Modelo de maturidade de segurança cibernética para os órgãos da administração pública federal
Título: | Modelo de maturidade de segurança cibernética para os órgãos da administração pública federal Modelo de madurez de la seguridad cibernética para los órganos de la administración pública federal Cybersecurity maturity model for the Brazilian Federal Government Agencies |
Autor(es): | Azambuja, Antonio João Gonçalves de Neto, João Souza |
Editor: | Escola Nacional de Administração Pública (Enap) |
Endereço Eletrônico: | https://revista.enap.gov.br/index.php/RSP/article/view/3210 |
Idioma: | Idioma::Português:portuguese:pt |
País: | País::BR:Brasil |
Tipo: | Artigo |
Extensão/Indicação de Série: | Revista do Serviço Público - RSP, v. 71, n. 3, p. 660-712 |
Data: | Jul-2020 |
Detentor dos direitos autorais: | Escola Nacional de Administração Pública (Enap) |
Termos de uso: | Termo::Creative Commons - Uso Não Comercial (by-nc): Esta licença permite que outros remixem, adaptem, e criem obras derivadas sobre a obra licenciada, sendo vedado o uso com fins comerciais. As novas obras devem conter menção ao autor nos créditos e também não podem ser usadas com fins comerciais, porém as obras derivadas não precisam ser licenciadas sob os mesmos termos desta licença. Fonte: http://creativecommons.org.br/as-licencas/ |
Classificação Temática: | Análise e Ciência de Dados Gestão Pública |
Resumo: | Este trabalho apresenta um modelo de maturidade de segurança cibernética para os órgãos da administração pública federal. Foi realizada uma pesquisa qualitativa para analisar os modelos de maturidade de segurança cibernética encontrados na literatura, os quais serviram de base para o desenvolvimento do modelo proposto. Para analisar, compreender e interpretar o material qualitativo, os procedimentos técnicos utilizados foram a análise de conteúdo e um questionário online. A análise de conteúdo foi dividida na fase de pré-análise, exploração do material e tratamento dos resultados, o que possibilitou a definição dos domínios para o modelo proposto. A aplicação do modelo foi realizada por meio do questionário online, com a participação de 35 (trinta e cinco) órgãos da administração pública federal. Os resultados demonstraram que, no geral, há baixa maturidade dos órgãos pesquisados em segurança cibernética. O modelo proposto atende o objetivo VII da estratégia de segurança cibernética, “Elevar o nível de maturidade de Segurança Cibernética na Administração Pública Federal”, bem como auxilia no aprimoramento da segurança cibernética no Brasil. Este trabajo presenta un modelo de madurez de Seguridad Cibernética para los órganos de la Administración Pública Federal Brasileña. Ha sido realizada una investigación cualitativa para analizar los modelos de madurez de Seguridad Cibernética encontrados en la literatura, los cuales han actuado como soporte para el desarrollo del modelo propuesto. Para analizar, comprender e interpretar el material cualitativo, los procedimientos técnicos utilizados fueron el análisis de contenido y una encuesta online. El análisis de contenido fue dividido en etapas de preanálisis, exploración del material y tratamiento de los resultados, lo que posibilitó definir los dominios para el modelo propuesto. La aplicación del modelo fue realizada por medio de una encuesta online, con la participación de 35 (treinta y cinco) órganos de la Administración Pública Federal. Los resultados demostraron que, en general, hay baja madurez de los órganos investigados en Seguridad Cibernética. El modelo propuesto atiende el objetivo VII de la Estrategia de Seguridad Cibernética, que prevé “Elevar el nivel de madurez de Seguridad Cibernética en la Administración Pública Federal”, así como también ayuda a mejorar la Seguridad Cibernética en Brasil. This paper presents a Cybersecurity maturity model for the agencies of the Brazilian Federal Public Administration. Qualitative research was conducted to analyze Cybersecurity maturity models found in the literature, which served as ground to develop the proposed model. To analyze, understand and construe the qualitative material, we used content analysis and an online questionnaire. The content analysis was divided into pre-analysis, material exploration and handling of results which allowed setting the domains of the proposed model. The model was applied through an online questionnaire, with the participation of 35 (thirty-five) agencies of the Brazilian Federal Public Administration. The results evidenced that, in general, the agencies surveyed have low maturity in Cybersecurity. The proposed model meets goal 7 of the Brazilian Cyber Security Strategy, as well as assists in the improvement of Cyber Security in Brazil. |
Palavras-chave: | segurança da informação; segurança cibernética; estratégia |
Objetivo: | Este trabalho tem como objetivo geral: contribuir para o aprimoramento da SegCiber no Brasil. E como objetivos específicos: i) identificar na literatura modelos de maturidade de SegCiber; ii) desenvolver o modelo de maturidade de SegCiber conforme a estratégia de segurança da informação e comunicações e de segurança cibernética da APF; e iii) analisar o nível de maturidade de SegCiber das organizações que participarem da pesquisa. |
Público alvo: | Servidores, Especialistas e demais interessados |
Contexto de aprendizagem: | Foi realizada uma pesquisa qualitativa para analisar os modelos de maturidade de segurança cibernética encontrados na literatura, os quais serviram de base para o desenvolvimento do modelo proposto. Para analisar, compreender e interpretar o material qualitativo, os procedimentos técnicos utilizados foram a análise de conteúdo e um questionário online. A análise de conteúdo foi dividida na fase de pré-análise, exploração do material e tratamento dos resultados, o que possibilitou a definição dos domínios para o modelo proposto. A aplicação do modelo foi realizada por meio do questionário online, com a participação de 35 (trinta e cinco) órgãos da administração pública federal. |
Objetivos de Desenvolvimento Sustentável (ODS): | 16. Paz, justiça e instituições eficazes - Promover sociedades pacíficas e inclusivas par ao desenvolvimento sustentável, proporcionar o acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas em todos os níveis. |
Observações/Notas: | ISSN Eletrônico: 2357-8017 ISSN Impresso: 0034-9240 |
URI: | http://repositorio.enap.gov.br/handle/1/5534 |
Aparece nas coleções: | Revista do Serviço Público: de 2011 a 2020 |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Modelo de maturidade de segurança cibernética para os órgãos da administração pública federal.pdf | 978.14 kB | Adobe PDF | Visualizar/Abrir |
Os itens da Biblioteca Digital são de acesso aberto para uso não comercial, desde que citada a autoria e a fonte. Salvo quando outras restrições estiverem expressas no termo de uso.