Modelo de Maturidade em Cibersegurança
Descrição
O Grupo Técnico Temático (GTT) de Maturidade desenvolveu, ao longo de oito meses, no âmbito do Comitê Nacional de Cibersegurança (CNCiber), um modelo nacional de avaliação da maturidade em cibersegurança. A iniciativa envolveu o estudo de modelos de maturidade, frameworks, conformidade e boas práticas nacionais e internacionais, adaptando seus principais conceitos à realidade brasileira e às diretrizes da Política Nacional de Cibersegurança (PNCiber) e da Estratégia Nacional de Cibersegurança (E-Ciber).
Como resultado, foi criado o CIMBRA (CiberMaturidade Brasileira), composto pelo CIMBRA-N, voltado à avaliação da maturidade cibernética do País, e pelo CIMBRA-I, destinado à avaliação de organizações públicas e privadas. Flexíveis e configuráveis, os modelos permitem acompanhar a evolução da maturidade em diferentes setores, apoiar análises nacionais e fortalecer a consciência situacional sobre a cibersegurança brasileira, incluindo a identificação de vulnerabilidades em serviços essenciais e infraestruturas críticas.
Clique aqui para mais informações sobre o CNCiber e seus grupos de trabalho.
CIMBRA-N: O Alicerce da Cibersegurança Nacional
O Comitê Nacional de Cibersegurança (CNCiber) oficializou o lançamento do Modelo de Ciber-Maturidade Brasileiro – Nacional (CIMBRA-N). O nome, inspirado nas estruturas de sustentação da engenharia civil, reflete a proposta de ser o alicerce essencial para a construção de capacidades permanentes de cibersegurança e ciber-resiliência no país. O objetivo central do framework é mensurar a evolução digital brasileira ao longo do tempo, identificando de forma clara as forças, fraquezas e riscos estratégicos do Estado.
A estrutura metodológica foi desenhada a partir de referências internacionais de sucesso, organizando-se em uma hierarquia de três níveis operacionais: oito eixos temáticos (domínios de conhecimento), processos e ações. A verificação da progressão em cada área ocorre por meio de uma escala cumulativa e sequencial de seis estágios (do nível 0 - Inicial ao nível 5 - Avançado), exigindo a comprovação plena de um patamar antes de avançar ao próximo.
Com forte foco na governança pública, o modelo adota uma postura prescritiva nos níveis iniciais e evolui para uma modelagem descritiva e customizada nos estágios mais altos. A publicação inicial visa abrir canal de diálogo com a sociedade civil e coletar dados para embasar futuras tomadas de decisão governamentais.
Clique aqui para acessar o CIMBRA-N.
CIMBRA-I: Elevando a Resiliência nos Setores Corporativo e Público
Com o intuito de diagnosticar e fortalecer a segurança cibernética de organizações de diferentes portes e setores, o CNCiber introduziu o Modelo de Ciber-Maturidade Brasileiro – Institucional (CIMBRA-I). Diferenciando-se da vertente nacional por sua granularidade prática, o modelo é composto por 14 eixos temáticos voltados diretamente para a realidade operacional interna de empresas públicas e privadas.
Um importante aspecto do CIMBRA-I reside na introdução de duas variáveis integradas: a flexibilidade de configurações diferenciadas para cada setor e a escala de “essencialidade” de serviços. Esta escala categoriza as instituições em 5 níveis (do Complementar ao Vital), avaliados conforme o número de usuários alcançados, a participação de mercado e a criticidade da operação da organização. Isso permite que os órgãos reguladores setoriais calibrem as exigências e os ritmos de amadurecimento de acordo com o impacto de cada organização na sociedade.
Assim como no modelo nacional, a escala de maturidade de seis níveis é cumulativa e se apoia fortemente na comprovação objetiva de exigências por meio de auditorias baseadas em evidências.
Clique aqui para acessar o CIMBRA-I.