Termo ou Sigla | Definição |
---|---|
agente responsável pela ETIR | pessoa física vinculada à entidade responsável por chefiar e gerenciar a ETIR. |
agente responsável pelo GRIS | servidor designado como responsável por coordenar e liderar as ações do GRIS, por atribui responsabilidades para que os seus membros exerçam atividades pró-ativas, bem como pelo relacionamento com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ). |
alta administração | unidades organizacionais com poderes deliberativos ou normativos no âmbito da organização. |
ameaça | agente externo a um ativo com potencial de explorar uma vulnerabilidade e causa impacto para a organização. |
análise de conformidade | processo de verificação e validação que visa garantir que a organização segue determinadas leis, regulamentações e políticas estabelecidas. |
análise de impacto nos negócios | parte do processo de gestão de continuidade de negócios que visa estimar os impactos resultantes da interrupção de serviços e de cenários de desastres que possam afetar as atividades críticas da organização, bem como as técnicas para quantificar e qualificar esses impactos, definir a criticidade dos processos de negócio, suas prioridades de recuperação, interdependências e os requisitos de segurança da informação e comunicações para que os objetivos de recuperação sejam atendidos nos prazos estabelecidos. |
análise de risco | etapa do processo de gestão de riscos que visa compreender a natureza do risco, identificar fontes, estimar a ocorrência e determinar o nível de risco. |
ANPD | Autoridade Nacional de Proteção de Dados. |
apetite a risco | nível de risco que a organização está disposta a aceitar para atingir os objetivos identificados no contexto analisado. |
API | Application Programming Interface (Interface de Programação de Aplicações). |