Maturity Lab
Entrar Acesso fundador

Cibersegurança

Maturidade em Cibersegurança

Prontidão em segurança da informação avaliada nas 6 funções do NIST CSF 2.0 — com C2M2 e aderência ao CMMC Nível 2.

95 perguntas 6 dimensões 5 níveis Resultado em minutos
Garantir acesso fundador Ver relatório de exemplo

O problema que ele resolve

Antivírus, firewall e política de senhas — talvez até uma autoavaliação NIST SP 800-171 no SPRS. Mas o monitoramento contínuo nunca foi implementado e o plano de resposta a incidentes nunca foi testado.

Na cadeia do DoD, o problema não é má-fé: é autoavaliação sem rigor. Empresas que se julgam prontas para o CMMC Level 2 descobrem, num assessment por C3PAO, dezenas de controles parcialmente atendidos.

O que avalia

O que o diagnóstico avalia

Cada dimensão é avaliada com profundidade — nenhuma área crítica fica de fora.

Govern — Governança e Gestão do Programa

Programa formal, políticas, responsabilização da liderança, risco e cultura de segurança.

Identify — Identificação de Ativos e Riscos

Inventário de ativos, classificação de dados, avaliação de riscos e mapeamento de CUI/FCI.

Protect — Proteção de Ativos e Sistemas

Identidade e acesso com MFA, criptografia, gestão de patches e proteção de rede e perímetro.

Detect — Detecção e Consciência Situacional

Monitoramento contínuo, logs, varreduras, threat intelligence e testes de penetração.

Respond — Resposta a Incidentes

Plano e treinamento de IR, contenção, forense e notificação ao DoD em 72h via DIBNet.

Recover — Recuperação e Melhoria Contínua

Plano com RTO/RPO testado, continuidade contra ransomware e manutenção do SSP e score SPRS.

A escala

Os 5 níveis de maturidade

Cada dimensão e a organização como um todo são posicionadas em um nível claro — cor, número e nome.

1
Exposto

Sem programa estruturado: práticas reativas, sem inventário de ativos, política formal ou capacidade de detecção (pré-CMMC L1).

2
Inicial

Práticas básicas inconsistentes — acesso, antivírus, consciência de phishing —, sem documentação formal nem plano de resposta (CMMC L1).

3
Gerenciado

Programa estruturado: políticas, inventário e controles de acesso, com lacunas em monitoramento contínuo e terceiros.

4
Estruturado

Programa maduro e auditável: MFA, monitoramento ativo, varreduras e resposta a incidentes testada — equivalente ao CMMC Level 2.

5
Otimizado

Cibersegurança como função estratégica: melhoria contínua por métricas, threat intelligence e cadeia controlada (MIL3 do C2M2).

Calibrado, não genérico

Procedência e calibração

A análise carrega o raciocínio dos frameworks de referência — é o que separa um diagnóstico calibrado de um conselho genérico.

NIST CSF 2.0C2M2 v2.1CMMC 2.0

Quer ir a fundo? Entenda a metodologia, as dimensões e os níveis em detalhe no guia técnico.

Entenda o modelo a fundo

Garanta seu acesso fundador

Entre até 1º de agosto de 2026 e ganhe 6 meses de Pro grátis — mais 6 para fundadores ativos. Sem cartão.

Garantir acesso fundador