Modelo de maturidade de segurança cibernética para os órgãos da Administração Pública Federal
Resumo
This paper presents a Cybersecurity maturity model for the agencies of the Brazilian Federal Public Administration. Qualitative research was conducted to analyze Cybersecurity maturity models found in the literature, which served as ground to develop the proposed model. To analyze, understand and construe the qualitative material, we used content analysis and an online questionnaire as technical procedures. The content analysis was divided into pre-analysis, material exploration and handling of results which allowed setting the domains of the proposed model. The model was applied through an online questionnaire to some agencies of the Brazilian Federal Public Administration. The results evidenced that, in general, the agencies surveyed have low maturity in Cybersecurity.
Palavras-chave:
Cyber Segurança, Análise de Conteúdo, Administração
Referências
ADLER, Richard M. A Dynamic Capability Maturity Model for Improving Cyber Security. Technologies for Homeland Security (HST), IEEE International Conference on. DecisionPath, Inc. Winchester, MA USA. 2013. Disponível em: . Acesso em: 10 de janeiro de 2017.
ABNT -NBR ISO/IEC 27032:2012: Tecnologia da Informação -Técnicas de segurança -Diretrizes para segurança cibernética. Rio de Janeiro: ABNT, 2015.
Bardin, l. Análise de conteúdo. São Paulo: Edições 70, 2011.
Brasil. Desafios estratégicos para segurança e defesa cibernética. Secretaria de Assuntos Estratégicos da Presidência da República. Organizadores: Otávio Santana Rêgo Barros, Ulisses de Mesquita Gomes, Whitney Lacerda de Freitas. Brasília, 2011. Disponível em:. Acesso em: 05 de abril de 2017.
Brasil. Presidência da República. Gabinete de Segurança Institucional. Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal 2015-2018: versão 1.0 / Gabinete de Segurança Institucional, Secretaria-Executiva, Departamento de Segurança da Informação e Comunicações.
Brasília, 2015. Disponível em:. Acesso em: 25 de novembro de 2016.
Fonseca, J. J. S. Metodologia da pesquisa científica. Fortaleza: UEC, 2002. Apostila. Disponível em:. Acesso em: 13 de abril de 2017.
Machado, Tiago Gerard. Metodologia de identificação de nível de maturidade de segurança cibernética em smart grid. Pontifícia Universidade Católica de Campinas. Campinas, 2016. Disponível em:. Acesso em: 15 de janeiro de 2017.
Mandarino Júnior, Raphael. Segurança e defesa do espaço cibernético brasileiro. Recife, Cubzac, 2010.
Manoel, Sérgio da Silva. Governança de Segurança da Informação: como criar oportunidades para o seu negócio. Rio de Janeiro, Brasport, 2014.
NIST. Framework for Improving Critical Infrastructure Cybersecurity. Version 1.0. Gaithersburg, MD: National Institute of Standards and Technology. 2014. Disponível em:. Acesso em: 30 de novembro de 2016.
Rahman, H. A.; Marti, J. R.; Srivastava, K. D. A Hybrid Systems Model to Simulate Cyber Interdependencies between Critical Infrastructures. International Journal of Critical Infrastructures,7(4): 265-288. 2011. Disponível em:. Acesso em 10 fevereiro de 2017.
The President. The President of the United States: Executive Order 13636 Improving Critical Infrastructure Cybersecurity. Federal Register/Presidential Documents, 78(33): February 19, 2013. Washington, DC: U.S. National Archives and Records Administration. Disponível em:. Acesso em: 23 de março de 2017.
U.S. Department of Defense. The Software Engineering Institute. Capability Maturity Model® Integration (CMMI), Version 1.1. Carnegie Mellon University. Disponível em:. Acesso em: 23 de novembro de 2017.
U.S. Department of Energy. Cybersecurity Capability Maturity Model (C2M2 v1.1). Department of Energy. Washington, DC: U.S. 2014. Disponível em:. Acesso em: 20 de novembro de 2016.
White, Gregory B. The Community Cyber Security Maturity Model (CCSMM). Hawaii International Conference on System Sciences. The Center for Infrastructure Assurance and Security. The University of Texas at San Antonio. 2007. Disponível em:. Acesso em: 18 de janeiro de 2017.
Xiao-Juan, l.; Li-Zhen, H. Vulnerability and Interdependency of Critical Infrastructure: A Review. Third International Conference on Infrastructure Systems and Services: Next Generation Infrastructure Systems for Eco-Cities (INFRA): 1-5. 2010. Disponível em:. Acesso em 17 janeiro de 2017.
ABNT -NBR ISO/IEC 27032:2012: Tecnologia da Informação -Técnicas de segurança -Diretrizes para segurança cibernética. Rio de Janeiro: ABNT, 2015.
Bardin, l. Análise de conteúdo. São Paulo: Edições 70, 2011.
Brasil. Desafios estratégicos para segurança e defesa cibernética. Secretaria de Assuntos Estratégicos da Presidência da República. Organizadores: Otávio Santana Rêgo Barros, Ulisses de Mesquita Gomes, Whitney Lacerda de Freitas. Brasília, 2011. Disponível em:
Brasil. Presidência da República. Gabinete de Segurança Institucional. Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal 2015-2018: versão 1.0 / Gabinete de Segurança Institucional, Secretaria-Executiva, Departamento de Segurança da Informação e Comunicações.
Brasília, 2015. Disponível em:
Fonseca, J. J. S. Metodologia da pesquisa científica. Fortaleza: UEC, 2002. Apostila. Disponível em:
Machado, Tiago Gerard. Metodologia de identificação de nível de maturidade de segurança cibernética em smart grid. Pontifícia Universidade Católica de Campinas. Campinas, 2016. Disponível em:
Mandarino Júnior, Raphael. Segurança e defesa do espaço cibernético brasileiro. Recife, Cubzac, 2010.
Manoel, Sérgio da Silva. Governança de Segurança da Informação: como criar oportunidades para o seu negócio. Rio de Janeiro, Brasport, 2014.
NIST. Framework for Improving Critical Infrastructure Cybersecurity. Version 1.0. Gaithersburg, MD: National Institute of Standards and Technology. 2014. Disponível em:
Rahman, H. A.; Marti, J. R.; Srivastava, K. D. A Hybrid Systems Model to Simulate Cyber Interdependencies between Critical Infrastructures. International Journal of Critical Infrastructures,7(4): 265-288. 2011. Disponível em:
The President. The President of the United States: Executive Order 13636 Improving Critical Infrastructure Cybersecurity. Federal Register/Presidential Documents, 78(33): February 19, 2013. Washington, DC: U.S. National Archives and Records Administration. Disponível em:
U.S. Department of Defense. The Software Engineering Institute. Capability Maturity Model® Integration (CMMI), Version 1.1. Carnegie Mellon University. Disponível em:
U.S. Department of Energy. Cybersecurity Capability Maturity Model (C2M2 v1.1). Department of Energy. Washington, DC: U.S. 2014. Disponível em:
White, Gregory B. The Community Cyber Security Maturity Model (CCSMM). Hawaii International Conference on System Sciences. The Center for Infrastructure Assurance and Security. The University of Texas at San Antonio. 2007. Disponível em:
Xiao-Juan, l.; Li-Zhen, H. Vulnerability and Interdependency of Critical Infrastructure: A Review. Third International Conference on Infrastructure Systems and Services: Next Generation Infrastructure Systems for Eco-Cities (INFRA): 1-5. 2010. Disponível em:
Publicado
24/09/2019
Como Citar
AZAMBUJA, Antonio João; SOUZA NETO, João .
Modelo de maturidade de segurança cibernética para os órgãos da Administração Pública Federal. In: WORKSHOP DE SEGURANÇA CIBERNÉTICA EM DISPOSITIVOS CONECTADOS (WSCDC), 2. , 2019, Gramado.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2019
.
p. 61-74.
DOI: https://doi.org/10.5753/wscdc.2019.7707.
