Informação no ambiente corporativo:Troca de informação, Detalhamento do produto, Consistência do produto, além de ser considerado um atributo essencial para o desenvolvimento e expansão da mesma.

Segurança DA informação:É a proteção da informação contra vários tipos de ameaças, afim de garantir a continuidade do negócio, minimizar o risco e maximizar o lucro frente o capital investido.

Ameaça:Causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.

Áreas críticas:Dependências das empresas ou de seus clientes onde esteja situado um ativo de informação; Relacionando as informações críticas para os negócios das empresa ou de seus clientes.

Ativo de informação:Qualquer componente (humano, tecnológico, físico ou lógico) que sustenta um ou mais processos de negócio de uma unidade ou área do negócio.

Controle:Forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais que podem ser de natureza administrativa, técnica de gestão ou legal.

Incidente de segurança de informação: Indicado por um simples ou por uma série de segurança da informação indesejado ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaças a segurança da informação.

Risco: Combinação da probabilidade de um evento e de suas consequências.

Vulnerabilidade: Fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

O que é segurança DE informação? :É a proteção da informação de vários tipos de ameaças para garantir a continuidade de negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades do negócio.

quatro ciclos de segurança de informação descarte : local ou destino que a informação sera descartada manuseio: forma ou tipo que os dados serão utilizados armazenamento : de que forma esses dados são armazenados.
Transporte: qual o meio de transporte que