Cyber Security Governance and Management for Smart Grids in Brazilian Energy Utilities

Authors

  • Daniel Jardim Pardini Faculdade de Ciências Empresariais - FACE Universidade FUMEC Av. Afonso Pena 3880 30130-009 Belo Horizonte - MG 31 3269 5230
  • Astrid Maria Carneiro Heinisch Faculdade de Ciências Empresariais - FACE Universidade FUMEC Av. Afonso Pena 3880 30130-009 Belo Horizonte - MG 31 3269 5230 FITec +55 (31) 3069-4000 (31) 9 9104-792
  • Fernando Silva Parreiras Faculdade de Ciências Empresariais - FACE Universidade FUMEC Av. Afonso Pena 3880 30130-009 Belo Horizonte - MG 31 3269 5230

DOI:

https://doi.org/10.4301/S1807-17752017000300006

Keywords:

Governance, Management, Cyber Security, Operational Risk, Smart Grids

Abstract

The event of cyber security in critical infrastructures has aroused the interest and the worry of energy utilities, government, regulatory agencies, and consumers as well as of the academic and research institutions. If on one hand it is prominent the vulnerability of the cyberspace, which augments the risk of attacks in the organizational environment, on the other hand, the research leading to alternatives for the governance and management of these critical structures are still too incipient. This study aims at building a theoretical-empirical model of cyber security governance and management and testing it along with academic experts and professionals from the energy sector. By using the Delphi method and statistics techniques for validation, an assessment instrument was developed based on both the constructs: governance and management; and nine dimensions with their respective variables that allowed for an analysis of the situation of the Brazilian energy utilities regarding the protection of their cyberspaces. The contribution of the article reaches two fronts: a conceptual and empirical one as it expands and systematizes the knowledge about aspects of the governance and management of cyberspaces; and a methodological one as it proposes measuring those dimensions in energy utilities.

Author Biographies

Daniel Jardim Pardini, Faculdade de Ciências Empresariais - FACE Universidade FUMEC Av. Afonso Pena 3880 30130-009 Belo Horizonte - MG 31 3269 5230

Doutor em Administração pelo CEPEAD-UFMG-Birmingham University (doutorado sanduíche com bolsa da CAPES, 2004), Mestre em Administração Pública pela Fundação João Pinheiro (1998), Graduado em Administração pela Una-União de Negócios e Administração (1988). Atualmente é coordenador do Curso de Graduação em Administração da Faculdade de Ciências Empresariais - FACE da Universidade Fumec. Professor do Programa de Doutorado e Mestrado em Administração da FACE-FUMEC e do Programa de Doutorado e Mestrado em Sistemas de Informação e Gestão do Conhecimento da Universidade FUMEC. Interesses de pesquisa: gestão de sistemas de informação, aprendizagem inter-organizacional, empreendedorismo, governança corporativa, fusões e aquisições e temas de fronteira (corrupção, segurança, gestão de desastres, redes sociais tecnológicas).

Fernando Silva Parreiras, Faculdade de Ciências Empresariais - FACE Universidade FUMEC Av. Afonso Pena 3880 30130-009 Belo Horizonte - MG 31 3269 5230

Fernando Silva Parreiras possui estágio pós-doutoral na PUC Rio (bolsa Net2 EU FP7 PEOPLE), doutorado em Ciência da Computação Summa Cum Laude pela Universität Koblenz-Landau na Alemanha (bolsa CAPES/DAAD), mestrado em Ciência da Informação pela UFMG, especialização em Gestão Estratégica pela UFMG e graduação em Ciência da Computação pela FUMEC. Tem experiência no Brasil e no exterior em projetos de pesquisa e desenvolvimento. Na sua carreira acadêmica, produziu mais de 50 trabalhos completos publicados em periódicos e anais de congressos nacionais e internacionais, com quase 800 citações, e o livro Semantic Web and Software Engineering, Wiley/IEEE. Desde 2011, é professor e coordenador do Programa de Pós-Graduação em Sistemas de Informação e Gestão do Conhecimento da Universidade FUMEC. Foi responsável pela intermediação de acordos internacionais de cooperação acadêmica, promovendo a internacionalização do curso. Na pesquisa científica, participa da execução e coordenação de projetos de P&D no setor elétrico, saúde e engenharia de software, com financiamento FUMEC, FAPEMIG e CNPQ. Orienta dissertações sobre os temas engenharia de software, banco de dados e inteligência analítica. Na Universidade de Koblenz-Landau, Alemanha, foi o líder do grupo de trabalho WP1 do projeto MOST (Marrying Ontologies and Software Technologies), financiado pelo EU FP7-ICT. No escopo dos trabalhos do grupo, foi desenvolvida tecnologia com a SAP Research para validação de modelos de processos de negócio em ferramentas SAP. Desenvolveu tecnologia para modelagem de equipamentos de telecomunicações, embarcada em um produto da empresa polonesa Comarch. No ensino, possui 10+ anos de experiência docente em instituições como FUMEC, PUC Minas, Uni-BH. Na indústria, é diretor executivo da LIAISE, e atua desde 1999 no setor de software: desenvolveu um conjunto de ferramentas para suporte ao desenvolvimento dirigido por modelos (TwoUse Toolkit); atuou no desenvolvimento de uma solução de Gestão Eletrônica de Documentos (GED) chamada Docman (Spread); melhorou o desempenho do sistema e diminuiu o tempo gasto com manutenções (attps Informática); projetou e desenvolveu um sistema para acesso e controle dos registros da qualidade ISO 9001 (SIARQ) (DATAMEC, Unisys Brasil).

References

AITEL, Dave (2013). Cybersecurity Essentials for Electric Operators. The Electricity Journal, v. 26, p. 52-58.

ALLEN, Julia (2005). Governing for Enterprise Security. Pittsburgh: Carnegie Mellon University. Disponível em: <http://www.cert.org/archive/pdf/05tn023.pdf>. Acesso em: 15 abr. 2012.

ANSI (2009) AMERICAN NATIONAL STANDARDS INSTITUTE - ISA – 99.00.02-2009. Security for Industrial Automation and Control Systems: Establishing an Industrial Automation and Control Systems Security Program. USA, 2009.

BODEAU, Deb et al. (2010). Cyber Security Governance: A Component of MITRE’s Cyber Prep Methodology. Washington: MITRE Corporation. Disponível em: <http://www.mitre.org/work/tech_papers/2010/10_3710/10_3710.pdf>. Acesso em: 15 abr. 2012.

CEBULA, James J.; YOUNG, Lisa R. (2010). A Taxonomy of Operational Cyber Security Risks. Pittsburgh: Carnegie Mellon University. Disponível em: <http://www.cert.org/archive/pdf/10tn028.pdf>. Acesso em: 15 maio 2012.

COOPER, Donald R.; SCHINDLER, Pamela S. (2003). Métodos de pesquisa em administração. 7 ed. Porto Alegre: Bookman.

COUTINHO, Maurílio Pereira (2007). Detecção de Ataques em infraestruturas críticas de sistemas elétricos de potência usando técnicas inteligentes.Tese de Doutorado em Ciências em Engenharia Elétrica, Universidade UNIFEI, Itajubá.

DALLA, Werner Duarte (2008). O pensador estrategista: fatores privilegiados na tomada de decisão estratégica em pequenas e médias empresas. Dissertação de Mestrado em Administração, Faculdade de Ciências Econômicas, Universidade Federal de Minas Gerais, Belo Horizonte.

DOE - US DEPARTMENT OF ENERGY; DHS - US DEPARTMENT Of HOMELAND SECURITY (2012). Electricity Subsector – Cybersecurity Capability Maturity Model – ES-C2M2. Washington. Disponível em: <http://energy.gov/sites/prod/files/Electricity%20Subsector%20Cybersecurity%20Capabilities%20Maturity%20Model%20(ES-C2M2)%20-%20May%202012.pdf>. Acesso em: 2 jul. 2012.

GELLINGS, Clark W. (2009). The Smart Grid: Enabling Energy Efficiency and Demand Response. Lilburn: TFP/CRC.

HATCH, Mary Jo. (1997). Organization Theory: Modern, Symbolic and Postmodern Perspectives. 2 ed. Oxford: Oxford University Press.

ISA99 COMMITTEE ON INDUSTRIAL AUTOMATION AND CONTROL SYSTEMS SECURITY (2012). Disponível em: <http://isa99.isa.org/ISA99%20Wiki/Home.aspx>. Acesso em: 21 maio 2012.

ITU-T (2008). INTERNATIONAL TELECOMUNICATION UNION: Recommendation X.1205: Overview of Cybersecurity. Geneva: ITU-T, 2008.

LOBÃO, Edison (2008). Panorama energético brasileiro. Brasília: Ministério de Minas e Energia.

MESQUITA, José Marcos Carvalho de (2010). Estatística Multivariada Aplicada à Administração. Guia Prático para utilização do SPSS. Curitiba: CRV.

MIT (2011) The Future of the Electric Grid: An Interdisciplinary MIT Study. Cambridge: MASSACHUSETS INSTITUTE OF TECHNOLOGY -MIT.

MOMOH, James (2012). Smart Grid: Fundamentals of Design and Analysis. Piscataway: IEEE Press; Wiley.

NIST (2010). NISTIR 7628: Guidelines for Smart Grid Cyber Security National Institute of Standards and Technology Interagency Report 7628. Gaithersburg: Department of Commerce/NIST. Disponível em: <http://csrc.nist.gov/publications/nistir/ir7628/nistir-7628_vol1.pdf>. Acesso em: 4 fev. 2011.

OCDE (2003). Latin American White Paper on Corporate Governance. Disponível em: <http://www.oecd.org/daf/ca/corporategovernanceprinciples/latinamericanwhitepaperoncorporategovernance.htm> . Acesso em: 25 out. 2012

OCDE (2004). Os Princípios da OCDE sobre o Governo das Sociedades. Disponível em: <http://www.oecd.org> .Acesso em: 25 out. 2012.

OCDE (2005). Diretrizes da OCDE sobre Governança Corporativa para Empresas de Controle Estatal.

ROTH, Ana Lúcia et al.(2012). Diferenças e inter-relações dos conceitos de governança e gestão de redes horizontais de empresas: contribuições para o campo de estudos. Revista de Administração da Universidade de São Paulo – RAUSP, v. 47, n. 1, p. 112-123.

SOREBO, Gilbert N.; ECHOLS, Michael C. (2012). Smart Grid Security: An End-to-End View of Security in the New Electrical Grid. Boca Raton: CRC Press.

TURNBULL, Shann (1997). Corporate Governance: Its Scope, Concerns and Theories. Scholarly Research and Theory Papers, v. 5, n. 4.

WRIGHT, James Terence Coulter; GIOVANAZZO, Renata Alves (2000). Delphi: uma Ferramenta de Apoio ao Planejamento Prospectivo. Caderno de Pesquisa em Administração, São Paulo, FIA/FEA/USP, v. 1, n. 12, p. 54-65.

Downloads

Additional Files

Published

2018-01-19

How to Cite

Jardim Pardini, D., Carneiro Heinisch, A. M., & Silva Parreiras, F. (2018). Cyber Security Governance and Management for Smart Grids in Brazilian Energy Utilities. Journal of Information Systems and Technology Management, 14(3), 385–400. https://doi.org/10.4301/S1807-17752017000300006

Issue

Vol. 14 No. 3 (2017)

Section

Articles

License

Terms and Conditions The articles are author's responsibility. The publisher allows the author(s) to hold the copyright without restrictions and to retain publishing rights without restrictions. When submitting an article to JISTEM, authors are responsible for acknowledge and list any conflict of interest and financial support that may have influenced on the research results. Authors are required to sign an official copyright form. CC licensing You are free to: Share — copy and redistribute the material in any medium or format Adapt — remix, transform, and build upon the material for any purpose, even commercially. The licensor cannot revoke these freedoms as long as you follow the license terms. Under the following terms: Attribution — You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use. No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits. Notices: You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation. No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material. The aim of the Directory of Open Access Journals is to increase the visibility and ease of use of open access scientific and scholarly journals thereby promoting their increased usage and impact. The articles have free availability on the public internet, permitting any users to read, download, copy, distribute, print, search, or link to the full texts of these articles Creative Commons License http://creativecommons.org/licenses/by/4.0/ Al papers are licensed under a Creative Commons Attribution 4.0 International License. Journal's policy of screening for plagiarism: Plagiarism is strictly forbidden, and by submitting the article for publication the authors agree that the publishers have the legal right to take appropriate action against the authors, if plagiarism or fabricated information is discovered.