Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/11612/8744| Autor(a): | Rodrigues, Roberto César |
| Orientador: | Carvalho , Rafael Lima de |
| Título: | Desafios de compliance em cibersegurança: um framework para adoção estruturada de Sistema de Gerenciamento de Eventos e Informações de Segurança na Justiça Eleitoral |
| Palavras-chave: | Segurança da informação;Framework regulatório;SIEM;Justiça Eleitoral;Information security;Compliance;Electoral Justice;Regulatory framework |
| Data do documento: | 3-Mar-2026 |
| Citação: | RODRIGUES, Roberto César. Desafios de compliance em cibersegurança: um framework para adoção estruturada de Sistema de Gerenciamento de Eventos e Informações de Segurança na Justiça Eleitoral . 2026.67f. Dissertação (Mestrado em Governança e Transformação Digital) – Universidade Federal do Tocantins, Programa de Pós-Graduação em em Governança e Transformação Digital, Palmas, 2026 |
| Resumo: | A transformação digital na Justiça Eleitoral brasileira traz desafios importantes para a segurança da informação, para a cibersegurança e para a conformidade normativa, especialmente na adoção de sistemas de Gerenciamento de Eventos e Informações de Segurança (SIEM). Este artigo busca preencher essa lacuna, propondo um framework de conformidade para orientar a seleção e a implementação de soluções SIEM na Justiça Eleitoral. A partir de uma pesquisa documental com 41 documentos legais de órgãos reguladores, realizou-se uma investigação sistemática sobre o tema. O resultado é um framework estruturado em cinco domínios temáticos: (1) Governança e Gestão Estratégica; (2) Proteção e Governança de Dados; (3) Gestão de Riscos e Continuidade de Negócios; (4) Auditoria, Logs e Transparência; e (5) Gestão de Incidentes e Resposta. Este framework traduz o complexo cenário regulatório em um instrumento operacional, oferecendo Checkpoints objetivos para garantir que a adoção de um SIEM seja uma escolha técnica alinhada às exigências legais, fortalecendo a cibersegurança e a integridade institucional do processo eleitoral como um todo. |
| Abstract: | The digital transformation of the Brazilian Electoral Justice system presents significant challenges related to information security, cybersecurity, and regulatory compliance, especially in adopting Security Information and Event Management (SIEM) systems. This article aims to address this gap by proposing a compliance framework to guide the selection and implementation of SIEM solutions within the Electoral Justice system. Through a review of 41 legal documents from regulatory agencies such as the CNJ, TSE, and GSI, a systematic investigation was conducted. The outcome is a framework organized into five thematic areas: (1) Governance and Strategic Management; (2) Data Protection and Governance; (3) Risk Management and Business Continuity; (4) Audit, Logs, and Transparency; and (5) Incident Management and Response. This framework simplifies the complex regulatory landscape into a practical tool, providing clear Checkpoints to ensure that the adoption of a SIEM is a technical decision that complies with legal requirements, thereby enhancing the cybersecurity and institutional integrity of the electoral process as a whole. |
| URI: | http://hdl.handle.net/11612/8744 |
| Aparece nas coleções: | Mestrado Profissional em Governança e Transformação Digital |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Roberto César Rodrigues - Dissertação.pdf | 4.59 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.