| Termo ou Sigla | Definição |
|---|---|
| gestão de continuidade de negócios | processo que identifica as potenciais ameaças para uma organização e os impactos nas suas operações que essas ameaças, concretizando-se, poderiam causar, fornecendo e mantendo nível aceitável de serviço diante de rupturas das operações, desenvolvendo resiliência organizacional que seja capaz de responder efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a imagem da organização. |
| gestão de riscos de segurança da informação | processo que tem por objetivo identificar e implementar as medidas de proteção necessárias para minimizar ou eliminar os riscos a que estão sujeitos os ativos de informação e para equilibrá-los com os custos operacionais e financeiros envolvidos. |
| gestor da informação | pessoa ou grupo de pessoas responsável por criar, manter, atualizar, classificar ou excluir informações a partir de seu processo de trabalho e/ou sistemas de informação relacionados às suas atividades. |
| gestor de risco | gestor da área de negócio responsável por processos organizacionais, projetos, ações e serviços desenvolvidos nos níveis estratégicos, táticos ou operacionais da organização. |
| gestor de segurança da informação | responsável pelas ações de segurança da informação do órgão ou entidade. |
| GRIS | Grupo de Resposta a Incidentes de Segurança da Informação. |
| hacker | pessoa que possui conhecimento profundo em uma área específica da computação, capaz de descobrir utilidades além das previstas nas especificações originais e explorar vulnerabilidades presentes em softwares e equipamentos. |
| HLB | Hora Legal Brasileira. |
| HSTS | HTTP Strict Transport Security. |
| HTTP | Hypertext Transfer Protocol. |