Notificar incidente

Glossário

Conheça a explicação das expressões mais importantes relacionadas com a cibersegurança.

A B C D E F H I L M N O P R S T U V W

Aceitação do Risco

[Definição] – Decisão de aceitar a persistência de um risco residual após o tratamento do risco.


[Fonte] – Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE.

Ameaça

[Definição] – Causa potencial de incidente indesejável que pode resultar em danos para uma organização ou qualquer dos sistemas por ela utilizados. Estas ameaças podem ser acidentais ou deliberadas (com dolo) e caracterizam-se por elementos ameaçadores, alvos potenciais e métodos de ataque.


[Fonte] – Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE e Decisão (UE, Euratom) n.º 2015/444 da Comissão, de 13 de março de 2015, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE.

Ataque

[Definição] – Qualquer tipo de atividade maliciosa que tenta coletar, perturbar, negar, degradar ou destruir recursos de sistema de informação ou a informação em si.


[Fonte] - Glossary of Key Information Security Terms, eds. Richard Kissel, National Institute for Standards and Technology, US Deparment of Commerce, NISTIR 7298, Revision 2 – 2001, citado em NATO CCDCOE.

Autenticação de Identidade

[Definição] – Verificação ou validação da identidade de uma pessoa ou da identificação de qualquer outra entidade através de um sistema de segurança.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Autenticação de Mensagem

[Definição] – Processo de validar o código de autenticação de uma mensagem, para obter a garantia de que um dado remetente emitiu essa mensagem para o destinatário previsto e de que a mesma não sofreu alterações durante a transmissão.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Autenticidade

[Definição] – Num contexto informacional, propriedade de uma informação cuja origem e integridade são garantidas.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Auto-proteção dos Sistemas de Comunicação e Informação

[Definição] – Refere-se aos tratamento de sistemas de comunicação e informação externos à organização como não-confiáveis e a implementação de medidas de proteção para controlar a realização de trocas de informação com estes sistemas.


[Fonte] – Diretiva Primária da OTAN sobre a segurança de sistemas de comunicação e informação n.º AC/35-D/2004-REV3, de 15 de novembro de 2013.

Avaliação do Risco

[Definição] – Identificação das ameaças e vulnerabilidades e realização da análise de risco conexa, ou seja, a análise da probabilidade e do impacto.


[Fonte] – Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE.

Backup

[Definição] – Qualificativo de um processo, técnica ou equipamento usado para ajudar a recuperar dados perdidos ou destruídos ou para manter um sistema em funcionamento.
Nota: No contexto do software usado para realizar a salvaguarda de ficheiros (software de salvaguarda), obtemos as chamadas "cópias de segurança" (backup copies). No contexto de equipamento que permita redundância, temos por exemplo "fontes de alimentação de reserva" (backup power supplies) ou mesmo "discos de reserva" (backup disks).


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação. 

Bluetooth

[Definição] – Tecnologia normalizada de ligação via rádio, com baixa potência de transmissão e de pequeno alcance, utilizando um sistema de mudança aleatória de frequência de transmissão, que permite o estabelecimento automático de ligação, sem fios ou cabos, de vários aparelhos eletrónicos (telemóveis, assistentes digitais pessoais (PDA), computadores, etc.) situados a pequena distância uns dos outros, constituindo assim uma pequena rede local sem fios.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Chave Criptográfica

[Definição] – Cadeia de bits que comanda as operações de um algoritmo criptográfico. O secretismo destas chaves garante, normalmente, a segurança da transformação (cifragem/decifragem), especialmente quando o algoritmo de transformação é, como desejável, público.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Chave Privada

[Definição] – Em criptografia assimétrica, a chave que, do par de chaves possuídas por uma entidade, é apenas por ela conhecida. A chave privada é utilizada pela entidade titular para decifrar uma mensagem de que é a destinatária (mensagem essa que deve ter sido cifrada com a correspondente chave pública) ou para cifrar uma mensagem, como no caso das assinaturas digitais (que o destinatário decifrará com a correspondente chave pública).


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Ciber

[Definição] – Termo que conota uma relação com as tecnologias da informação.


[Fonte] - Tallinn Manual on the International Law Applicable to Cyber Warfare – 2013, citado em NATO CCDCOE.

Ciberataque

[Definição] – Ataque realizado através das tecnologias de informação no ciberespaço dirigido contra um ou vários sistemas, com o objetivo de prejudicar a segurança das tecnologias de informação e da comunicação (confidencialidade, integridade e disponibilidade), em parte ou totalmente.


[Fonte] - Austrian Cyber Security Strategy (2013), citado em NATO CCDCOE.

Ciberdefesa

[Definição] – O termo "ciber defesa" refere-se a todas as medidas utilizadas para defender o espaço cibernético com os meios militares e apropriados para alcançar objetivos estratégico militares. A ciber defesa é um sistema integrado, que compreende a implementação de todas as medidas relacionadas com as TIC e a segurança da informação, os recursos milCERT e CNO (operações de rede do computador), bem como o apoio dos recursos físicos do exército.


[Fonte] - Austrian Cyber Security Strategy (2013), citado em NATO CCDCOE.

Ciberdefesa Ativa

[Definição] – Uma medida proactiva para detetar ou obter informações relativas a ciber intrusões, ciber ataques ou operações cibernéticas iminentes, ou para determinar a origem de uma operação que envolve o lançamento de uma contra-operação cibernética, preemptiva ou preventiva, contra a fonte.


[Fonte] - Compilation of Existing Cybersecurity and Information Security Related Defintions, Open Technology Institute New America (2013), citado em NATO CCDCOE.

Ciberdefesa Passiva

[Definição] – Uma medida para detetar e mitigar intrusões e os efeitos de ataques cibernéticos que não envolve o lançamento de uma contra-operação cibernética, preemptiva ou preventiva, contra a fonte.
Exemplo das medidas de defesa passiva são firewalls, patches, software antivírus e ferramentas de forenses digitais.


[Fonte] - Tallinn Manual on the International Law Applicable to Cyber Warfare – 2013, citado em NATO CCDCOE.

Ciberespaço

[Definição] – Metáfora usada para descrever o espaço não físico criado por redes de computadores, nomeadamente pela Internet, onde as pessoas podem comunicar de diferentes maneiras, por exemplo, através de mensagens eletrónicas, em salas de conversa ou em fóruns de discussão.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Cifra

[Definição] – Algoritmo de complexidade variável que permite a transformação de um texto claro num texto ilegível, inviabilizando a leitura do texto original por pessoas que desconheçam o algoritmo.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

CNCS

Conheça a explicação das expressões mais importantes relacionadas com a cibersegurança aqui.

COMPUSEC

[Definição] – A aplicação de atributos de segurança no hardware, firmware e software de um sistema de computador para proteção ou prevenção da perda de integridade, disponibilidade dos sistemas, a divulgação não autorizada, manipulação, modificação/eliminação de informação e negação de serviço.


[Fonte] – Regras de Segurança da Agência Espacial Europeia n.º ESA/REG/004, de 18 de janeiro de 2012.

Comunicação do Risco

[Definição] – Consciencializar os grupos de utilizadores de sistemas de comunicação e informação para os riscos, informar as autoridades de aprovação desses riscos e reportá-los às autoridades operacionais.


[Fonte] – Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE.

Consórcio World Wide Web (W3C)

[Definição] – Associação constituída por representantes de várias áreas relacionadas com o desenvolvimento da Internet. A W3C define e cria especificações, linhas de ação, software e ferramentas para a World Wide Web, incluindo padrões e normas como HTML ou RSS, de forma a garantir o crescimento da Internet a longo prazo.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Cookie

[Definição] – Pacote de informação enviado de um servidor Web para um programa de navegação, e depois reenviado sempre que este aceda ao servidor.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Correio Eletrónico

[Definição] – Qualquer mensagem textual, vocal, sonora ou gráfica enviada através de uma rede pública de comunicações que possa ser armazenada na rede ou no equipamento terminal do destinatário até que este a recolha.


[Fonte] – Lei n.º 46/2012, de 29 de agosto que transpõe a Diretiva n.º 2009/136/CE, na parte que altera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas, procedendo à primeira alteração à Lei n.º 41/2004, de 18 de agosto, e à segunda alteração ao Decreto-Lei n.º 7/2004, de 7 de janeiro.

Crime Informático

[Definição] – Atos criminosos cometidos cometidos on-line utilizando redes de comunicação eletrónicas e sistemas de informação.


[Fonte] – Comissão Europeia.

Dados de Tráfego

[Definição] – Os dados informáticos relacionados com uma comunicação efectuada por meio de um sistema informático, gerados por este sistema como elemento de uma cadeia de comunicação, indicando a origem da comunicação, o destino, o trajeto, a hora, a data, o tamanho, a duração ou o tipo do serviço subjacente.


[Fonte] – (1) Convenção de Budapeste sobre o Cibercrime (23.11.2001); (2) Lei do Cibercrime n.º 109/2009, de 15 de setembro.

Dados Informáticos

[Definição] – (1) Significa qualquer representação de factos, de informações ou de conceitos sob uma forma susceptível de processamento num sistema de computadores, incluindo um programa apto a fazer um sistema informático executar uma função; (2) Qualquer representação de factos, informações ou conceitos sob uma forma susceptível de processamento num sistema informático, incluindo os programas aptos a fazerem um sistema informático executar uma função; (3) Uma representação de factos, informações ou conceitos de forma adequada para o tratamento num sistema de informação, incluindo um programa que permite que um sistema de informação execute uma dada função.


[Fonte] – (1) Convenção de Budapeste sobre o Cibercrime (23.11.2001); (2) Lei do Cibercrime n.º 109/2009, de 15 de setembro; (3) Diretiva n.º 2013/40/UE do Parlamento Europeu e do Conselho de 12 de agosto de 2013 relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro n.º 2005/222/JAI do Conselho.

Dados Pessoais

[Definição] – (1) Qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável ('titular dos dados'); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social; (2) Os dados pessoais são dados relativos a uma pessoa física e devem ser reservados à pessoa a que correspondem. Estes dados, que incluem informação como identidade, estado civil, situação profissional, financeira, médica, jurídica, etc, permitem a identificação direta ou indireta da pessoa em causa e desse modo comprometer a sua segurança ou legitimidade.


[Fonte] – (1) Lei da Proteção de Dados Pessoais n.º 67/98, de 26 de outubro; (2) Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Defesa em Profundidade

[Definição] – (1) A aplicação de um conjunto de medidas de segurança organizadas como múltiplas camadas de defesa; (2) Aplicação de uma série de medidas de segurança organizadas em múltiplos estratos de defesa; (3) Medidas de proteção desenhadas, utilizadas e implementadas na arquitetura de componentes de sistemas de comunicação e informação, em produtos de segurança e em dados, à extensão possível, de modo a que haja múltiplas linhas de defesa.


[Fonte] – (1) Regras de Segurança da Agência Espacial Europeia. N.º ESA/REG/004 de 18 de janeiro de 2012; (2) Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE; (3) Diretiva Primária da OTAN sobre a segurança de sistemas de comunicação e informação n.º AC/35-D/2004-REV3, de 15 de novembro de 2013.

Disponibilidade

[Definição] - Em tecnologias da informação e da comunicação, capacidade de uma unidade funcional permanecer em estado de realizar uma determinada função dentro de condições determinadas, num dado instante ou num dado intervalo de tempo, supondo que estão assegurados os necessários meios exteriores.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Domínio

[Definição] – Grupo de computadores e dispositivos de uma rede, em particular da Internet, que são administrados como uma unidade, com regras e procedimentos comuns, e que partilham um nome comum (nome do domínio).


[Fonte] – Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Endereço IP (Internet Protocol address)

[Definição] – Endereço de 32 bits de um computador ou outro dispositivo ligado à Internet, representado habitualmente por uma notação decimal de quatro grupos de algarismos separados por pontos.


[Fonte] – Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Endereço URL (Uniform Resource Locator)

[Definição] – Endereço pelo qual documentos e outros recursos são conhecidos e acedidos na Internet com a ajuda de um programa de navegação. Integra carateres identificadores do protocolo, do domínio e do caminho para atingir o recurso e apresenta-se com a seguinte estrutura:
id. do protocolo://nome do domínio/nome do caminho/nome do recurso.


[Fonte] – Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Engenharia Social

[Definição] – Técnicas utilizadas para obter informações importantes ou sigilosas através de ações que enganam ou exploram a confiança das pessoas.


[Fonte] – Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Espionagem Informática

[Definição] – Ciberataques dirigidos contra a confidencialidade de um sistema de tecnologias da informação.


[Fonte] - Austrian Cyber Security Strategy (2013), citado em NATO CCDCOE.

Estratégia Nacional de Segurança das Redes e dos Sistemas de Informação

[Definição] – Enquadramento nacional que estabelecerá os objetivos estratégicos e prioridades em matéria de segurança das redes e dos sistemas de informação a nível nacional.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Estratégia Nacional de Segurança do Ciberespaço

[Definição] – Estratégia fundada no compromisso de aprofundar a segurança das redes e da informação, como forma de garantir a proteção e defesa das infraestruturas críticas e dos serviços vitais de informação,
e potenciar uma utilização livre, segura e eficiente do ciberespaço por parte de todos os cidadãos, das empresas e das entidades públicas e privadas.


[Fonte] – Estratégia Nacional de Segurança do Ciberespaço (Resolução do Conselho de Ministros n.º 36/2015, de 12 de junho de 2015).

Ethernet

[Definição] – Arquitectura muito utilizada para conexão física de redes locais, desenvolvida pela Xerox. Uma rede Ethernet usa uma topologia em barramento ou em estrela e suporta um tráfego de alto débito.


[Fonte] – Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Ficheiro de Dados Pessoais

[Definição] – qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.


[Fonte] – Lei da Proteção de Dados Pessoais n.º 67/98, de 26 de outubro.

Firewall

[Definição] – Em tecnologias da informação e da comunicação, sistema informático concebido para proteger uma rede de computadores do acesso externo de utilizadores não autorizados.

[Fonte] – Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Fornecedor de Serviço

[Definição] – (1) a) Qualquer entidade pública ou privada que faculte aos utilizadores dos seus serviços a possibilidade de comunicar por meio de um sistema informático; b) Qualquer outra entidade que processe ou armazene dados informáticos em nome do referido serviço de comunicação ou dos utilizadores desse serviço; (2) Qualquer entidade, pública ou privada, que faculte aos utilizadores dos seus serviços a possibilidade de comunicar por meio de um sistema informático, bem como qualquer outra entidade que trate ou armazene dados informáticos em nome e por conta daquela entidade fornecedora de serviço ou dos respectivos utilizadores.


[Fonte] – (1) Convenção de Budapeste sobre o Cibercrime (23.11.2001); (2) Lei do Cibercrime n.º 109/2009, de 15 de setembro.

Hardware

[Definição] – Totalidade ou parte dos componentes físicos de um sistema de processamento de dados.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Hiperligação

[Definição] – Referência de algum ponto de um hipertexto para um ponto do mesmo ou de outro documento; uma tal referência é normalmente especificada de uma forma diferenciada do resto do hipertexto (por exemplo, usando palavras sublinhadas).

[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

HTML

[Definição] – Linguagem de marcação de hipertexto que possibilita a preparação de documentos com gráficos e hiperligações, para visualização na World Wide Web (WWW) ou em sistemas compatíveis.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

IMAP4

[Definição] – Protocolo que permite que um utilizador de correio eletrónico aceda à sua conta num servidor remoto.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Incidente

[Definição] – (1) Um evento com um efeito adverso real na segurança das redes e dos sistemas de informação; (2) Ações tomadas através da utilização de uma rede de computadores que que resultam num efeito atual ou potencialmente adverso sobre um sistema de informação e/ou a informação aí armazenada.


[Fonte] – (1) Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União; (2) Glossary of Key Information Security Terms, eds. Richard Kissel, National Institute for Standards and Technology, US Deparment of Commerce, NISTIR 7298, Revision 2, - 2015 July, citado em NATO CCDCOE.

Informação

[Definição] – (1) Conhecimento que pode ser comunicado sob qualquer forma; (2) Dados que foram interpretados ou organizados de forma coerente e posteriormente comunicados sendo então possível tirar conclusões do seu significado.


[Fonte] – (1) Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União; (2) Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Informática

[Definição] – Ramo da ciência e da tecnologia que trata do processamento automático de informação efetuado por meio de computadores.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

INFOSEC

[Definição] – A aplicação de medidas de segurança para proteger a informação processada, armazenada ou transmitida em Sistemas de Tecnologia da Informação e Comunicações contra a perda de confidencialidade, integridade ou disponibilidade, acidental ou intencional , e para prevenir a perda de integridade ou disponibilidade dos sistemas.


[Fonte] – Regras de Segurança da Agência Espacial Europeia, n.º ESA/REG/004, de 18 de janeiro de 2012.

Infraestrutura Crítica da Informação

[Definição] – Refere-se a quaisquer sistemas de tecnologias da informação que suportem ativos fundamentais e serviços das infraestruturas nacionais.


[Fonte] - Compilation of Existing Cybersecurity and Information Security Related Defintions, Open Technology Institute New America – 2011, citado em NATO CCDCOE.

Infraestrutura Crítica Europeia

[Definição] – A infra-estrutura crítica situada em território nacional cuja perturbação ou destruição teria um impacto significativo em, pelo menos, mais um Estado membro da União Europeia, sendo o impacto avaliado em função de critérios transversais, incluindo os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas.


[Fonte] - Decreto-Lei n.º 62/2011, de 9 de maio, que estabelece os procedimentos de identificação e de protecção das infra-estruturas essenciais para a saúde, a segurança e o bem-estar económico e social da sociedade nos sectores da energia e transportes e transpõe a Directiva n.º 2008/114/CE do Conselho, de 8 de dezembro.

Infraestrutura Crítica Nacional

[Definição] – A componente, sistema ou parte deste situado em território nacional que é essencial para a manutenção de funções vitais para a sociedade, a saúde, a segurança e o bem-estar económico ou social, e cuja perturbação ou destruição teria um impacto significativo, dada a impossibilidade de continuar a assegurar essas funções.


[Fonte] - Decreto-Lei n.º 62/2011, de 9 de maio, que estabelece os procedimentos de identificação e de protecção das infra-estruturas essenciais para a saúde, a segurança e o bem-estar económico e social da sociedade nos sectores da energia e transportes e transpõe a Directiva n.º 2008/114/CE do Conselho, de 8 de dezembro.

Infraestrutura da Informação e da Comunicação

[Definição] – Conjunto de sistemas (hardware e software) e serviços que oferecem a base para a organização e comunicação de dados entre dois ou mais sistemas de computadores.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Integridade

[Definição] – Garantia de que os dados ou a informação não sejam alterados de modo não autorizado.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Interceção

[Definição] – O acto destinado a captar informações contidas num sistema informático, através de dispositivos electromagnéticos, acústicos, mecânicos ou outros.


[Fonte] – Lei do Cibercrime n.º 109/2009, de 15 de setembro.

Interconexão de dados

[Definição] – Forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.


[Fonte] – Lei da Proteção de Dados Pessoais n.º 67/98, de 26 de outubro.

Internet

[Definição] – Rede de área alargada que é uma confederação de redes de computadores das universidades e de centros de pesquisa, do Governo, do comércio e da indústria, com base no protocolo TCP/IP. Proporciona acesso a sítios Web, correio electrónico, bases de dados, fóruns de discussão, etc.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Intranet

[Definição] – Rede corporativa baseada no protocolo TCP/IP e acessível apenas aos membros ou colaboradores de uma organização, ou a outros desde que autorizados.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

LAN

[Definição] – Rede de área local onde a transmissão de sinais é efetuada sem recorrer a fios ou a cabos como, por exemplo, através da utilização de ondas rádio.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Modelo de Maturidade e de Capacidade

[Definição] – Um conjunto de melhores práticas para diagnóstico e avaliação do grau de maturidade de uma organização, no que respeita à aptidão para o desenvolvimento de software. Neste modelo faz-se uma avaliação contínua, identificação de problemas e ações corretivas, dentro de uma estratégia de melhoria dos processos.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Modem

[Definição] – Equipamento que tem como funções fundamentais a modulação, a transmissão e a desmodulação de sinais.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Motor de Pesquisa em Linha

[Definição] – um serviço digital que permite aos utilizadores consultarem, em princípio, todos os sítios web, ou sítios web numa determinada língua, com base numa pesquisa sobre qualquer assunto, sob a forma de uma palavra-chave, de uma frase ou de outros dados, e que responde fornecendo ligações onde podem ser encontradas informações relacionadas com o conteúdo solicitado.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Norma

[Definição] – Em engenharia de software, requisitos obrigatórios utilizados e impostos para atingir uma abordagem disciplinada e uniforme no desenvolvimento de software.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Operador de Serviços Essenciais

[Definição] – Uma entidade pública ou privada pertencente a um dos tipos referidos no anexo II da Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, e que cumpre os critérios previstos no n.º 2 do artigo 5.º, da mesma Diretiva.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Palavra-passe

[Definição] – Sequência de caracteres ou palavras que um sujeito apresenta a um sistema, como informação de autenticação.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Phishing

[Definição] – Envio aos internautas de mensagens de correio eletrónico, com a aparência de terem origem em organizações financeiras credíveis, mas com ligações para falsos sítios Web que replicam os originais, e nos quais são feitos pedidos de atualização de dados privados dos clientes.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Pirata Informático (Hacker)

[Definição] – Pessoa que explora as falhas da segurança de um sistema com o intuito de violar a sua integridade, destruindo ou alterando a informação ali residente, ou ainda de copiar fraudulentamente os seus ficheiros.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Plataforma Eletrónica

[Definição] – A infraestrutura tecnológica constituída por um conjunto de aplicações, meios e serviços informáticos necessários ao funcionamento dos procedimentos eletrónicos de contratação pública nacional, sobre a qual se desenrolam os referidos procedimentos.


[Fonte] – Lei n.º 96/2015, de 17 de agosto, que regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública e transpõe o artigo 29.º da Diretiva n.º 2014/23/UE, o artigo 22.º e o anexo IV da Diretiva n.º 2014/24/UE e o artigo 40.º e o anexo V da Diretiva n.º 2014/25/CE, do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014.

Política de Informação

[Definição] – Conjunto de orientações ou diretrizes relativas à utilização ou divulgação de informação, tais como as respeitantes à privacidade, aos direitos de cópia e à propriedade intelectual. A sua aplicação ao meio digital coloca novos desafios, tanto ao nível da redefinição da política como da sua aplicabilidade e do seu controlo.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Política de Privacidade

[Definição] – Conjunto das medidas administrativas, técnicas e físicas destinadas a impedir as intrusões na vida privada das pessoas ou nos negócios privados das organizações.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Ponto de Acesso à Internet

[Definição] – Zona de acesso público abrangida por um nó de uma rede de área local sem fios (WLAN) que fornece ligação à Internet


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Ponto de Troca de Tráfego

[Definição] – uma estrutura de rede que permite a interligação de mais de dois sistemas autónomos independentes, sobretudo a fim de facilitar a troca de tráfego na Internet; um ponto de troca de tráfego só interliga sistemas autónomos; um ponto de troca de tráfego não implica que o tráfego na Internet entre um par de sistemas autónomos participantes passe através de um terceiro sistema autónomo, não altera esse tráfego nem interfere nele de qualquer outra forma.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Portabilidade

[Definição] – No caso de um programa informático, capacidade do programa poder ser executado em diferentes computadores com nenhumas ou poucas alterações.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Prestador de Serviços Digitais

[Definição] – Uma pessoa coletiva que presta um serviço digital.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Prestador de Serviços do Sistema de Nomes de Domínio

[Definição] – Uma entidade que presta serviços de DNS na Internet.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Privacidade de Dados

[Definição] – Característica de segurança de um sistema de informação que permite definir quais os dados que podem, ou não, ser acedidos por terceiros.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Privilégio Mínimo

[Definição] – Os privilégios e autorizações requeridos para o desempenho de determinada tarefa ou cumprimento de dever.


[Fonte] – Diretiva Primária da OTAN sobre a segurança de sistemas de comunicação e informação n.º AC/35-D/2004-REV3, de 15 de novembro de 2013.

Processo de Gestão do Risco de Segurança

[Definição] – (1) Todo o processo de identificação, controlo e minimização de eventos incertos que tenham a potencialidade de afetar os recursos do sistema; (2) Processos de gestão de riscos de segurança aplicados para monitorizar, reduzir, eliminar, eviatr ou aceitar riscos; (3) Todo o processo de identificação, controlo e minimização de acontecimentos indeterminados que possam afetar a segurança de determinada organização ou qualquer dos sistemas por ela utilizados. Este processo abarca todas as atividades relacionadas com o risco, designadamente avaliação, tratamento, aceitação e comunicação.


[Fonte] – (1) Diretiva INFOSEC da OTAN sobre a gestão de sistemas de comunicação e informação, n.º AC/35-D/2005-REV2, de 10 de outubro de 2010; (2) Diretiva Primária da OTAN sobre a segurança de sistemas de comunicação e informação n.º AC/35-D/2004-REV3, de 15 de novembro de 2013; (3) Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE e Decisão (UE, Euratom) n.º 2015/444 da Comissão de 13 de março de 2015 relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE.

Produto Semicondutor

[Definição] – a forma final ou intermédia de qualquer produto, composto por um substrato que inclua uma camada de material semicondutor e constituído por uma ou várias camadas de matérias condutoras, isolantes ou semicondutoras, segundo uma disposição conforme a uma configuração tridimensional e destinada a cumprir, exclusivamente ou não, uma função electrónica.


[Fonte] – Lei do Cibercrime n.º 109/2009, de 15 de setembro.

Propriedade Intelectual

[Definição] – Propriedade que deriva do trabalho da mente ou do intelecto, especificamente uma ideia, uma invenção, um processo, um programa, uns dados, uma fórmula ou uma aplicação.

[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação intellectual property.

Proteção de Dados Pessoais

[Definição] – Implementação de medidas para proteger dados pessoais e sensíveis de acessos públicos não autorizados, e para controlar o fluxo desses dados


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo

[Definição] – Em tecnologias da informação e da comunicação, conjunto das convenções e regras que devem ser seguidas no intercâmbio de dados entre computadores.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo FTP

[Definição] – Protocolo para permitir e controlar a cópia de ficheiros, normalmente via Internet.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo HTTP

[Definição] – Protocolo utilizado para transferência de páginas Web de hipertexto: é o protocolo de comunicação da World Wide Web (WWW).


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo HTTPS

[Definição] – Versão segura do protocolo HTTP. Foi criada pela Netscape Communications Corporation para fornecer autenticação e comunicação cifrada e é usada no comércio electrónico.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo IMAP4

[Definição] – Protocolo que permite que um utilizador de correio eletrónico aceda à sua conta num servidor remoto.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo IP

[Definição] – Protocolo da família TCP/IP que controla a circulação de dados na Internet, fragmentando-os na origem sob a forma de pacotes de comprimento variável que incluem o endereço do destinatário, e reunindo-os na chegada.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo IP v4

[Definição] – Implementação do protocolo IP que permite que qualquer tipo de equipamento se conecte à Internet de forma individualizada, adquirindo um endereço composto por 4 grupos de até 3 dígitos, separados por um ponto.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo IP v6

[Definição] – Implementação do protocolo IP que vai permitir que qualquer tipo de equipamento se conecte à Internet de forma individualizada, adquirindo um endereço composto por 8 grupos de até 4 caracteres do sistema hexadecimal, separados por dois pontos.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo POP3

[Definição] – Versão do protocolo normalizado POP para receção de correio eletrónico. Trata-se de um protocolo cliente-servidor que permite ao cliente recuperar as mensagens de correio eletrónico recebidas e guardadas num servidor da Internet.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo SMTP

[Definição] – Norma de facto que rege a transmissão de correio eletrónico através da Internet. A maioria dos sistemas de correio eletrónico na Internet usam o protocolo SMTP para enviar mensagens de um servidor para outro, podendo as mensagens ser recuperadas por um cliente usando, por exemplo, o protocolo POP3.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo SSL

[Definição] – Procolo da autoria da Netscape Communications Corporation, que assegura a confidencialidade dos dados trocados entre um programa de navegação e um servidor Web.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Protocolo TCP/IP

[Definição] – Conjunto dos protocolos de comunicação usados na Internet para gerir a circulação de dados na rede, fragmentando a informação na origem sob a forma de pacotes de dados e reunindo-a novamente no destino, assim como controlando eventuais erros de transmissão.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Ransomware

[Definição] - O Ransomware representa um tipo de malware (vírus, trojans, etc.) que infectam os sistemas informáticos dos utilizadores e manipulam o sistema de forma a que a vítima não consiga utilizar, parcial ou totalmente, os dados armazenados que estão armazenados. A vítima geralmente recebe um aviso de chantagem por pop-up, pressionando a vítima a pagar um resgate para recuperar o acesso total ao sistema e aos arquivos.

[Fonte] - ENISA

Rede

[Definição] – Conjunto formado por entidades e as suas interconexões. Em topologia de rede ou numa estrutura abstrata, as entidades interconectadas são pontos e as interconexões são linhas num esquema; numa rede de computadores, as entidades interconectadas são computadores ou equipamentos de comunicação de dados e as interconexões são ligações de dados.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Rede Dorsal (Backbone)

[Definição] – Sub-rede que, numa rede de computadores, conecta nós de extremidade ou outras sub-redes e que se caracteriza pela comunicação de dados a alta velocidade.


[Fonte] – Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Rede e Sistemas de Informação

[Definição] – a) Uma rede de comunicações eletrónicas na aceção do artigo 2º, alínea a), da Diretiva n.º 2002/21/CE, do Parlamento Europeu e do Conselho, de 7 de março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações electrónicas (directiva-quadro),; b) Um dispositivo ou um grupo de dispositivos interligados ou associados, um ou mais dos quais efetuam o tratamento automático de dados digitais com base num programa; ou c) Os dados digitais armazenados, tratados, obtidos ou transmitidos por elementos indicados nas alíneas a) e b) tendo em vista a sua exploração, utilização, proteção e manutenção.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Rede Privada Virtual (VPN)

[Definição] – Rede virtual de comunicação privada que utiliza uma infraestrutura pública de telecomunicações para transmitir dados que são protegidos devido à utilização de técnicas de cifragem ou de encapsulação.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Registo de Nome de Domínio de Topo

[Definição] – Uma entidade que administra e opera o registo de nomes de domínio da Internet no contexto de um domínio de topo específico.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Resiliência

[Definição] – capacidade de adaptação rápida e/ou recuperação de qualquer tipo de disrupção, para permitir a continuidade das operações a um nível aceitável tendo por base os objetivos de missão e o impacto na segurança.


[Fonte] – Diretiva Primária da OTAN sobre a segurança de sistemas de comunicação e informação n.º AC/35-D/2004-REV3, de 15 de novembro de 2013.

Responsável pelo Tratamento de Dados Pessoais

[Definição] – a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar os dados pessoais em causa.


[Fonte] – Lei da Proteção de Dados Pessoais (Lei n.º 67/98, de 26 de outubro).

Risco

[Definição] – (1) Possibilidade de uma ameaça específica explorar as vulnerabilidades internas e externas de uma organização ou de um dos sistemas por ela utilizados, causando assim danos à organização e respetivos ativos corpóreos ou incorpóreos. Mede-se pela combinação entre a probabilidade de as ameaças ocorrerem e o respetivo impacto; (2) Uma circunstância ou um evento, razoavelmente identificáveis, com um efeito adverso potencial na segurança das redes e dos sistemas de informação.


[Fonte] – (1) Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE; (2) Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Risco de Segurança

[Definição] – A probabilidade de as vulnerabilidades inerentes a sistemas de comunicação e informação serem exploradas por ameaças, levando ao comprometimento dos sistemas.


[Fonte] – Diretiva INFOSEC da OTAN sobre a gestão de sistemas de comunicação e informação, n.º AC/35-D/2005-REV2, de 18 de outubro de 2010.

Risco Residual

[Definição] – Risco que permanece após terem sido aplicadas medidas de segurança, dado que não é possível neutralizar todas as ameaças nem eliminar todas as vulnerabilidades.


[Fonte] – Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE.

Router

[Definição] – Equipamento de interconexão, instalado num nó de uma rede de computadores, que se destina a otimizar a transmissão de dados, determinando qual o melhor caminho que eles devem seguir.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Segurança da Informação

[Definição] – Proteção dos sistemas de informação contra o acesso ou a modificação não autorizados da informação, durante o seu armazenamento, processamento ou transmissão, e contra a negação de serviço a utilizadores autorizados ou o fornecimento de serviço a utilizadores não autorizados, incluindo as medidas necessárias para detetar, documentar e contrariar tais ameaças.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Segurança das Redes de dos Sistemas de Informação

[Definição] – a capacidade das redes e dos sistemas de informação para resistir, com um dado nível de confiança, a ações que comprometam a disponibilidade, a autenticidade, a integridade ou a confidencialidade dos dados armazenados, transmitidos ou tratados, ou dos serviços conexos oferecidos por essas redes ou por esses sistemas de informação, ou acessíveis através deles.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Segurança de Redes

[Definição] – Conjunto de regras que devem ser respeitadas no acesso a redes de comunicação, na navegação na Web, no uso de palavras-passe e de chaves criptográficas, e nos ficheiros anexados a mensagens de correio electrónico. Habitualmente são integradas num documento que expõe a arquitetura do ambiente de segurança da empresa.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Segurança Informática

[Definição] – Tomada de um conjunto de medidas de segurança (físicas, lógicas e administrativas) e de medidas de urgência em caso de situações imprevistas, de forma a assegurar a proteção dos bens informáticos de uma organização (hardware, software e dados), assim como a continuidade do serviço.
Esquematicamente pode dizer-se que segurança informática = confidencialidade + integridade + disponibilidade.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Serviço de Computação em Nuvem (Cloud)

[Definição] – Um serviço digital que permite o acesso a um conjunto modulável e adaptável de recursos computacionais partilháveis.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Serviço Digital

[Definição] – um serviço na aceção do artigo 1.º, n.º 1, alínea b), da Diretiva (UE) n.º 2015/1535 do Parlamento Europeu e do Conselho, de 9 de setembro de 2015, relativa a um procedimento de informação no domínio das regulamentações técnicas e das regras relativas aos serviços da sociedade da informação, pertencente a um dos tipos enumerados no anexo III da Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Serviços de Certificação Eletrónica

[Definição] – A disponibilização de certificados qualificados para efeitos de produção de assinaturas eletrónicas qualificadas e de selos temporais de validação cronológica


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Servidor

[Definição] – Programa informático que recebe e satisfaz pedidos de outros programas (programas clientes), no mesmo ou noutros computadores. Computador onde corre o programa ou os programas servidores.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Sistema de Informação

[Definição] – Um dispositivo ou grupo de dispositivos interligados ou associados, dos quais um ou mais executam, através de um programa, o tratamento automático de dados informáticos, bem como de dados informáticos armazenados, tratados, recuperados ou transmitidos por esse dispositivo ou grupo de dispositivos, tendo em vista o seu funcionamento, utilização, proteção e manutenção.


[Fonte] - Diretiva n.º 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro do Conselho n.º 2005/222/JAI.

Sistema de Nomes de Domínio (DNS)

[Definição] – (1) Um sistema de nomes distribuídos hierarquicamente numa rede que encaminha pesquisas sobre nomes de domínio; (2) Sistema hierárquico de nomes na Internet, implementado através de uma base de dados distribuída, cuja principal utilidade é a conversão dos nomes dos domínios, mais fáceis de entender pelos seres humanos, nos endereços IP dos equipamentos que integram a rede.


[Fonte] – (1) Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União; (2) Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Sistema Informático

[Definição] – (1) Significa qualquer dispositivo isolado ou grupo de dispositivos relacionados ou interligados, em que um ou mais de entre eles, desenvolve, em execução de um programa, o tratamento automatizado de dados; (2) Qualquer dispositivo ou conjunto de dispositivos interligados ou associados, em que um ou mais de entre eles desenvolve, em execução de um programa, o tratamento automatizado de dados informáticos, bem como a rede que suporta a comunicação entre eles e o conjunto de dados informáticos armazenados, tratados, recuperados ou transmitidos por aquele ou aqueles dispositivos, tendo em vista o seu funcionamento, utilização, protecção e manutenção.


[Fonte] – (1) Convenção de Budapeste sobre o Cibercrime (23.11.2001); (2) Lei do Cibercrime n.º Lei 109/2009, de 15 de setembro.

Sistema Operativo

[Definição] – Software de base de um computador destinado a controlar a execução de programas e a comunicação entre dispositivos e programas, assegurando as operações de entrada-saída, a atribuição de recursos aos diferentes processos, o acesso às bibliotecas de programas e aos ficheiros, assim como a compatibilidade dos trabalhos.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Smart Card

[Definição] – Cartão de circuitos integrados, normalmente com a dimensão de um cartão de crédito, provido de um microprocessador e de memória, capaz de armazenar e atualizar informação sobre o utilizador, permitindo-lhe por exemplo efetuar transações de natureza financeira.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Software

[Definição] – Totalidade ou parte dos programas, dos procedimentos, das regras e da documentação associada, pertencentes a um sistema de processamento de informação.

[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Software Malicioso

[Definição] – Programas informáticos destinados a perturbar, alterar ou destruir todos ou parte dos módulos indispensáveis ao bom funcionamento de um sistema informático.
Exemplos: vírus, vermes, cavalos de Troia.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

SPAM

[Definição] – Mensagens de correio eletrónico não solicitadas, geralmente enviadas de uma forma massiva e indiscriminada, que, para além do incómodo provocado aos utilizadores do correio, podem comprometer o bom funcionamento dos sistemas informáticos.

[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Spoofing

[Definição] – Mistificação IP (IP spoofing), que consiste na utilização do endereço IP de outro utilizador; mistificação do domínio (domain spoofing), que significa a utilização de um nome de domínio pertencente a outrém; mistificação do endereço eletrónico (e-mail spoofing), que é a utilização de outro endereço eletrónico que não o próprio do utilizador.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Tecnologias de Informação e de Comunicação (TIC)

[Definição] – Integração de métodos, processos de produção, hardware e software, com o objetivo de proporcionar a recolha, o processamento, a disseminação, a visualização e a utilização de informação, no interesse dos seus utilizadores.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Tratamento de Dados Pessoais

[Definição] – Qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.


[Fonte] – Lei da Proteção de Dados Pessoais (Lei n.º 67/98, de 26 de outubro).

Tratamento de Incidentes

[Definição] – Todos os procedimentos de apoio à deteção, análise e contenção de um incidente, e à resposta ao incidente.


[Fonte] – Diretiva (UE) n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.

Tratamento do Risco

[Definição] – Atenuação, eliminação, redução (mediante uma combinação adequada de medidas técnicas, materiais, organizativas e processuais), transferência ou monitorização do risco.


[Fonte] – Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE.

Usabilidade

[Definição] – Nível de eficiência de um utilizador na realização de determinadas tarefas num produto, por exemplo um sítio Web ou uma aplicação. A usabilidade pode ser medida objetivamente através de erros de desempenho cometidos e da produtividade alcançada, e subjetivamente através da caracterização das preferências do utilizador em relação à interface.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Violação de Dados Pessoais

[Definição] – Uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, armazenados ou de outro modo tratados no contexto da prestação de serviços de comunicações eletrónicas acessíveis ao público.


[Fonte] – Lei n.º 46/2012, de 29 de agosto que transpõe a Diretiva n.º 2009/136/CE, na parte que altera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas, procedendo à primeira alteração à Lei n.º 41/2004, de 18 de agosto, e à segunda alteração ao Decreto-Lei n.º 7/2004, de 7 de janeiro.

Vírus

[Definição] – Classe de software malicioso que tem a capacidade de se autorreplicar e "infetar" partes do sistema operativo ou de outros programas, com o intuito de causar a perda ou alteração da informação.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

VoIP

[Definição] – Tecnologia através da qual as informações de voz são transmitidas via protocolo IP.


[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

Vulnerabilidade

[Definição] – (1) Insuficiência, seja de que natureza for, que possa ser explorada por uma ou mais ameaças. A vulnerabilidade pode consistir numa omissão ou estar relacionada com uma insuficiência dos controlos no que se refere ao rigor, coerência ou exaustividade destes últimos, podendo ser de natureza técnica, processual, material, organizativa ou operacional; (2) Fraqueza de um sistema informático, revelada por um exame à sua segurança (por exemplo, devido a falhas na análise, conceção, implementação ou operação), que se traduz por uma incapacidade de fazer frente às ameaças informáticas que pesam sobre ele.


[Fonte] – (1) Decisão do Conselho n.º 2013/488/EU, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE e Decisão (UE, Euratom) n.º 2015/444 da Comissão, de 13 de março de 2015, relativa às regras de segurança aplicáveis à proteção das informações classificadas da EU; (2) Associação para a Promoção e Desenvolvimento da Sociedade de Informação.

WI-FI

[Definição] – Abreviatura de "wireless fidelity", termo usado para designar determinados tipos de redes locais sem fios.


[Fonte] – Associação para a Promoção e Desenvolvimento da Sociedade de Informação.