security policies at the higher institute of police and criminal sciences
Keywords:
Improvement; Policies; IT Security; NetworksAbstract
Information has become the most valuable asset of organizations, being a potential target for threats that intend to exploit its vulnerabilities and cause considerable damage. Therefore, there is a need to improve IT security policy in an attempt to reduce the chances of fraud. Therefore, it is important to identify the success factors for improving a security policy, as well as to assess the level of relevance of any of them. The improvement of good practices within the institution comes from greater reliability in the use of data and, naturally, the increase in the credibility of the institution itself. The study aimed to know the impact of the incorporation of technologies related to computer security in the protection process, and the implementation policies on the progress of the Higher Institute of Police and Criminal Sciences in Angola. The data collected showed that educational institutions are facing technological means and training their staff in the use of new technologies. It was decided to carry out a case study in this institution. To collect data, a questionnaire was used, so that employees had the chance to evaluate the benefits of computer security policies. The result achieved was to analyze the risks existing in the institution, which was in accordance with the purpose for which it was possible to gain knowledge about such risks. The objective was to develop IT security policies to prevent violations that were circulating within the institution.
Downloads
References
Cometti, M. B., Aguado, A. G. (2016). Políticas de segurança da informação para byod. R.tec.fatecam, 4(1), 151-173.
ISO/IEC 27002 (2022). Information security, cybersecurity and privacy protection — Information security controls. Disponível em: https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27001:ed-3:v1:en
Manoel, S. S. (2014). Governança de Segurança da Informação: como criar oportunidades para o seu negócio. Rio de Janeiro: Brasport.
Menezes, U. T. J. (2016). O Papel das Forças e Serviços de Segurança no Combate aos Crimes Cibernéticos em Angola. (Dissertação de Mestrado), Faculdade de Direito da Universidade de Lisboa, Lisboa, Portugal.
Miano, M. V. (2016). Elementos necessários para o desenvolvimento de uma política de segurança da informação para uma instituição de ensino superior pública. Revista Tecnológica da Fatec Americana, 04(02), 112-125.
Monteiro, J. F. (2017). Adopção de Políticas de Segurança de Sistemas de Informação nas Universidades Moçambicanas. Dissertação do Mestrado, Escola Superior de Tecnologia e de Gestão Instituto Politécnico de Bragança, Portugal.
Oliveira, G. L. (2017). O Impacto da Engenharia Social em Uma Cooperação. Disponível em: https://www.riuni.unisul.br/bitstream/handle.pdf
Oliveira, I. B. P., Figueiredo, W. C. A., Faria, A. C. C. (2019). Política de Segurança da Informação: Um Modelo Voltado para uma Instituição de Ensino Superior. Revista Electrónica Cosmopolita em Acção, 6(1), 21-30.
Pardal, L., e Lopes, E. (2012). Métodos e técnicas de investigação social. Porto: Areal editores.
Costa, N., Sebastião, M. (2021). Bring Your Own Device (Byod): políticas de segurança na implantação em ambientes corporativos. Disponível em: https://repositorio.ifap.edu.br/jspui/handle/prefix/383
Quissanga, F. C., Fernandes, R. F. (2020). Importância da segurança da informação nas empresas corporativas do ramo da tecnologia de informação. Project, Design and Management, 2(1), 87-102.
Rios, O. K. L., Filho, J. G. A. T., Rios, V. P. S (2017). Gestão de segurança da informação: práticas utilizadas pelas instituições federais de ensino superior para implantação de política de segurança da informação. Revista de Gestão e Tecnologia Navus, 7(2), 49-65.
Sequesseque, M. T. M. (2017). O impacto da implementação de segurança da informação na usabilidade dos sistemas de informação. Dissertação de Mestrado, Instituto Politécnico de Setúbal, Portugal.
Tavares, T. (2017). O Factor Humano na Segurança de Informação nas Organizações. Dissertação de mestrado, Faculdade de Direito, Lisboa.
Vasconcelos, E. O. (2017). Gestão da segurança da informação no serviço público estadual de minas gerais. Dissertação de mestrado, Escola de Governo Professor Paulo Neves de Carvalho da Fundação João Pinheiro, Brasil.
Winnefeld, J. et al (2015). Cybersecurity’s Human Factor: Lessons from the Pentagon. SECURITY & PRIVACY. Disponível em: https://hbr.org/2015/09/
