Modelo de maturidade de segurança cibernética para os órgãos da administração pública federal

Abstract

Este trabalho apresenta um modelo de maturidade de segurança cibernética para os órgãos da administração pública federal. Foi realizada uma pesquisa qualitativa para analisar os modelos de maturidade de segurança cibernética encontrados na literatura, os quais serviram de base para o desenvolvimento do modelo proposto. Para analisar, compreender e interpretar o material qualitativo, os procedimentos técnicos utilizados foram a análise de conteúdo e um questionário online. A análise de conteúdo foi dividida na fase de pré-análise, exploração do material e tratamento dos resultados, o que possibilitou a definição dos domínios para o modelo proposto. A aplicação do modelo foi realizada por meio do questionário online, com a participação de 35 (trinta e cinco) órgãos da administração pública federal. Os resultados demonstraram que, no geral, há baixa maturidade dos órgãos pesquisados em segurança cibernética. O modelo proposto atende o objetivo VII da estratégia de segurança cibernética, “Elevar o nível de maturidade de Segurança Cibernética na Administração Pública Federal”, bem como auxilia no aprimoramento da segurança cibernética no Brasil.

Este trabajo presenta un modelo de madurez de Seguridad Cibernética para los órganos de la Administración Pública Federal Brasileña. Ha sido realizada una investigación cualitativa para analizar los modelos de madurez de Seguridad Cibernética encontrados en la literatura, los cuales han actuado como soporte para el desarrollo del modelo propuesto. Para analizar, comprender e interpretar el material cualitativo, los procedimientos técnicos utilizados fueron el análisis de contenido y una encuesta online. El análisis de contenido fue dividido en etapas de preanálisis, exploración del material y tratamiento de los resultados, lo que posibilitó definir los dominios para el modelo propuesto. La aplicación del modelo fue realizada por medio de una encuesta online, con la participación de 35 (treinta y cinco) órganos de la Administración Pública Federal. Los resultados demostraron que, en general, hay baja madurez de los órganos investigados en Seguridad Cibernética. El modelo propuesto atiende el objetivo VII de la Estrategia de Seguridad Cibernética, que prevé “Elevar el nivel de madurez de Seguridad Cibernética en la Administración Pública Federal”, así como también ayuda a mejorar la Seguridad Cibernética en Brasil.

This paper presents a Cybersecurity maturity model for the agencies of the Brazilian Federal Public Administration. Qualitative research was conducted to analyze Cybersecurity maturity models found in the literature, which served as ground to develop the proposed model. To analyze, understand and construe the qualitative material, we used content analysis and an online questionnaire. The content analysis was divided into pre-analysis, material exploration and handling of results which allowed setting the domains of the proposed model. The model was applied through an online questionnaire, with the participation of 35 (thirty-five) agencies of the Brazilian Federal Public Administration. The results evidenced that, in general, the agencies surveyed have low maturity in Cybersecurity. The proposed model meets goal 7 of the Brazilian Cyber Security Strategy, as well as assists in the improvement of Cyber Security in Brazil.