Modelo de maturidade de segurança cibernética para os órgãos da administração pública federal
Title: | Modelo de maturidade de segurança cibernética para os órgãos da administração pública federal Modelo de madurez de la seguridad cibernética para los órganos de la administración pública federal Cybersecurity maturity model for the Brazilian Federal Government Agencies |
Authors: | Azambuja, Antonio João Gonçalves de Neto, João Souza |
Publisher: | Escola Nacional de Administração Pública (Enap) |
Endereço Eletrônico: | https://revista.enap.gov.br/index.php/RSP/article/view/3210 |
Language: | Idioma::Português:portuguese:pt |
Country: | País::BR:Brasil |
metadata.dc.type: | Artigo |
metadata.dc.description.physical: | Revista do Serviço Público - RSP, v. 71, n. 3, p. 660-712 |
Issue Date: | Jul-2020 |
metadata.dc.rights.holder: | Escola Nacional de Administração Pública (Enap) |
metadata.dc.rights.license: | Termo::Creative Commons - Uso Não Comercial (by-nc): Esta licença permite que outros remixem, adaptem, e criem obras derivadas sobre a obra licenciada, sendo vedado o uso com fins comerciais. As novas obras devem conter menção ao autor nos créditos e também não podem ser usadas com fins comerciais, porém as obras derivadas não precisam ser licenciadas sob os mesmos termos desta licença. Fonte: http://creativecommons.org.br/as-licencas/ |
Classificação Temática: | Análise e Ciência de Dados Gestão Pública |
Abstract: | Este trabalho apresenta um modelo de maturidade de segurança cibernética para os órgãos da administração pública federal. Foi realizada uma pesquisa qualitativa para analisar os modelos de maturidade de segurança cibernética encontrados na literatura, os quais serviram de base para o desenvolvimento do modelo proposto. Para analisar, compreender e interpretar o material qualitativo, os procedimentos técnicos utilizados foram a análise de conteúdo e um questionário online. A análise de conteúdo foi dividida na fase de pré-análise, exploração do material e tratamento dos resultados, o que possibilitou a definição dos domínios para o modelo proposto. A aplicação do modelo foi realizada por meio do questionário online, com a participação de 35 (trinta e cinco) órgãos da administração pública federal. Os resultados demonstraram que, no geral, há baixa maturidade dos órgãos pesquisados em segurança cibernética. O modelo proposto atende o objetivo VII da estratégia de segurança cibernética, “Elevar o nível de maturidade de Segurança Cibernética na Administração Pública Federal”, bem como auxilia no aprimoramento da segurança cibernética no Brasil. Este trabajo presenta un modelo de madurez de Seguridad Cibernética para los órganos de la Administración Pública Federal Brasileña. Ha sido realizada una investigación cualitativa para analizar los modelos de madurez de Seguridad Cibernética encontrados en la literatura, los cuales han actuado como soporte para el desarrollo del modelo propuesto. Para analizar, comprender e interpretar el material cualitativo, los procedimientos técnicos utilizados fueron el análisis de contenido y una encuesta online. El análisis de contenido fue dividido en etapas de preanálisis, exploración del material y tratamiento de los resultados, lo que posibilitó definir los dominios para el modelo propuesto. La aplicación del modelo fue realizada por medio de una encuesta online, con la participación de 35 (treinta y cinco) órganos de la Administración Pública Federal. Los resultados demostraron que, en general, hay baja madurez de los órganos investigados en Seguridad Cibernética. El modelo propuesto atiende el objetivo VII de la Estrategia de Seguridad Cibernética, que prevé “Elevar el nivel de madurez de Seguridad Cibernética en la Administración Pública Federal”, así como también ayuda a mejorar la Seguridad Cibernética en Brasil. This paper presents a Cybersecurity maturity model for the agencies of the Brazilian Federal Public Administration. Qualitative research was conducted to analyze Cybersecurity maturity models found in the literature, which served as ground to develop the proposed model. To analyze, understand and construe the qualitative material, we used content analysis and an online questionnaire. The content analysis was divided into pre-analysis, material exploration and handling of results which allowed setting the domains of the proposed model. The model was applied through an online questionnaire, with the participation of 35 (thirty-five) agencies of the Brazilian Federal Public Administration. The results evidenced that, in general, the agencies surveyed have low maturity in Cybersecurity. The proposed model meets goal 7 of the Brazilian Cyber Security Strategy, as well as assists in the improvement of Cyber Security in Brazil. |
Keywords: | segurança da informação; segurança cibernética; estratégia |
Target: | Este trabalho tem como objetivo geral: contribuir para o aprimoramento da SegCiber no Brasil. E como objetivos específicos: i) identificar na literatura modelos de maturidade de SegCiber; ii) desenvolver o modelo de maturidade de SegCiber conforme a estratégia de segurança da informação e comunicações e de segurança cibernética da APF; e iii) analisar o nível de maturidade de SegCiber das organizações que participarem da pesquisa. |
Target Audience: | Servidores, Especialistas e demais interessados |
metadata.dc.educational.context: | Foi realizada uma pesquisa qualitativa para analisar os modelos de maturidade de segurança cibernética encontrados na literatura, os quais serviram de base para o desenvolvimento do modelo proposto. Para analisar, compreender e interpretar o material qualitativo, os procedimentos técnicos utilizados foram a análise de conteúdo e um questionário online. A análise de conteúdo foi dividida na fase de pré-análise, exploração do material e tratamento dos resultados, o que possibilitou a definição dos domínios para o modelo proposto. A aplicação do modelo foi realizada por meio do questionário online, com a participação de 35 (trinta e cinco) órgãos da administração pública federal. |
Sustainable Development Objectives (ODS): | 16. Paz, justiça e instituições eficazes - Promover sociedades pacíficas e inclusivas par ao desenvolvimento sustentável, proporcionar o acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas em todos os níveis. |
metadata.dc.description.additional: | ISSN Eletrônico: 2357-8017 ISSN Impresso: 0034-9240 |
URI: | http://repositorio.enap.gov.br/handle/1/5534 |
Appears in Collections: | Revista do Serviço Público: de 2011 a 2020 |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Modelo de maturidade de segurança cibernética para os órgãos da administração pública federal.pdf | 978.14 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.