O Comitê Nacional de Cibersegurança (CNCiber) instituiu hoje a criação de um grupo de trabalho encarregado de desenvolver modelos nacionais de avaliação da maturidade em cibersegurança. O objetivo é conceber ou adaptar dois modelos: um para aferir o nível de maturidade do país em cibersegurança e outro para avaliar a maturidade de instituições públicas e privadas.
A coordenação ficará a cargo do Gabinete de Segurança Institucional da Presidência da República (GSI) e do Ministério da Gestão e da Inovação em Serviços Públicos. O grupo contará com representantes de 12 órgãos e entidades que integram o CNCiber, incluindo Anatel, MCom, MCTI, MDIC, Banco Central do Brasil, CGI.br, CPQD, Conexis/Brasscom, IPCD e FGV. Cada instituição deverá indicar seu representante e suplente em até cinco dias úteis a partir da publicação da resolução. Caso não haja manifestação no prazo, será designado o atual representante da instituição no próprio CNCiber.
Prazos e entregas
O grupo terá funcionamento de até nove meses, contados a partir do primeiro dia útil após a designação dos membros, com possibilidade de prorrogação por até três meses mediante justificativa do coordenador. As reuniões serão presenciais ou virtuais, com participação remota para integrantes fora do Distrito Federal.
A conclusão dos trabalhos resultará em um relatório contendo o histórico das atividades, os modelos desenvolvidos e um parecer conclusivo sobre a proposta de avaliação de maturidade em cibersegurança no Brasil. A participação no grupo é classificada como prestação de serviço público relevante, sem remuneração.
A iniciativa busca alinhar critérios de maturidade, fortalecer a governança de cibersegurança entre setor público e privado e embasar políticas públicas voltadas ao tema no Brasil.
