Specialized CSIRT for Incident Response Management in Smart Grids

Martins, Rafael de Jesus; Silva, Eduardo Germano da; Wickboldt, Juliano Araújo; Schaeffer-Filho, Alberto; Granville, Lisandro Zambenedetti

doi:10.1007/s10922-018-9458-z

Cited by 10 publications

(10 citation statements)

References 22 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Com a constante modernização do smart grid e sua importância na rede elétrica, um incidente de segurança pode gerar consequências de grande impacto. Martins et al (2019) definem uma equipe de resposta a incidente para o gerenciamento efetivo dessas anomalias de segurança no smart grid.…”

Section: Análise Por Publicação Em Periódicounclassified

“…INTRODUÇÃO Cada vez mais observa-se que os ataques cibernéticos estão sendo mais sofisticados e complexos, levando empresas a um colapso financeiro e degradação da sua imagem. De acordo com Alencar et al (2018), áreas como Segurança da Informação (SI) passam a ter, cada vez mais, um papel crucial na estratégia corporativa da organização.A SI com o passar dos anos deixou de ter uma visão apenas técnica, necessitando de uma abordagem mais voltada para o negócio e integrada a gestão estratégica, a fim de atingir toda organização com normas e políticas bem estruturadas (CARCARY et al, 2016).Além disso, os riscos enfrentados pelas organizações pela falta de uma Governança de Segurança da Informação são notórios quando ataques ao sistema de automação, vazamentode informações e perdas financeiras são bem-sucedidos (KURE; ISLAM; RAZZAQUE, 2018).Essa governança é um conjunto de normas, políticas, ferramentas de conscientização e treinamentos sobre segurança da informação (NAZARETH; CHOI, 2015)Vale ressaltar que a indústria de energia elétrica, por tratar de algo essencial na vida do ser humano, conter dados sigilosos dos clientes e oferecer confiabilidade no fornecimento de energia, deve manter um sistema bem estruturado de governança de SI, visando mitigar riscos oriundos da própria organização e fora dela (MARTINS et al, 2019).A vulnerabilidade em sistemas de automação vem causando impactos sociais e econômicos…”

unclassified

“…Vale ressaltar que a indústria de energia elétrica, por tratar de algo essencial na vida do ser humano, conter dados sigilosos dos clientes e oferecer confiabilidade no fornecimento de energia, deve manter um sistema bem estruturado de governança de SI, visando mitigar riscos oriundos da própria organização e fora dela (MARTINS et al, 2019).…”

unclassified

See 2 more Smart Citations

Governança De Segurança Da Informação Na Indústria De Energia Elétrica: Revisão Bibliográfica

Oliveira¹,

Drumond²,

Méxas³

2021

Revista Científica Multidisciplinar Núcleo do Conhecimento

View full text Add to dashboard Cite

Nos últimos anos, a governança da segurança da informação (GSI) vem ganhando importância na estratégia empresarial das organizações. Entretanto, a indústria de energia, por ter alta relevância social e econômica, precisa de investimentos, a fim de mitigar riscos oriundos de dentro e fora da organização. A partir dessa situação problema surge a seguinte questão: Quais os achados na literatura sobre a Governança de SI na área de energia elétrica? Sendo assim, este estudo tem como objetivo identificar o que a literatura menciona sobre governança de segurança da informação relacionada à indústria de energia elétrica. Através da metodologia da pesquisa foi realizada uma pesquisa na base de dados SCOPUS, via portal de periódicos Capes. Como resultado, foram selecionados 43 artigos, sendo que poucos eram relacionados à energia elétrica e também se observa um crescimento de artigos publicados nos últimos anos. Espera-se que esta pesquisa possa contribuir para a elevação de maturidade da segurança da informação na indústria de energia, pois cada vez mais as organizações serão impactadas pela falta de uma Governança de SI bem estruturada.

show abstract

Section: Análise Por Publicação Em Periódicounclassified

unclassified

See 1 more Smart Citation

Governança De Segurança Da Informação Na Indústria De Energia Elétrica: Revisão Bibliográfica

Oliveira¹,

Drumond²,

Méxas³

2021

Revista Científica Multidisciplinar Núcleo do Conhecimento

View full text Add to dashboard Cite

show abstract

“…According to Nazareth and Choi (2015), Kure et al (2018), Martins et al (2019), Kim et al (2017) and Carcary et al (2016), companies end up suffering financial losses and degradation of their image due to a low maturity in their Information Security area. It is noticed that, at the peak of the COVID-19 pandemic, companies of large size of the electricity sector had its environment partially paralyzed by cyber-attacks.…”

Section: Introductionmentioning

confidence: 99%

“…Therefore, the electricity industry, for dealing with something essential in human life, for containing classified data from customers and offering reliability in electricity supply, must keep a well structured system for IS governance in order to mitigate risks coming from the organization itself or from outside (Martins et al, 2019).…”

Section: Introductionmentioning

confidence: 99%

Information security governance in the electricity industry

Oliveira

Méxas

Machado

et al. 2021

BJO&PM

View full text Add to dashboard Cite

Goal: This study aims to assess the importance and use of Information Security (IS) governance in the electricity industry and other segments, in order to propose IS governance guidelines for this industry.Design / Methodology / Approach: Literature review was made of scientific articles, frameworks and norms that supported the field research applied to managers, coordinators and experts from IS area, totaling 104 respondents from different countries. The data collected were analyzed by comparing the degree of importance with the use, and also by means of cross-analysis.Results: It was observed that most respondents agree with the importance of the themes approached, however, in practice, these concepts are not always used by the organization. Besides, it was observed that when security is directly responding for the high level of the organization, the maturity level is between optimized and managed. However, where security is subordinated to the technology area, the level appears with higher percentage, as repeatable. Limitations of the investigation:The sample size is a limiting factor as it was conditioned to questionnaire responses sent to IS experts through electronic means and social networks and it is not possible to generalize as the population size is not known. Practical implications:To assist the electricity industry in taking measures turned to IS governance, and, with that, increase consumer protection with regard to their classified data and the company's reliability in power supply.Originality / Value: The present research originality lies in the proposal of 10 IS governance guidelines obtained from the literature review and the field research applied to IS experts, aiming to raise, more and more, its level of maturity.

show abstract

A Novel Method for Cyber-Maintenance Prioritisation of Ageing Distributed Power Sources

Gernhardt

Kljajić

2021

30th International Conference on Organization and Technology of Maintenance (OTO 2021)

View full text Add to dashboard Cite

Specialized CSIRT for Incident Response Management in Smart Grids

Cited by 10 publications

References 22 publications

Governança De Segurança Da Informação Na Indústria De Energia Elétrica: Revisão Bibliográfica

Governança De Segurança Da Informação Na Indústria De Energia Elétrica: Revisão Bibliográfica

Information security governance in the electricity industry

A Novel Method for Cyber-Maintenance Prioritisation of Ageing Distributed Power Sources

Contact Info

Product

Resources

About