Os riscos cibernéticos estão presentes em todas as organizações e têm impactado diretamentenos projetos desde sua concepção até a operação dos sistemas. A gestão desses riscos tem sido um desafio crescente, dado o avanço da tecnologia e a interdependência dos sistemas. E a Força Aérea Brasileira (FAB) não é exceção nesse cenário. As diversas legislações queabordam o tema dentro da FAB nem sempre conseguem colocar em prática todos os aspectos de segurança cibernética que o atual contexto de guerra irregular e assimétrica exige.Considerando a evolução das guerras, aquela caracterizada como cibernética se encaixa em um cenário de conflito assimétrico e irregular de 3ª e 4ª geração, em que o conhecimente domínio do ciberespaço são primordiais para o ataque e a defesa no campo de batalha. Nessa perspectiva, o trabalho busca mostrar que os modelos PRINCE2, PMBOK servem paraidentificar e gerenciar os riscos cibernéticos de forma prática e assertiva de um sistema da FABpois vão considerar o risco cibernético desde a concepção do sistema até sua operação. Já o modelo das Três Linhas de Defesa irá aprimorar a gestão de riscos cibernéticos por meiodo tratamento e monitoramento de incidentes e da melhoria contínua das linhas de defesadentro da FAB permitindo uma retroalimentação integrada das partes envolvidas nos projetos em termos de riscos cibernéticos. Ver menos

Abstract: Cyber risks are present in all organizations and have a direct impact on projects from conception to system operation. The management of these risks has been a constant challenge for FAB as well as for several organizations that deal with the subject in the world. The various legislations that address the issue within the FAB are not always able to putinto practice all aspects of cybersecurity that the current context of irregular and asymmetric warfare requires. Considering the evolution of wars cyber warfare fits into a 3rd and 4th generation asymmetric and irregular conflict scenario where knowledge and mastery of cyberspace are essential for attack and defense in the field. of battle. This work seeks toshow that the PRINCE2, PMBOK models can identify and manage cyber risks in a practical and assertive way of a FAB system as they will consider cyber risk from the conception of thesystem to its operation. The Three Lines of Defense model will improve cyber risk management through incident handling and monitoring and continuous improvement of lines of defense within the FAB, allowing integrated feedback from the parties involved in projects that contain cyber risks. Ver menos