Menu



Exportar registro bibliográfico

Trabalho de conclusao de curso - tcc

Um estudo de caso sobre o mapeamento entre NIST CSF 2.0 e a diretiva NIS2 baseada em análise de similaridade (2024)

  • Authors:
  • Autor USP: SILVA, RICARDO LUIZ DA - ICMC
  • Unidade: ICMC
  • Subjects: INTELIGÊNCIA ARTIFICIAL; APRENDIZADO COMPUTACIONAL; PROCESSAMENTO DE LINGUAGEM NATURAL; GOVERNANÇA
  • Keywords: Conformidade regulatória; Gestão de riscos; Cibersegurança; Similaridade cosseno
  • Language: Português
  • Abstract: A conformidade regulatória e a adoção de boas práticas de governança e gestão de riscos são essenciais para empresas que operam em ambientes dinâmicos e altamente regulamentados, especialmente em setores críticos. No entanto, a necessidade de inovação rápida em ambientes ágeis frequentemente entra em conflito com processos rigorosos de conformidade e auditoria. Para evitar sanções, melhorar a governança e mitigar riscos de cibersegurança, as organizações devem assegurar que suas políticas e controles de segurança estejam alinhados com normas globais. Dada esta lacuna, o objetivo deste trabalho de curso é avaliar a aplicação de técnicas de classificação de texto para ajudar na validação de políticas de cibersegurança e mapeamento dos controles de segurança com as necessidades legais orientadas pelo padrão NIST 2.0 CSF e a diretiva NIS2. O estudo analisa o desempenho dessas técnicas no alinhamento entre as subcategorias do NIST CSF 2.0 e os requisitos da diretiva NIS2. Para isso, foram utilizadas técnicas de mineração de texto suportadas por técnicas de conjunto aberto (open-set classification), aprendizagem com poucos casos (few-short learning) e aprendizagem por transferência (transfer learning) para identificar se textos pertencem a classes semânticas - extraídas de uma análise comparativa dos documentos normativos e das categorias definidas por estes padrões - utilizando análise de similaridade cosseno aplicada a vetores gerados por modelos de Processamento de Linguagem Natural (PLN). São comparados métodos para a geração de representações baseadas em frequência de palavras (Bag-of-Words com TF-IDF LSA) e embeddings semânticos (como BERT, ERNIE, XLNET e E5 Large), conhecidos por oferecerem um melhor nível de detalhe devido ao extenso treinamento em pares. Os resultados procuram identificar a abordagem que apresenta a classificação maiscorreta, contribuindo para soluções automatizadas que ajudem organizações a gerenciar riscos, adaptar-se às regulamentações de segurança da informação e cibersegurança, e alcançar conformidade contínua de maneira ágil e sustentável.
  • Imprenta:

    • Download do texto completo

    Tipo Nome Link
    Versão Publicada Ricardo_Luiz_da_Silva.pdf Direct link
    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      SILVA, Ricardo Luiz da e ROSSI, Rafael Geraldeli. Um estudo de caso sobre o mapeamento entre NIST CSF 2.0 e a diretiva NIS2 baseada em análise de similaridade. 2024. Trabalho de Conclusão de Curso (MBA) – Instituto de Ciências Matemáticas e de Computação, Universidade de São Paulo, São Carlos, 2024. Disponível em: https://bdta.abcd.usp.br/directbitstream/beb55622-3345-46e0-959d-1121bfa52caa/Ricardo_Luiz_da_Silva.pdf. Acesso em: 17 abr. 2025.

    • APA

      Silva, R. L. da, & Rossi, R. G. (2024). Um estudo de caso sobre o mapeamento entre NIST CSF 2.0 e a diretiva NIS2 baseada em análise de similaridade (Trabalho de Conclusão de Curso (MBA). Instituto de Ciências Matemáticas e de Computação, Universidade de São Paulo, São Carlos. Recuperado de https://bdta.abcd.usp.br/directbitstream/beb55622-3345-46e0-959d-1121bfa52caa/Ricardo_Luiz_da_Silva.pdf

    • NLM

      Silva RL da, Rossi RG. Um estudo de caso sobre o mapeamento entre NIST CSF 2.0 e a diretiva NIS2 baseada em análise de similaridade [Internet]. 2024 ;[citado 2025 abr. 17 ] Available from: https://bdta.abcd.usp.br/directbitstream/beb55622-3345-46e0-959d-1121bfa52caa/Ricardo_Luiz_da_Silva.pdf

    • Vancouver

      Silva RL da, Rossi RG. Um estudo de caso sobre o mapeamento entre NIST CSF 2.0 e a diretiva NIS2 baseada em análise de similaridade [Internet]. 2024 ;[citado 2025 abr. 17 ] Available from: https://bdta.abcd.usp.br/directbitstream/beb55622-3345-46e0-959d-1121bfa52caa/Ricardo_Luiz_da_Silva.pdf

    Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

    Biblioteca Digital de Trabalhos Acadêmicos da Universidade de São Paulo     2012 - 2025