| Termo ou Sigla | Definição |
|---|---|
| gerenciamento de crise | decisões e atividades coordenadas que ocorrem em uma organização durante uma crise corporativa, incluindo crises cibernéticas. |
| gerenciamento de identidade | processo que permite que pessoas, dispositivos, sistemas e entidades estejam vinculadas a uma conta específica no ambiente corporativo, permitindo a concessão de permissões e privilégios personalizados. |
| gestão de continuidade de negócios | processo que identifica as potenciais ameaças para uma organização e os impactos nas suas operações que essas ameaças, concretizando-se, poderiam causar, fornecendo e mantendo nível aceitável de serviço diante de rupturas das operações, desenvolvendo resiliência organizacional que seja capaz de responder efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a imagem da organização. |
| gestão de riscos de segurança da informação | processo que tem por objetivo identificar e implementar as medidas de proteção necessárias para minimizar ou eliminar os riscos a que estão sujeitos os ativos de informação e para equilibrá-los com os custos operacionais e financeiros envolvidos. |
| gestor da informação | pessoa ou grupo de pessoas responsável por criar, manter, atualizar, classificar ou excluir informações a partir de seu processo de trabalho e/ou sistemas de informação relacionados às suas atividades. |
| gestor de risco | gestor da área de negócio responsável por processos organizacionais, projetos, ações e serviços desenvolvidos nos níveis estratégicos, táticos ou operacionais da organização. |
| gestor de segurança da informação | responsável pelas ações de segurança da informação do órgão ou entidade. |
| GRIS | Grupo de Resposta a Incidentes de Segurança da Informação. |