Glossário PSIBC

Question 1

pessoa responsável pela administração e manutenção de um recurso de TIC

Answer 1

administrador

Question 2

1. conjunto de fatores externos ou causa potencial de um incidente indesejado que pode resultar em dano para um sistema ou organização
2. conjunto de fatores internos ou causa potencial de um incidente indesejado que pode resultar em risco para um sistema ou organização e que pode ser evitado por uma ação interna de segurança da informação.

Answer 2

1. ameaça
2. vulnerabilidade

Question 3

1. os meios, os locais, os equipamentos e os sistemas de armazenamento, transmissão e processamento da informação
2. conjunto de fase composto por planejamento ou pré-produção, produção, divulgação, transporte, armazenamento e descarte de informação ou documento

Answer 3

1. ativo de informação
2. ciclo de vida da informação

Question 4

propriedade pela qual se assegura que a informação foi produzida ou expedida, modificada ou destruída por uma pessoa natural, equipamento, sistema, órgão ou entidade

Answer 4

autenticidade

Question 5

1. autoridade diretamente subordinada ao dirigente máximo do órgão ou entidade da Administração Pública Federal direta e indireta, indicada para acompanhar o cumprimento da LAI e de seus regulamentos, na forma do art. 40, da Lei nº 12.527, de 18 de novembro de 2011
2. certificado que autoriza pessoa para o tratamento de informação classificada

Answer 5

1. autoridade de monitoramento da Lei de Acesso à Informação (LAI)
2. credencial de segurança

Question 6

atribuição, pela autoridade competente, de grau de sigilo reservado, secreto ou ultrassecreto à informação que necessite de restrição de acesso temporária, na forma
do art. 23, da Lei nº 12.527, de 2011

Answer 6

classificação

Question 7

propriedade pela qual se assegura que a informação não esteja disponível ou não seja revelada à pessoa, sistema, órgão ou entidade não autorizados nem credenciados

Answer 7

confidencialidade

Question 8

conjunto de técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário, tornando impraticável a leitura por pessoa não autorizada

Answer 8

criptografia

Question 9

1. dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natura
2. forma primária de informação, que não foi processada, correlacionada, integrada, avaliada, interpretada ou atribuída qualquer sentido inerente em si mesma
3. informação relacionada à pessoa natural identificada ou identificável

Answer 9

1. dado pessoal sensível
2. dado
3. dado pessoal

Question 10

propriedade pela qual se assegura que a informação esteja acessível e utilizável, sob demanda, por uma pessoa natural ou determinado sistema, órgão ou entidade devidamente autorizados

Answer 10

disponibilidade

Question 11

pessoa indicada pelo controlador ou pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados

Answer 11

encarregado de dados pessoais

Question 12

grupo de pessoas com a responsabilidade de receber, analisar e responder as notificações e atividades relacionadas à incidentes de segurança em redes de computadores

Answer 12

Equipe de Prevenção, Tratamento e Resposta a Incidentes em Redes Computacionais (Etir)

Question 13

responsável pela segurança da informação classificada em qualquer grau de sigilo no órgão de registro e nos postos de controle, devidamente credenciado

Answer 13

gestor de segurança e credenciamento

Question 14

1. ação ou omissão, intencional ou acidental, que resulta no comprometimento da segurança da informação
2. ação ou omissão, intencional ou acidental, que resulta no comprometimento da segurança cibernética

Answer 14

1. incidente de segurança
2. incidente cibernético

Question 15

1. informação submetida à restrição de acesso público por estar abrangida por hipótese de sigilo legal
2. informação submetida, temporariamente, à restrição de acesso público, em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, classificada como ultrassecreta, secreta ou reservada
3. dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato
4. informação sigilosa, informação classificada e as demais informações que devem ser protegidas de forma a preservar os princípios da PSIBC, sem prejuízo das legislações específicas

Answer 15

1. informação sigilosa
2. informação classificada
3. informação
4. informação de acesso restrito

Question 16

propriedade pela qual se assegura que a informação não foi modificada ou destruída de maneira não autorizada ou acidental

Answer 16

integridade

Question 17

princípio de segurança da informação por meio do qual é garantido o não repúdio às informações fornecidas

Answer 17

irretrabilidade

Question 18

condição segundo a qual o conhecimento da informação de acesso restrito é indispensável para o adequado exercício de cargo, função, emprego ou atividade

Answer 18

necessidade de conhecer

Question 19

conjunto mínimo de permissões necessárias em um ativo de informação para que um usuário possa realizar suas atividades de trabalho

Answer 19

privilégio mínimo

Question 20

qualquer ativo de informação usado para o tratamento de dados e informações em meio digital

Answer 20

recursos de TIC

Question 21

1. modalidade em que o usuário executa suas atribuições, integral ou parcialmente, fora das dependências físicas do Banco Central do Brasil
2. modalidade em que o usuário executa suas atribuições integralmente nas dependências físicas do Banco Central do Brasil

Answer 21

1. regime não presencial
2. regime presencial

Question 22

capacidade de identificação, prevenção, detecção, resposta e recuperação a incidentes cibernéticos

Answer 22

resiliência cibernética

Question 23

1. exposição a danos e perdas resultantes da ocorrência de incidentes cibernéticos
2. definido como a quantificação da incerteza, no contexto da segurança da informação, pode ser entendido como o potencial associado à exploração de uma ou mais vulnerabilidades de um ativo de informação ou de um conjunto desses ativos, por parte de uma ou mais ameaças, com impacto negativo no negócio da organização

Answer 23

1. risco cibernético
2. risco

Question 24

atribuição, por pessoa competente, de rótulo a dado ou informação, visando ao estabelecimento de níveis adequados de proteção

Answer 24

rotulação

Question 25

1. ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações 2. ações voltadas para preservar a disponibilidade, a integridade, a confidencialidade e a autenticidade, bem como os demais princípios da PSIBC, dos recursos de TIC do Banco Central do Brasil e de dados e informações tratados nesses recursos

Answer 25

1. segurança da informação 2. segurança cibernética

Question 26

toda operação realizada com dados, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

Answer 26

tratamento

Question 27

dirigentes, servidores, terceirizados, estagiários, aprendizes, prestadores de serviço e visitantes que, de alguma forma, possam ter acesso a ativos de informação do Banco Central do Brasil

Answer 27

usuários

Question 28

coordenador, no âmbito do Comitê de Segurança (Coseg), nos assuntos relacionados à segurança da informação

Answer 28

gestor de segurança da informação