QUANTUM READINESS ASSESSMENT & MATURITY MODEL
A linguagem comum da prontidão quântica.
QRAMM é o framework de avaliação contínua que conecta engenharia, GRC e a alta liderança em torno de métricas auditáveis de criptoagilidade.
METODOLOGIA QRAMM
120 perguntas · 4 dimensões · 8 frameworks
Banco oficial de perguntas com mapeamento para NIST CSF 2.0, NIST PQC, CMMC 2.0, FISMA, FedRAMP, ISO 27001, SOC 2 e CIS v8. Resultado: um score acionável e um roadmap priorizado por impacto e custo.
CVI
Cryptographic Visibility & Inventory
Descoberta contínua, CBOM e mapeamento de dependências cripto.
SGRM
Strategic Governance & Risk Management
Políticas, comitês, terceiros e gestão de risco quântico.
DPE
Data Protection Engineering
Engenharia de proteção de dados, criptoagilidade e ciclo de chaves.
ITR
Implementation & Technical Readiness
Capacidade técnica para implantar PQC e migrar workloads críticos.
COBERTURA POR FRAMEWORK
/ %
NIST CSF 2.096%
NIST PQC100%
CMMC 2.088%
FISMA84%
FedRAMP82%
ISO 2700194%
SOC 292%
CIS v890%
O que está incluído
Cada avaliação QRAMM entrega um pacote técnico-executivo que sua organização pode levar direto ao comitê de risco.
- Mapeamento direto para NIST CSF 2.0 e NIST PQC
- Cálculo automatizado de score por dimensão
- Benchmark setorial anonimizado
- Plano de ação priorizado por impacto e custo
- Evidências auditáveis e exportação para GRC
- Reavaliação trimestral com tendência histórica