Modelo inicial de governança em segurança da informação baseada em gestão de riscos para órgãos públicos.

Abstract

Com o aumento do uso de dispositivos conectados à internet, a demanda por serviços digitais cresceu drasticamente, resultando no aumento dos crimes cibernéticos. Órgãos públicos se tornaram alvos devido à quantidade de dados sensíveis que manipulam, agravados por orçamentos limitados, burocracia e falta de planejamento estratégico. Este artigo propõe um modelo inicial para implementar gestão de riscos em órgãos públicos de pequeno e médio porte, analisando a probabilidade de eventos de segurança da informação e seus impactos. Destaca a importância da cultura de governança em segurança da informação, visando níveis mais altos de maturidade no tema e melhorias autônomas, ressaltando a necessidade do apoio da alta gestão e autoavaliação contínua dos procedimentos.

The increasing use of internet-connected devices has led to a surge in digital service demands, consequently escalating cybercrimes. Public institutions have become prime targets due to the sheer volume of sensitive data they handle, compounded by constraints such as limited budgets, bureaucracy, and a lack of strategic planning. This article presents an initial model for implementing risk management in small and medium-sized public organizations, examining the probability of information security events and their impacts. It underscores the significance of a governance culture in information security, striving for heightened maturity levels and self-driven enhancements. The article emphasizes the necessity of high-level management support and continual self-assessment of procedures.