Ameaças e incidentes de segurança da informação têm tido grande destaque na mídia nos últimos tempos. O número de incidentes de segurança mostra que todos podem ser alvos de atacantes. Os ataques podem ser estruturados e direcionados às corporações dos mais diversos segmentos com o objetivo de roubar informações sensíveis e monetizar esse produto. Por outro lado, podem ser ataques simples, que visam obter acesso, por exemplo, ao aplicativo WhatsApp de pessoas físicas comuns com o intuito de executar golpes financeiros. Esta pesquisa tem como objetivo geral demonstrar como o uso da Terminologia no domínio Segurança da Informação pode contribuir na mitigação dos riscos oriundos do fator humano nos ataques à segurança da informação. Isso é feito através da pesquisa bibliográfica e documental, conduzindo o estudo para um âmbito exploratório, visando desenvolver conceitos e ideias. Para tanto, a pesquisa contextualiza os aspectos teóricos da análise de domínio e mostra a análise descritiva do domínio Segurança da Informação com base em um framework de segurança cibernética e em uma certificação profissional da área de segurança da informação, ambos globalmente conhecidos. Segue para o cerne da pesquisa, abordando a teoria envolvida nas diversas vertentes da Terminologia e que, consequentemente, apoiam a os estudos termológicos do domínio Segurança da Informação. Estes estudos terminológicos descrevem e comparam os significados técnicos de termos utilizados em Segurança da Informação, mas com significados diferentes em outras áreas de conhecimento. Por fim, o estudo apresenta um levantamento bibliométrico básico para abordar a produção cientifica em documentos em língua inglesa e suportar o tópico de tradução de textos especializados.

Information security threats and incidents have been prominent in the media lately. The number of security incidents shows that everyone can be targeted. Attacks can be structured having as target different-industries and large corporations to exfiltrate sensitive information and monetize this product. In contrast, the attacks can be simple to gain access, for example, to the common peoples WhatsApp application to carry out financial scams. The main objective of this research is to demonstrate how the use of Terminology in the Information Security domain can contribute to the mitigation of risks arising from the human factor in information security attacks. This is reached by executing bibliographical and documentary research. This leads the research to an exploratory scope to develop concepts and ideas. Therefore, the research contextualizes the theoretical aspects of domain analysis and shows the descriptive analysis of the Information Security domain based on a cybersecurity framework and on a professional certification in the information security area, both well-known globally. This leads to the core of the research, approaching all the theory involved in the different aspects of Terminology and support the terminological studies in the Information Security domain in consequence. These terminological studies describe and compare the technical meanings of terms used in Information Security, but with different concepts in other areas of knowledge. Finally, the study presents a basic bibliometric information gathering to address the scientific production of documents in English language and support the topic mentioning about translation of specialized texts.