Glossário da SI
Terminologia comumente utilizada na Segurança da Informação
Ativos:
Todo elemento que agregue valor ao serviço, podendo ser uma informação digital ou física, hardware conectado fisicamente, virtualmente ou remotamente à infraestrutura corporativa de TI, incluindo aqueles em ambientes de nuvem (cloud computing), software, pessoa ou ambiente físico, cuja a quebra da confidencialidade, integridade ou disponibilidade trará prejuízo.
BANCO DE DADOS (2)
Coleção de dados inter-relacionados, representando informações sobre um domínio específico. São coleções organizadas de dados que se relacionam de forma a criar algum sentido (informação) e dar mais eficiência durante uma consulta ou a geração de informações ou conhecimento
Cadeia da Custódia
- Processo que acompanha o movimento de evidência através de sua coleta, salvaguarda e ciclo de análise, documentando cada indivíduo que manuseou a evidência, o momento (data/hora) em que a evidência foi coletada ou transferida, além do propósito de cada transferência.
Classificação arquivística:
refere-se à organização dos documentos de um arquivo de acordo com um plano/código de classificação ou quadro de arranjo, previamente definido e parte da análise e identificação do conteúdo dos documentos para categorizá-los de modo que possam ser recuperados.
Classificação de sigilo:
Classificação de sigilo: Atribuição a documentos ou às informações neles contidas, de graus de sigilo, conforme a legislação específica.
Comitê Gestor de Segurança da Informação
Grupo de pessoas com a responsabilidade de assessorar a implementação das ações de segurança da informação no âmbito do órgão ou entidade da APF.
Comprometimento
Perda de segurança resultante do acesso não autorizado.
CONSENTIMENTO (2)
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Continuidade de negócios:
Capacidade de um órgão ou entidade de, quando ocorrer algum incidente de interrupção, manter suas operações em um nível aceitável, previamente definido, minimizando os impactos e recuperando perdas de ativos da informação das atividades críticas.