Slovník pojmov

Slovník pojmov kybernetickej bezpečnosti a procesov posudzovania zhody dáva dôraz na vysvetlenie slovenského pojmu. Zvyčajne sa v zátvorke uvádza aj anglický ekvivalent pojmu, s cieľom umožniť lepšie pochopenie významu slovenského pojmu. Pojmy, ktoré nie sú v súčasnosti prevzaté do sústavy STN prekladom, alebo ktoré nemajú ustálený slovenský ekvivalent sú uvádzané iba v anglickom jazyku. V niektorých prípadoch uvádza slovník pre jeden pojem aj niekoľko rôznych definícií – rôzna terminológia je typicky spôsobená odlišnými oblasťami použitia. 

AJAX progress indicator
Hladať v slovníku:
(clear)
  • Ad blocker je softvér, ktorý blokuje reklamy, vrátane vyskakovacích okien, počas toho, ako si užívateľ prehliada webstránky.
    Malwarebytes: Technical glossary
  • Aplikácia, ktorá podsúva reklamu používateľom a/alebo zhromažďuje informácie o online správaní sa používateľov.
    ISO/IEC 27032:2012, čl.4.1
  • Zastrešujúci termín pre súbor prístupov a techník, ktoré spoločne umožňujú tímom a jednotlivcom pracovať spôsobom, ktorý je typický spoluprácou, prioritizáciou, postupným a opakovaným dodávaním výsledkov a plánovaním práce v krátkych časových úsekoch. Existuje niekoľko špecifických metód(...)
  • Zoznam minimálnych požiadaviek, ktoré služba alebo komponent služby musí splniť, aby mohli byť akceptovateľné kľúčovými zainteresovanými stranami.
    ITIL®4 Best practice
  • Informované rozhodnutie podstúpiť konkrétne riziko.
    ISO 22300:2018, 3.200
  • Je potvrdenie vnútroštátneho akreditačného orgánu o tom, že orgán posudzovania zhody spĺňa požiadavky vykonávať špecifické činnosti posudzovania zhody stanovené harmonizovanými normami a v prípade potreby akékoľvek dodatočné požiadavky vrátane tých, ktoré sú stanovené v príslušných sektorových(...)
  • Atestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody.
    STN EN ISO/IEC 17000: 2005, čl. 5.6
  • Čokoľvek, čo má hodnotu pre jednotlivca, organizáciu alebo vládu.
    POZNÁMKA: Upravené z ISO/IEC 27000 s cieľom zabezpečiť požiadavky jednotlivcov a oddeliť vlády od organizácií
    ISO/IEC 27032:2012, čl.4.6
  • Proces analýzy všetkých prevádzkových funkcií a vplyvov, ktoré na nich môžu spôsobiť prevádzkové prerušenie.
    POZNÁMKA: Analýza vplyvu je súčasťou procesu hodnotenia rizika a zahŕňa analýzu vplyvu. Analýza dopadov identifikuje, ako sa strata alebo poškodenie prejaví; stupeň možnej eskalácie(...)
  • Proces analýzy činností a účinkov, ktorý môže spôsobiť prerušenie činností.
    ISO 22300:2018, 3.29
  • Kľúčová aktivita v praxi riadenia kontinuity služieb, ktorá identifikuje životne dôležité obchodné funkcie a ich závislosti.
    ITIL®4 Best practice
  • Proces pochopenia povahy rizika a určenia úrovne rizika.
    POZNÁMKA: Analýza rizík poskytuje základ pre hodnotenie rizík a rozhodnutie o ošetrení rizika
    ISO 22300:2018
  • Aktivita hodnotového reťazca, ktorá poskytuje správne pochopenie potrieb zainteresovaných strán, transparentnosť, nepretržité zapojenie a dobré vzťahy so všetkými zainteresovanými stranami.
    ITIL®4 Best practice
  • IT riešenie, vrátane aplikačného softvéru, aplikačných dát a procedúr, navrhnuté tak, aby pomohlo používateľom organizácie vykonávať konkrétne úlohy alebo riešiť konkrétne typy IT problémov automatizáciou prevádzkového procesu alebo funkcie.
    ISO/IEC 27032:2012, čl.4.2
  • Softvér s funkcionalitou poskytovanou na požiadanie predplatiteľov, prostredníctvom online modelu, ktorý zahŕňa webové aplikácie alebo aplikácie typu klient-server.
    ISO/IEC 27032:2012, čl.4.4
  • Softvér určený na pomoc používateľom pre vykonávanie konkrétnych úloh alebo riešenie konkrétnych typov problémov, na rozdiel od softvéru, ktorý je určený na riadenie samotného počítača.
    ISO/IEC 27032:2012, čl.4.5
  • Systematický, nezávislý a zdokumentovaný proces  na získavanie auditných dôkazov a ich objektívne hodnotenie s cieľom určiť, do akej miery sú splnené kritériá auditu.

    POZNÁMKA 1: Základné prvky auditu zahŕňajú určenie zhody objektu podľa postupu vykonávaného pracovníkmi, ktorí nie sú zodpovední(...)
  • Proces osvedčenia entity alebo atribútov so špecifikovanou alebo pochopenou úrovňou istoty.
    ISO 22300:2018, 3.16
  • Overenie identity používateľa, procesu alebo zariadenia, často ako nevyhnutná podmienka pre udelenie prístupu k zdrojom informačného systému.
    Slovník NIST
  • Právo alebo povolenie, ktoré je udelené systémovej entite na prístup k systémovým zdrojom.
    Slovník NIST
  • Reprezentácia osoby zúčastnenej v Kyberpriestore.
    POZNÁMKA 1: Avatar možno označiť aj ako alter ego osoby. POZNÁMKA 2: Avatar možno považovať aj za „predmet“ predstavujúci stelesnenie používateľa.
    ISO/IEC 27032:2012
  • Stav bez nebezpečenstva alebo hrozby.
    ISO 22300:2018, 3.223
  • Činnosti a funkcie súvisiace s ochranou ľudí, hmotných a nehmotných aktív.
    ISO 22300:2018, 3.232
  • Vlastnosť, prvok alebo vlastnosť, ktorá znižuje riziko neúmyselne, úmyselne a prirodzene spôsobených kríz a katastrof, ktoré narúšajú a majú dopady na produkty alebo služby, prevádzku, kritické aktíva a kontinuitu organizácie a jej zainteresovaných strán.
    ISO 22300:2018, 3.224
  • Použitie veľmi veľkého objemu štruktúrovaných a neštruktúrovaných údajov z rôznych zdrojov na získanie nových poznatkov.
    ITIL®4 Best practice
  • Druh škodlivého softvéru, ktorý dostáva príkazy od prevádzkovateľa. Počítač sa nakazí, keď červ alebo vírus nainštaluje bot, alebo keď používateľ navštívi škodlivé webové stránky, ktoré zneužívajú zraniteľnosti prehliadača.
    Slovník ENISA
  • Automatizovaný softvérový program používaný na vykonávanie špecifických úloh.
    ISO/IEC 27032:2012, čl.4.12
  • Softvér na diaľkové ovládanie, konkrétne kolekcia škodlivých robotov, ktoré sa spúšťajú autonómne alebo automaticky na napadnutých počítačoch.
    ISO/IEC 27032:2012, čl.4.13
  • Atestácia treťou stranou týkajúca sa produktov, procesov, systémov alebo osôb.
    STN EN ISO/IEC 17000: 2005, čl. 5.5
  • Systém certifikácie, ktorý sa vzťahuje na určené produkty, na ktoré sa aplikujú rovnaké určené požiadavky, osobitné pravidlá a postupy.
    ISO/IEC 17065: 2012, čl. 3.9
  • Orgán vykonávajúci posudzovanie zhody treťou stranou podľa certifikačnej schémy.
    ISO/IEC 17065: 2012, čl. 3.12
  • Dokument vydaný certifikačným orgánom v súlade s ustanoveniami normy, osvedčujúci, splnenie certifikačných požiadaviek.
    STN EN ISO/IEC 17024: 2005, čl. 5.5
  • Červ je podobný vírusu a niekedy je považovaný za jeho podtriedu. Rovnako ako vírus, červ sa šíri z počítača na počítač. Čo však odlišuje červa od vírusu je jeho schopnosť šíriť sa bez potreby akejkoľvek ľudskej činnosti. Červ zvyčajne zneužíva slabiny ako zraniteľnosti v operačnom systéme(...)
  • Špecifická úroveň výkonu potrebná na dosiahnutie cieľa riadenia bezpečnosti.
    ISO 22300:2018, 3.231
  • Útok namierený proti určitej osobe alebo skupine osôb.
    Malwarebytes: Technical glossary
  • Bod, do ktorého sa obnovia informácie používané činnosťou, aby činnosť mohla po obnovení pokračovať   POZNÁMKA: Môže sa tiež označovať ako „maximálna strata údajov“.
    ISO 22300:2018, 3.188
  • Časové obdobie po incidente,  v rámci ktorého sa produkt, služba alebo činnosť sa obnovia alebo sa obnovia zdroje.
    POZNÁMKA: Pre produkty, služby a činnosti je cieľový čas obnovy  kratší ako čas potrebný na to, aby sa nepriaznivé vplyvy, ktoré by vznikli v dôsledku neposkytnutia(...)
  • Zoznam webstránok, programov alebo iných prvkov, ktoré je zakázané spustiť alebo navštíviť. Používajú sa na zlepšenie bezpečnosti počítačových systémov. Príkladom môže byť zoznam e-mailových adries, nedôveryhodných internetových zdrojov alebo zakázaných aplikácií. Kyberzločinci niekedy(...)
  • Proces alebo súbor procesov vykonávaných organizáciou (alebo v jej mene), ktorá vyrába, poskytuje alebo podporuje jeden alebo viacero produktov alebo služieb.
    PRÍKLAD: Účtovníctvo, Call-centrum, IT, výroba, distribúcia.
    ISO 22300:2018, 1
  • Prijaté opatrenia a zavedené systémy na ochranu života a zdravia občanov, ich majetku a životného prostredia pred nežiaducimi udalosťami.
    POZNÁMKA: Nežiaduce udalosti môžu zahŕňať nehody, núdzové situácie a katastrofy
    ISO 22300:2018, 3.34
  • Model umožňujúci sieťový prístup na požiadanie k zdieľanému súboru konfigurovateľných výpočtových zdrojov, ktoré môžu byť poskytnuté rýchlo, s minimálnou potrebou riadiacich zásahov, resp. interakcie s poskytovateľom.
    ITIL®4 Best practice
  • Útok, pri ktorom útočník presmeruje internetový prenos obete (pravdepodobne úpravou DNS nastavení alebo súboru hosts na počítači obete) na podvrhnutú webstránku. Obeť uverí, že je pripojená na webstránku svojej banky a že prenos z a na pravú webstránku banky ostáva nezmenený, takže si nevšimne(...)
  • Správa alebo odkaz odoslaný z prehliadača webového serveru. Účelom takýchto správ je identifikovanie užívateľa a možné pripravenie nastavenia web stránky podľa jeho potrieb a nárokov.
    Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
  • Údaje vymieňané medzi serverom HTTP a prehliadačom na ukladanie informácií o stave na strane klienta a ich neskoršie načítanie na použitie na serveri.
    ISO/IEC 27032:2012, čl.4.16
  • Spôsobilosť alebo ticket v systéme riadenia prístupu.
    ISO/IEC 27032:2012, čl.4.14
  • Typ slovníkového útoku hrubou silou na preniknutie do počítačových systémov a online služieb. Pri credential stuffingu kyberzločinci namiesto bežného kombinovania prihlasovacieho mena a hesla používajú skutočné prihlasovacie údaje ukradnuté zo zdrojov tretích strán. Spoliehajú sa na to, že(...)
  • Útok, pri ktorom sa používa napadnuté zariadenie na generovanie kryptomien bez toho, aby o tom majiteľ zariadenia vedel. Ťažba môže byť vykonávaná buď inštaláciou zákerného programu na cieľovom počítači, alebo neviditeľným malvérom. Niekedy útočníci preberú časť výpočtového výkonu počítača po(...)
  • Evolúcia tradičných podnikateľských modelov, ktorá spĺňa potreby vysoko motivovaných zákazníkov, pričom technológia zohráva hlavnú úlohu.
    ITIL®4 Best practice
  • Je každá fyzická alebo právnická osoba v dodávateľskom reťazci okrem výrobcu alebo dovozcu, ktorá sprístupňuje výrobok na trhu.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 6.
  • Zainteresovaná strana zodpovedná za poskytovanie služieb, ktoré organizácia využíva.
    ITIL®4 Best practice
  • Je činnosť vykonávaná orgánmi verejnej moci a opatrenia nimi prijímané na zabezpečenie toho, aby boli výrobky v súlade s požiadavkami stanovenými v príslušných harmonizačných právnych predpisoch Spoločenstva a neohrozovali zdravie, bezpečnosť ani akékoľvek iné aspekty ochrany verejného(...)
  • Zdokumentovaná dohoda medzi poskytovateľom služieb a zákazníkom, ktorá identifikuje požadované služby a ich očakávanú úroveň.
    ITIL®4 Best practice
  • Vstup do Systému hodnoty služby na základe príležitostí a potrieb od interných a externých zainteresovaných strán.
    ITIL®4 Best practice
  • Bránenie autorizovanému prístupu k zdrojom alebo zdržiavanie časovo závislých operácií.
    Slovník NIST
  • Záruka, že údaj alebo informácia je pre používateľa, informačný systém, sieť alebo zariadenie prístupné vo chvíli, keď je údaj a informácia potrebná a požadovaná.
    Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
  • Záruka, že údaj alebo informácia nie je prezradená neoprávneným subjektom alebo procesom.
    Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
  • Je každá fyzická alebo právnická osoba usadená v Spoločenstve, ktorá uvádza výrobok z tretej krajiny na trh Spoločenstva.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 5.
  • Miera toho, či sa dosiahli ciele praktiky, služby alebo činnosti.
    ITIL®4 Best practice
  • Akt zdieľania pochopenia niečoho alebo prevodu vlastníctva sporného bodu alebo pracovnej úlohy.
    ITIL®4 Best practice
  • Je dokument, ktorý vydal príslušný orgán a ktorým sa potvrdzuje, že daný produkt IKT, služba IKT alebo proces IKT bol predmetom hodnotenia, pokiaľ ide o súlad s konkrétnymi bezpečnostnými požiadavkami stanovenými v európskom systéme certifikácie kybernetickej bezpečnosti.
    Nariadenie EÚ č.(...)
  • Je komplexný súbor pravidiel, technických požiadaviek, noriem a postupov, ktoré sú stanovené na úrovni Únie a ktoré sa uplatňujú na certifikáciu alebo posudzovanie zhody konkrétnych produktov IKT, služieb IKT alebo procesov IKT.
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 9.
  • Špeciálne navrhnutý kód, ktorým útočníci zneužívajú určitú zraniteľnosť a ohrozujú zdroj.
    Slovník ENISA
  • Zákazník, ktorý pracuje v inej organizácii ako poskytovateľ služieb.
    ITIL®4 Best practice
  • Množina farieb používaných symbolicky na znázornenie konkrétnych významov.
    ISO 22300:2018, 3.38
  • Brána medzi sieťami, ktorá obmedzuje prenos dátovej komunikácie do a z jednej z pripojených sietí (ktorá sa nachádza za bránou) a ochraňuje tak jej systémové zdroje pred hrozbami z inej siete (ktorá je "pred bránou").
    Slovník NIST
    "
  • Majetok, ktorý má hmotnú alebo materiálnu existenciu.
    ISO/IEC 27032:2012, čl.4.39
  • Spôsob, ako je organizácia strategicky vedená a riadená.
    ITIL®4 Best practice
  • Hekovanie na politicky alebo sociálne motivované účely.
    ISO/IEC 27032:2012, čl.4.26
  • Sú právne predpisy Spoločenstva, ktoré harmonizujú podmienky uvádzania výrobkov na trh.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 21.
  • Je norma prijatá jedným z európskych normalizačných orgánov uvedených v prílohe I k smernici Európskeho parlamentu Rady 98/34/ES z 22. júna 1998, ktorou sa stanovuje postup pri poskytovaní informácií v oblasti technických noriem a predpisov, ako aj pravidiel vzťahujúcich sa na služby(...)
  • úmyselný prístup do počítačového systému bez povolenia používateľa alebo vlastníka
    ISO/IEC 27032:2012, čl.4.25
  • Heuristická analýza je skenovacia technika používaná mnohými antivírusovými programami, pomocou ktorej hľadajú určité škodlivé správanie potencionálne nových a dovtedy neznámych verzií malvéru.
    Malwarebytes: Technical glossary
  • Vnímané výhody, užitočnosť a dôležitosť niečoho.
    ITIL®4 Best practice
  • Séria krokov, ktoré organizácia podniká, aby vytvorila a dodala produkty a služby spotrebiteľom.
    ITIL®4 Best practice
  • výrobca, splnomocnený zástupca, dovozca a distribútor.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 7.
  • Potenciálna príčina nežiaduceho incidentu, ktorý môže mať za následok poškodenie systému, jednotlivca alebo organizácie.
    ISO/IEC 27032:2012, čl.4.46
  • Proces rozpoznávania atribútov, ktoré identifikujú entitu.
    ISO 22300:2018, 3.104
  • Proces zisťovania pravej identity osoby alebo prvku z celého súboru podobných osôb alebo prvkov.
    Slovník NIST
  • Špecifikovaný súbor atribútov priradených entite na účely jej identifikácie.
    ISO 22300:2018, 3.105
  • Množina atribútov, ktoré súvisia s entitou.
    POZNÁMKA 1: Identita môže obsahovať jedinečné atribúty, ktoré umožňujú odlíšiť objekt  od ostatných. POZNÁMKA 2: Identitu možno vnímať z hľadiska človeka, organizácie a predmetov (fyzických a nehmotných).
    ISO 22300:2018, 3.106
  • Je e každá udalosť, ktorá má skutočne nepriaznivý vplyv na bezpečnosť sietí a informačných systémov.
    Smernica (EÚ) 2016/1148, článok 4. ods. 7.
  • Situácia, ktorá môže byť alebo by mohla viesť k poruche, strate, núdzi alebo kríze.
    ISO 22300:2018, 3.111
  • Údaje spracované, usporiadané a korelované tak, aby tvorili význam.
    ISO 22300:2018, 3.116
  • Informačná bezpečnosť je zachovanie dôvernosti, integrity a dostupnosti informácií.
    ISO/IEC 27032, čl. 2.33
  • Koordinované využívanie informácií a dezinformácií orgánmi verejnej moci, ozbrojenými silami alebo inými subjektmi s cieľom ovplyvniť myslenie a správanie ľudí s úmyslom dosiahnuť výhodu nad protivníkom.
    Terminologický slovník krízového riadenia
  • Znalosti alebo údaje, ktoré majú hodnotu pre jednotlivca alebo organizáciu.
    ISO/IEC 27032:2012, čl.4.27
  • Injekčné útoky je široký pojem, ktorým sa označuje určitý vektor útoku. Zvyčajne je pri takýchto útokoch použitý škodlivý kód, ale vo všeobecnosti útočníci používajú také vstupy, ktoré po preložení zmenia vykonávanie alebo výsledok programu. Medzi injekčné útoky patrí viacero typov - napríklad(...)
  • Záruka, že bezchybnosť, úplnosť alebo správnosť informácie neboli narušené.
    Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
  • Globálny systém vzájomne prepojených sietí vo verejnej doméne.
    ISO/IEC 27032:2012, čl.4.29
  • Zachovanie dôvernosti, integrity a dostupnosti informácií na internete.
    ISO/IEC 27032:2012, čl.4.32
  • Trestná činnosť, pri ktorej sa služby alebo aplikácie na internete používajú na trestný čin alebo sú cieľom trestného činu, alebo kde je internet zdrojom, nástrojom, cieľom alebo miestom trestného činu.
    ISO/IEC 27032:2012, čl.4.30
  • Služby poskytované používateľovi na umožnenie prístupu na Internet prostredníctvom pridelenej adresy IP, ktoré zvyčajne zahŕňajú služby overovania, autorizácie a názvu domény.
    ISO/IEC 27032:2012, čl.4.33
  • Akýkoľvek finančne hodnotný komponent, ktorý môže prispieť k dodaniu IT produktu alebo služby.
    ITIL®4 Best practice
  • Všetok hardvér, softvér, siete a zariadenia, ktoré sú potrebné na vývoj, testovanie, dodávanie, monitorovanie, riadenie a podporu IT služieb.
    ITIL®4 Best practice
  • Služba založená na využívaní informačných technológií.
    ITIL®4 Best practice
  • Najlepšia prax pre riadenie IT služieb.
    ITIL®4 Best practice
  • Kód, ktorý predstavuje jedinečnú a špecifickú množinu atribútov, ktoré súvisia s objektom alebo triedou objektov počas ich životnosti v rámci určitej domény a rozsahu systému identifikácie objektov.
    ISO 22300:2018, 3.269
  • Kombinácia všetkých silných stránok a zdrojov dostupných v rámci organizácie, komunita alebo spoločnosť, ktorá môže znížiť mieru rizika alebo dopady krízy.
    POZNÁMKA: Kapacita môže zahŕňať fyzické, inštitucionálne, sociálne alebo ekonomické prostriedky, ako aj kvalifikovaný personál alebo(...)
  • Pohľad na katalóg služieb, poskytujúci podrobnosti o požiadavkách na služby pre existujúce a nové služby, ktorý je sprístupnený používateľovi.
    ITIL®4 Best practice
  • Situácia, keď došlo k rozsiahlym ľudským, materiálnym, ekonomickým alebo environmentálnym stratám, ktoré presiahli schopnosť postihnutej organizácie, komunity alebo spoločnosti reagovať a zotaviť sa pomocou vlastných zdrojov.
    ISO 22300:2018, 3.69
  • Softvér, ktorý vykonáva činnosti na počítači používateľa bez toho, aby ho najprv informoval o tom, čo presne softvér na počítači vykoná, alebo požiadal používateľa o súhlas s týmito činnosťami.
    ISO/IEC 27032:2012, čl.4.24
  • Dôležitá metrika používaná na hodnotenie úspešnosti plnenia cieľa.
    ITIL®4 Best practice
  • Kvantifikovateľný ukazovateľ, ktorý organizácia používa na meranie alebo porovnávanie výkonu a podmienok plnenia svojich strategických a operatívnych cieľov.
    ISO 22300:2018, 3.131
  • Schopnosť aplikovať vedomosti a zručnosti na dosiahnutie zamýšľaných výsledkov.
    ISO 9000:2015, 3.10.4
  • Usporiadanie konfiguračných položiek (CI) alebo iných zdrojov, ktoré spolupracujú pri dodávaní produktu alebo služby. Môže sa použiť aj na popis nastavení parametrov pre jeden alebo viacero CI.
    ITIL®4 Best practice
  • Databáza používaná na ukladanie konfiguračných záznamov počas ich životného cyklu. CMDB tiež udržiava vzťahy medzi konfiguračnými záznamami.
    ITIL®4 Best practice
  • Akýkoľvek komponent, ktorý je potrebné spravovať, aby bolo možné poskytovať IT služby.
    ITIL®4 Best practice
  • Záznam obsahujúci podrobnosti o konfiguračnej položke (CI). Každý konfiguračný záznam dokumentuje životný cyklus jednej CI. Konfiguračné záznamy sú uložené v konfiguračnej databáze.
    ITIL®4 Best practice
  • Strategická a taktická spôsobilosť, vopred schválená vedením organizácie plánovať a reagovať na podmienky, situácie a udalosti s cieľom pokračovať v činnostiach na prijateľnej vopred definovanej úrovni.
    ISO 22300:2018, 3.49
  • Schopnosť organizácie pokračovať v dodávaní produktov alebo služieb na prijateľných, vopred definovaných úrovniach aj v prípade narušenia.
    ISO 22300:2018, 3.24
  • Infraštrukúra alebo aktívum, znefunkčnenie alebo zničenie ktorého by malo oslabujúci dopad na národnú bezpečnosť ako aj ekonomický alebo sociálny blahobyt národa.
    Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
  • Nevyhnutný predpoklad na dosiahnutie zamýšľaných výsledkov.
    ITIL®4 Best practice
  • Nestabilný stav zahŕňajúci blížiacu sa náhlu alebo významnú zmenu, ktorá si vyžaduje naliehavú pozornosť a opatrenie na ochranu života, aktív, majetku alebo životného prostredia.
    ISO 22300:2018, 3.59
  • Holistický manažérsky proces, ktorý identifikuje potenciálne dopady, ktoré ohrozujú organizáciu a poskytuje rámec pre budovanie odolnosti, so schopnosťou efektívnej reakcie ktorá chráni záujmy kľúčových zainteresovaných strán, reputáciu, značku, činnosti vytvárajúce hodnotu, ako aj efektívne(...)
  • Súbor hodnôt, ktoré zdieľa skupina ľudí, vrátane očakávaní o tom, ako by sa ľudia mali správať, myšlienok, presvedčení a praktík.
    ITIL®4 Best practice
  • Zachovanie dôvernosti, integrity a dostupnosti informácií v kybernetickom priestore.
    POZNÁMKA: Môžu byť zahrnuté aj ďalšie vlastnosti, ako je autenticita, zodpovednosť, nepopierateľnosť a spoľahlivosť.
    ISO/IEC 27032:2012, čl.4.20
  • Trestná činnosť, pri ktorej sa služby alebo aplikácie v kybernetickom priestore používajú na trestný čin alebo sú jeho cieľom, alebo kde je kybernetický priestor zdrojom, nástrojom, cieľom alebo miestom trestného činu.
    ISO/IEC 27032:2012, čl.4.18
  • Sú činnosti potrebné na ochranu sietí a informačných systémov, užívateľov takýchto systémov a iných osôb dotknutých kybernetickými hrozbami.
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 1.
  • Uplatňovanie bezpečnostných opatrení na ochranu komunikačných, informačných a iných elektronických systémov, rovnako ako informácií, ktoré sa v nich ukladajú, spracúvajú alebo sa nimi prenášajú s ohľadom na dôvernosť, integritu, dostupnosť, overovanie a nepopierateľnosť.
    Terminologický slovník NATO
  • Je každá potenciálna okolnosť, udalosť alebo činnosť, ktorá by mohla poškodiť, narušiť alebo inak negatívne ovplyvniť siete a informačné systémy, užívateľov takýchto systémov a iné osoby.
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 8.
  • Udalosť alebo stav, ktorý má potenciál spôsobiť stratu aktív a nežiadúce následky alebo vplyv spôsobený touto stratou.
    Slovník NIST
  • Globálna sféra pozostávajúca zo všetkých vzájomne prepojených komunikačných prostriedkov, informačných technológií a iných elektronických systémov, sietí a ich dát, vrátane tých, ktoré sú oddelené alebo nezávislé, ktoré spracúvajú, ukladajú alebo prenášajú dáta.
    Terminologický slovník NATO
  • Útok, ktorý je vedený cez kybernetický priestor a namierený proti užívaniu kybernetického priestoru podnikmi za účelom narušenia, vyradenia, zničenia alebo zneužitia počítačového prostredia, infraštruktúry alebo porušenia integrity dát alebo krádeže kontrolovaných informácií.
    Slovník NIST
  • Stav ochrany pred fyzickými, sociálnymi, duchovnými, finančnými, politickými, emocionálnymi, pracovnými, psychologickými, vzdelávacími alebo inými typmi alebo následkami zlyhania, poškodenia, chyby, nehody, poškodenia alebo akejkoľvek inej udalosti v Kyberpriestore, ktoré je možné považovať za(...)
  • komplexné prostredie, ktoré je výsledkom interakcie ľudí, softvéru a služieb na internete prostredníctvom technologických zariadení a sietí naň pripojených, ktoré neexistuje v akejkoľvek fyzickej podobe
    ISO/IEC 27032:2012, čl.4.21
  • Prístup, ktorý sa zameriava na zlepšenie pracovných tokov maximalizáciou hodnoty prostredníctvom eliminácie zbytočných krokov.
    ITIL®4 Best practice
  • Usporiadanie údajov na optimalizáciu ich prístupu alebo spracovania daným používateľom (človekom alebo strojom).
    ISO 22300:2018, 3.134
  • Magecart je spoločný názov pre viaceré skupiny kyberzločincov, ktorí sa angažujú v tzv. skimming podvodoch na internete. Zvyčajne napádajú redakčné systémy Magento, veľmi populárne platformy pre online obchody, za účelom krádeže platobných informácií z kariet zákazníkov.
    Malwarebytes: Technical(...)
  • Akýkoľvek typ softvéru, ktorý vykonáva nežiadúce operácie ako krádež dát alebo niektoré iné typy zneužitia počítača.
    Slovník ENISA
  • Softvér navrhnutý so zlým úmyslom, obsahujúci funkcie alebo schopnosti, ktoré môžu potenciálne poškodiť priamo alebo nepriamo používateľa a/alebo počítačový systém používateľa.
    ISO/IEC 27032:2012, čl.4.35
  • Meranie alebo výpočet, ktorý sa monitoruje alebo vykazuje na účely riadenia a zlepšovania.
    ITIL®4 Best practice
  • Podiel autentizácií nesprávne označených za nepravdivé.
    ISO 22300:2018, 3.92
  • Podiel autentizácií nesprávne vyhlásených za pravdivé.
    ISO 22300:2018, 3.91
  • Produkt s dostatočným množstvom funkcií na uspokojenie prvých zákazníkov a na poskytnutie spätnej väzby pre budúci vývoj produktu.
    ITIL®4 Best practice
  • Reprezentácia systému, praktiky, procesu, služby alebo inej entity, ktorá sa používa na pochopenie a predpovedanie jej správania a vzťahov.
    ITIL®4 Best practice
  • Určenie stavu systému, procesu, produktu, služby alebo činnosti.
    POZNÁMKA: Na určenie stavu môže byť potrebná kontrola, dohľad alebo kritické pozorovanie.
    ISO 22300:2018, 3.147
  • Riešenie, ktoré znižuje alebo eliminuje dopad incidentu alebo problému, pre ktorý ešte nie je k dispozícii plnohodnotné riešenie. Niektoré náhradné riešenia znižujú pravdepodobnosť výskytu incidentov.
    ITIL®4 Best practice
  • Spôsob práce, ktorý sa osvedčil vo viacerých organizáciách.
    ITIL®4 Best practice
  • Organizačná jednotka alebo projekt, ku ktorým sú priradené náklady.
    ITIL®4 Best practice
  • Opatrenia na odstránenie príčiny nezhody a na zabránenie opakovaniu.
    ISO 22300:2018, 3.54
  • Je rámec, v ktorom sa stanovujú strategické ciele a priority v oblasti bezpečnosti sietí a informačných systémov na vnútroštátnej úrovni.
    Smernica (EÚ) 2016/1148, článok 4. ods. 3.
  • Zdroj potenciálneho poškodenia.
    POZNÁMKA: Nebezpečenstvo môže byť zdrojom rizika
    ISO 22300:2018, 3.99
  • Skutočná alebo vnímaná prítomnosť objektivity.
    POZNÁMKA 1: Objektivita znamená, že konflikty záujmov neexistujú alebo sú vyriešené tak, aby nepriaznivo neovplyvnili následné činnosti. POZNÁMKA 2: Ďalšie výrazy bežne používané na vyjadrenie prvku nestrannosti sú objektivita, nezávislosť,(...)
  • Nesplnenie požiadavky.
    ISO 9000:2015, 3.6.9
  • Je norma vymedzená v článku 2 bode 1 nariadenia (EÚ) č. 1025/2012.
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 19.
  • Zmena, ktorá musí byť zavedaná čo možno najrýchlejšie.
    ITIL®4 Best practice
  • Dodávateľ, dodávateľ alebo poskytovateľ služieb, s ktorými sa organizácia dohodne na pomoci organizácii v jej funkcii organizácie v dodávateľskom reťazci.
    ISO 22300:2018, 3.30
  • Zdôvodnenie vynaloženia organizačných zdrojov, poskytnutie informácií o nákladoch, prínosoch, možnostiach, rizikách a sporných bodoch.
    ITIL®4 Best practice
  • Schopnosť absorbovať a adaptovať sa v meniacom sa prostredí.
    ISO 22300:2018, 3.192
  • Je orgán členského štátu zodpovedný za vykonávanie dohľadu nad trhom na území daného členského štátu.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 18.
  • Je subjekt vykonávajúci činnosti posudzovania zhody vrátane kalibrácie, skúšania, osvedčovania a inšpekcie.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 13.
  • Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo,(...)
  • Proces, pri ktorom externí dodávatelia poskytujú produkty a služby, ktoré boli predtým poskytované interne.
    ITIL®4 Best practice
  • Je označenie, ktorým výrobca uvádza, že výrobok je v zhode s platnými požiadavkami stanovenými v harmonizačných právnych predpisoch Spoločenstva týkajúcich sa jeho umiestnenia.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 20.
  • Podvodný proces pokusu o získanie súkromných alebo dôverných informácií vydávaním sa za dôveryhodný subjekt v elektronickej komunikácii.
    ISO/IEC 27032:2012, čl.4.38
  • Prostriedok ako presvedčiť potencionálnu obeť, aby prezradila citlivé informácie ako sú prihlasovacie údaje, bankové údaje alebo údaje z kreditnej karty. Kombinujú sociálne inžinierstvo a klamstvá.
    Slovník ENISA
  • V kontexte počítačovej bezpečnosti sa pieskoviskom rozumie prísne kontrolované prostredie, v ktorom môžu byť polo-dôveryhodné programy a skripty bezpečne spustené v pamäti (alebo s obmedzeným prístupom k miestnemu pevnému disku). Koncept pieskoviska môže byť zavedený vo webových prehliadačoch,(...)
  • Testovacia implementácia služby s obmedzeným rozsahom v prevádzkovom prostredí.
    ITIL®4 Best practice
  • Zdokumentované postupy, ktoré organizáciu vedú k tomu, aby reagovala, obnovila, obnovila a obnovila sa na vopred definovanú úroveň prevádzky po prerušení.
    POZNÁMKA: Zvyčajne to zahŕňa zdroje, služby a činnosti potrebné na zabezpečenie kontinuity kritických obchodných funkcií.
    ISO 22300:2018, 3.27
  • Zdokumentovaný súbor postupov a informácií, ktorý je vytvorený, zostavený a udržiavaný v pripravenosti na použitie pri incidente.
    ISO 22300:2018, 3.194
  • Činnosť hodnotového reťazca, ktorá zabezpečuje zdieľané pochopenie vízie, súčasného stavu a smerovania zlepšovania pre všetky štyri dimenzie a všetky produkty a služby v rámci organizácie.
    ITIL®4 Best practice
  • Činnosť vytvárania plánu, ktorý riadi zdroje na uspokojenie dopytu po službách.
    ITIL®4 Best practice
  • Celkové zámery a smerovanie organizácie, súvisiace s bezpečnosťou a rámcom pre kontrolu procesov súvisiacich s bezpečnosťou a činností, ktoré sú odvodené a v súlade s jej politikou a regulačné požiadavky.
    ISO 22300:2018, 3.229
  • Kompletná sada produktov a služieb, ktoré sú počas ich životného cyklu spravované organizáciou.
    ITIL®4 Best practice
  • Strata schopnosti fungovať podľa špecifikácií alebo poskytovať požadovaný výstup alebo výsledok.
    ITIL®4 Best practice
  • Činnosti vykonávané organizáciou za účelom poskytovania služieb. Zahŕňa správu zdrojov poskytovateľa nakonfigurovaných na poskytovanie služby; zabezpečenie prístupu k týmto zdrojom pre používateľov; plnenie dohodnutých servisných úkonov; riadenie úrovne služieb; a neustále zlepšovanie. Môže(...)
  • Organizácia, ktorá poskytuje internetové služby používateľovi a umožňuje svojim zákazníkom prístup na Internet.
    ISO/IEC 27032:2012, čl.4.34
  • Rola, vykonávaná organizáciou, ktorá je vo vzťahu so spotrebiteľmi a poskytuje im služby.
    ITIL®4 Best practice
  • Špecifikovaný spôsob vykonávania činnosti alebo procesu.
    ISO 22300:2018, 3.179
  • Posudzovanie zhody vymedzené v článku 2 bode 12 nariadenia (ES) č. 765/2008.
    Nariadenie EÚ č. 881/2019
  • Je postup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 12.

  • postup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu

  • Dokazovanie, že boli splnené určené požiadavky týkajúce sa produktu, procesu, systému, osoby alebo orgánu.
    STN EN ISO/IEC 17000: 2005, čl. 2.1

  • posudzovanie zhody vymedzené v článku 2 bode 12 nariadenia (ES) č. 765/2008
    [Nariadenie EÚ č. 881/2019]

  • Postup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu.
    Nariadenie EÚ č. 765/2008
  • Klamlivý softvér, vrátane škodlivého a neškodlivého softvéru, ktorý vykazuje vlastnosti klamlivého softvéru.
    ISO/IEC 27032:2012, čl.4.40
  • Súbor zdrojov organizácie určených na vykonávanie práce alebo dosiahnutie cieľa.
    ITIL®4 Best practice
  • Rutinný chod a riadenie aktivity, produktu, služby alebo inej konfiguračnej položky.
    ITIL®4 Best practice
  • Metrika frekvencie zlyhania služby alebo inej položky konfigurácie.
    ITIL®4 Best practice
  • Metrika rýchlosti obnovenia služby po zlyhaní.
    ITIL®4 Best practice
  • Miera množstva práce vykonanej produktom, službou alebo iným systémom za dané časové obdobie.
    ITIL®4 Best practice
  • Činnosť,  ktorej sa dáva priorita po incidente s cieľom zmierniť dopady.
    POZNÁMKA: Pojmy bežne používané na opis týchto činností zahŕňajú kritická, nevyhnutná, životne dôležitá, naliehavá a kľúčová.
    ISO 22300:2018, 3.176
  • Technika využívajúca realistické praktické scenáre na definovanie funkčných požiadaviek a na navrhovanie testov.
    ITIL®4 Best practice
  • Príčina alebo potenciálna príčina jedného alebo viacerých incidentov.
    ITIL®4 Best practice
  • Zdokumentovaný spôsob vykonávania aktivity alebo procesu.
    ITIL®4 Best practice
  • Súbor vzájomne súvisiacich alebo interagujúcich činností, ktoré transformujú vstupy na výstupy. Proces prijíma jeden alebo viac definovaných vstupov a mení ich na definované výstupy. Procesy definujú postupnosť akcií a ich závislosti.
    ITIL®4 Best practice
  • Je súbor činností vykonávaných pre navrhnutie, vyvinutie, poskytnutie alebo údržbu produktu IKT alebo služby IKT.
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 14.
  • Konfigurácia zdrojov organizácie navrhnutá tak, aby ponúkali hodnotu pre spotrebiteľa.
    ITIL®4 Best practice
  • Prospešný výsledok poskytovaný organizáciou pre svojich zákazníkov, príjemcov a zainteresované strany.
    ISO 22300:2018, 3.181
  • Je prvok alebo skupina prvkov siete alebo informačného systému.
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 12.
  • Súbor súvisiacich projektov a aktivít a organizačná štruktúra vytvorená na ich riadenie a dohľad.
    ITIL®4 Best practice
  • Dočasná štruktúra, ktorá je vytvorená za účelom dodania jedného alebo viacerých výstupov (alebo produktov) podľa dohodnutého obchodného prípadu.
    ITIL®4 Best practice
  • Podmnožina IT infraštruktúry, ktorá sa používa na konkrétny účel, napríklad prevádzkové prostredie alebo testovacie prostredie. Môže tiež znamenať vonkajšie podmienky, ktoré niečo ovplyvňujú alebo niečo menia.
    ITIL®4 Best practice
  • Ransomvér znázorňuje druh malvéru, ktorý napáda počítačove systémy používateľov a zaobchádza s nimi tak, aby tieto systémy alebo dáta na nich uložené obeť nemohla (čiastočne alebo úplne) používať. Obeť zvyčajne krátko nato obdrží výhražnú správu, ktorá ju tlačí k zaplateniu výkupného, pokiaľ(...)
  • Opatrenia prijaté s cieľom zastaviť príčiny bezprostredného nebezpečenstva  a/alebo na zmiernenie následkov potenciálne destabilizujúcich udalostí alebo narušenia a návrat do normálneho stavu.
    ISO 22300:2018, 3.115
  • Správa alebo metrika, ktorá slúži ako východiskový bod, na základe ktorého možno hodnotiť pokrok alebo zmenu.
    ITIL®4 Best practice
  • Databáza alebo zoznam aktív, zachytávajúci kľúčové atribúty aktív, ako je vlastníctvo a finančná hodnota aktíva.
    ITIL®4 Best practice
  • Systematické a koordinované činnosti a postupy, ktorými organizácia optimálne riadi svoje riziká  a súvisiace potenciálne hrozby a dopady.
    ISO 22300:2018, 3.227
  • Holistický manažérsky proces, ktorý identifikuje potenciálne hrozby pre organizáciu, vrátane dopadu, ktoré tieto hrozby v prípade uplatnenia  môžu spôsobiť na prevádzkové činnosti a ktorý  poskytuje rámec pre budovanie odolnosti organizácie so schopnosťou efektívnej reakcie, ktorá chráni(...)
  • Proces schvaľovania alebo odmietania špecifických požiadaviek: 1) na získanie a používanie informácií a príslušných služieb, ktoré spracúvajú tieto informácie; a 2) na vstup do konkrétnych budov (napr. vládnych budov, vojenských zariadení a hraničných prechodov).
    Slovník NIST
  • Koordinované činnosti na riadenie a kontrolu organizácie s ohľadom na riziko    POZNÁMKA: Riadenie rizika vo všeobecnosti zahŕňa hodnotenie rizika, ošetrenie rizika, akceptovanie rizika  a komunikáciu o riziku.
    ISO 22300:2018, 3.208
  • Súbor špecializovaných spôsobilostí organizácie na poskytovanie hodnoty pre zákazníkov vo forme služieb.
    ITIL®4 Best practice
  • Sú všetky postupy na podporu odhaľovania, analýzy a obmedzenia následkov incidentu a reakcie naň.
    Smernica (EÚ) 2016/1148, článok 4. ods. 8.
  • Vplyv neistoty na ciele.
    POZNÁMKA: Neistota je stav, aj čiastočný, nedostatku informácií súvisiacich s udalosťou, jej následkom alebo pravdepodobnosťou, jej chápaním alebo poznaním.
    ISO 22300:2018, 3.199
  • Množstvo a typ rizika, ktoré je organizácia ochotná podstúpiť alebo ho zachovať.
    ISO 22300:2018, 3.202
  • Schopnosť systému odolávať virtuálnym alebo fyzickým, interným alebo externým útokom.
    ISO 22300:2018, 3.216
  • V počítačovej bezpečnosti sa pod pojmom rodina rozumie skupina rôznych verzií malvéru, ktoré všetky vykazujú aspoň jednu spoločnú základnú vlastnosť.
    Malwarebytes: Technical glossary
  • Zlepšenie, od ktorého sa očakáva návratnosť investície v krátkom časovom období s relatívne malými nákladmi a úsilím.
    ITIL®4 Best practice
  • Schopnosť dvoch alebo viacerých systémov alebo služieb automaticky interpretovať a používať informácie, ktoré boli presne vymenené.
    ISO 22300:2018, 3.243
  • Používanie programu na vzdialené zisťovanie otvorených portov v systéme (napr. či systém povoľuje pripojenie na daných portoch).
    Slovník NIST
  • Skimming je typ podvodu na bankomatoch a termináloch, pri ktorom sa používa zariadenie (nazývané skimmer) alebo malvér na krádež informácií z magnetického pásika vašej kreditnej alebo debetnej karty.
    Malwarebytes: Technical glossary
  • Aplikácie, dokumenty, súbory, údaje alebo iné zdroje, ktoré majú v sebe zabudované, zamaskované alebo skryté škodlivé funkcie alebo schopnosti.
    ISO/IEC 27032:2012, čl.4.36
  • Zraniteľnosť, ktorá povoľuje útočníkom vložiť škodlivý kód na inak neškodnú webstránku. Tieto skripty získavajú povolenia skriptov, ktoré generuje infikovaná webstránka, čím môžu narušiť dôvernosť a integritu prenosu dát medzi webstránkou a klientom.
    Slovník NIST
  • Slovníkový útok spočíva v penetrácii počítačového systému alebo servera, ktorý je chránený heslom, za použitia veľkého zoznamu slov zo slovníka. Tento útok zvyčajne funguje, pretože veľa užívateľov stále používa bežné slová ako svoje heslá.
    Malwarebytes: Technical glossary
  • Prostriedok umožňujúci spoluvytváranie hodnoty podporou výsledkov, ktoré chcú zákazníci dosiahnuť, bez toho, aby bol zákazník zodpovedný za súvisiace náklady a riziká.
    ITIL®4 Best practice
  • Služba pozostávajúca úplne alebo prevažne z prenosu, ukladania, získavania alebo spracúvania informácií prostredníctvom sietí a informačných systémov.
    Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 13.
  • Všetky metódy, ktorými možno presvedčiť obeť, aby odhalila konkrétne informácie alebo vykonala konkrétny úkon z nelegitímnych dôvodov.
    Slovník ENISA
  • Zneužívanie systémov elektronických správ na nerozlišujúce odosielanie nevyžiadaných hromadných správ.
    ISO/IEC 27032:2012, čl.4.42
  • Zneužitie systémov elektronických správ na hromadné rozosielanie nežiadúcich správ.
    Slovník NIST
  • Je každé opatrenie, ktorého cieľom je dosiahnutie vrátenia výrobku, ktorý sa už sprístupnil konečnému užívateľovi.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 14.
  • Technika, pri ktorej sa výstupy jednej časti systému používajú ako vstupy do rovnakej časti systému.
    ITIL®4 Best practice
  • Hovorový výraz, ktorý možno použiť na opis každého vysoko cieleného phishingového útoku.
    Slovník NIST
  • Sofistikovanejšia a prepracovaná verzia phishingu. Mieri na konkrétne organizácie alebo indivíduá a usiluje sa o neautorizovaný prístup k utajovaným dátam. Útoky sú naviac prispôsobené adresátovi a odosielateľ využíva taktiky ako vydávanie sa za iné osoby.
    Slovník ENISA
  • Je každá fyzická alebo právnická osoba usadená v Spoločenstve, ktorá dostala písomné splnomocnenie od výrobcu konať v jeho mene pri konkrétnych úlohách vo vzťahu k povinnostiam výrobcu podľa príslušných právnych predpisov Spoločenstva.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 4.
  • Schopnosť produktu, služby alebo inej konfiguračnej položky vykonávať zamýšľanú funkciu počas určitého časového obdobia alebo počtu cyklov.
    ITIL®4 Best practice
  • Útok, pri ktorom sa falšujú prenášané dáta. Jeho cieľom môže byť získanie rozšírených práv - je založený na obídení overovacích mechanizmov pomocou podvrhnutých požiadaviek, ktoré napodobňujú tie ozajstné. Jedna takáto zámena môže napríklad zahŕňať použitie falošných HTTP hlavičiek na získanie(...)
  • Schopnosť organizácie, osoby, procesu, aplikácie, konfiguračnej položky alebo IT služby vykonávať činnosť.
    ITIL®4 Best practice
  • Je každá dodávka výrobku určeného na distribúciu, spotrebu alebo používanie na trh Spoločenstva v priebehu obchodnej činnosti, či už odplatne, alebo bezodplatne.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 1.
  • Typ malvéru, ktorý špehuje aktivity používateľov bez ich vedomia alebo súhlasu. Toto špehovanie môže zahŕňať zaznamenávanie stlačených klávesníc, monitorovanie aktivít, zbieranie dát alebo iné formy krádeže dát.
    Slovník ENISA
  • Podvodný softvér, ktorý zhromažďuje súkromné alebo dôverné informácie od používateľa počítača.
    ISO/IEC 27032:2012, čl.4.43
  • Vopred autorizovaná zmena s nízkym rizikom, ktorá je zrozumiteľná a plne zdokumentovaná a ktorú možno implementovať bez potreby ďalšej autorizácie.
    ITIL®4 Best practice
  • Je každé opatrenie, ktorého cieľom je zabrániť sprístupneniu výrobku v dodávateľskom reťazci na trh.
    Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 15.
  • Je základ pre presvedčenie, že produkt IKT, služba IKT alebo proces IKT spĺňa bezpečnostné požiadavky konkrétneho európskeho systému certifikácie kybernetickej bezpečnosti, uvádza úroveň, na akej sa produkt IKT, služba IKT alebo proces IKT hodnotil, ale ako taký nemeria bezpečnosť produktu(...)
  • Konanie, ktorým sa zabezpečí: -dodržiavanie normy alebo súborov smerníc, -riadna a konzistentná účtovná evidencia, -dodržiavanie špecifických postupov.
    ITIL®4 Best practice
  • Schopnosť dvoch alebo viacerých systémov alebo služieb vymieňať si štruktúrované informácie.
    ISO 22300:2018, 3.253
  • Kombinácia vzájomne pôsobiacich prvkov, organizovaných a udržiavaných pre dosiahnutie jedného alebo viacerých stanovených účelov.
    ITIL®4 Best practice
  • Je dokument, ktorý stanovuje technické požiadavky, ktoré musí splniť výrobok, postup alebo služba.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 8.
  • Skupina jednotlivcov zodpovedných za vývoj, vykonávanie, nácvik a udržiavanie plánu reakcie, vrátane procesov a postupov.
    ISO 22300:2018, 3.196
  • Pripravenosť organizácie  alebo zainteresovanej strany znášať riziko po ošetrení rizika na dosiahnutie svojich cieľov.
    POZNÁMKA: Toleranciu rizika môže ovplyvniť klient, zainteresovaná strana, právne alebo regulačné požiadavky
    ISO 22300:2018, 3.214
  • Jednotka práce pozostávajúca z výmeny medzi dvoma alebo viacerými účastníkmi alebo systémami.
    ITIL®4 Best practice
  • Malvér, ktorý predstiera, že vykonáva požadovanú funkciu.
    ISO/IEC 27032:2012, čl.4.47
  • Trojan je typ malvéru, ktorý sa vydáva za neškodný softvér, aby presvedčil obeť k jeho inštalácii. Po inštalácii malvér vykonáva škodlivú činnosť na pozadí.
    Slovník ENISA
  • Miera toho, či praktika, služba alebo činnosť použila správne množstvo zdrojov.
    ITIL®4 Best practice
  • Výskyt alebo zmena určitého súboru okolností.
    POZNÁMKA 1: Udalosť môže byť jeden alebo viacero výskytov a môže mať niekoľko príčin. POZNÁMKA 2: Za udalosť možno považovať, aj stav, keď nenastane jedna alebo viacero okolností.
    ISO 22300:2018, 3.82
  • Jedna alebo viac metrík, ktoré definujú očakávanú alebo dosiahnutú kvalitu služby.
    ITIL®4 Best practice
  • Vnímaný potenciál úspešnosti útoku ak by sa mal útok spustiť, vyjadrený z hľadiska odborných znalostí, zdrojov a motivácie útočníka.
    ISO/IEC 27032:2012, čl.4.9
  • Pokus o zničenie, odhalenie, zmenu, znefunkčnenie, odcudzenie alebo získanie neoprávneného prístupu k aktívu alebo neoprávneného použitia aktíva.
    ISO/IEC 27032:2012, čl.4.8
  • Úspešný alebo neúspešný pokus o obídenie autentifikačného riešenia, vrátane pokusov napodobniť, vyrobiť alebo reprodukovať autentifikačné prvky.
    ISO 22300:2018, 3.11
  • Útok hrubou silou je metóda pokusu a omylu, ktorou sa aplikácia snaží dekódovať zašifrované dáta ako je heslo. Pod tento typ útoku spadá napríklad aj slovníkový útok.
    Malwarebytes: Technical glossary
  • Útok, ktorý zneužíva dovtedy neznámu hardvérovú, firmvérovú alebo softvérovú zraniteľnosť.
    Slovník NIST
  • Výraz, ktorý sa používa na označenie zneužitia a rozšírenia zraniteľnosti v časti systému, ktorá ešte nie je verejne známa.
    Slovník ENISA
  • Je prvé sprístupnenie výrobku na trhu Spoločenstva.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 2.
  • Potvrdenie, že systém, produkt, služba alebo iná entita spĺňa dohodnutú špecifikáciu.
    ITIL®4 Best practice
  • Cesta alebo prostriedky, pomocou ktorých môže útočník získať prístup k počítaču alebo sieťovému serveru s cieľom dosiahnuť škodlivý výsledok.
    ISO/IEC 27032:2012, čl.4.10
  • Reprezentácia aktíva v Kyberpriestore.
    ISO/IEC 27032:2012, čl.4.49
  • Softvér, ktorý umožňuje prevádzkovať jeden alebo viac hosťovských operačných systémov na jednom hostiteľskom zariadení.
    Slovník NIST
  • Interaktívne simulované prostredie, ku ktorému má prístup viacero používateľov prostredníctvom online rozhrania.
    ISO/IEC 27032:2012, čl.4.51
  • Vírus je typ malvéru, ktorý sa sám pripojí k program, súboru alebo dokumentu, aby sa mohol šíriť z jedného počítača na druhý.
    Slovník ENISA
  • Je činnosť vykonávaná výrobcom alebo poskytovateľom produktov IKT, služieb IKT alebo procesov IKT, ktorý hodnotí, či tieto produkty IKT, služby IKT alebo procesy IKT spĺňajú požiadavky konkrétneho európskeho systému certifikácie kybernetickej bezpečnosti.
    Nariadenie EÚ č. 881/2019 (Cyber(...)
  • Osoba alebo organizácia zodpovedná za rozvoj a udržiavanie konkrétnej certifikačnej schémy.
    ISO/IEC 17065: 2005, čl. 3.11
  • Subjekt so zodpovednosťou a právomocou riadiť riziko.
    ISO 22300:2018, 3.209
  • Rola, ktorá je zodpovedná za poskytovanie konkrétnej služby.
    ITIL®4 Best practice
  • Je jediný orgán v členskom štáte, ktorý vykonáva akreditáciu na základe právomoci, ktorú mu udelil štát.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 11.
  • Je komplexný súbor pravidiel, technických požiadaviek, noriem a postupov vypracovaných a prijatých vnútroštátnym orgánom verejnej moci a uplatňovaných pri certifikácii alebo posudzovaní zhody produktov IKT, služieb IKT a procesov IKT v rozsahu pôsobnosti príslušného systému.
    Nariadenie EÚ č.(...)
  • Hodnotený dôsledok konkrétneho výsledku.
    ISO 22300:2018, 3.107
  • Osoba alebo skupina ľudí, ktorí riadia a kontrolujú organizáciu na najvyššej úrovni riadenia.
    POZNÁMKA 1: Vrcholový manažment má právomoc delegovať právomoci a poskytovať zdroje  v rámci organizácie. POZNÁMKA 2: Ak rozsah systému manažérstva pokrýva iba časť organizácie, potom vrcholový(...)
  • Verzia služby alebo inej konfiguračnej položky, alebo kolekcia konfiguračných položiek, ktorá je sprístupnená na použitie.
    ITIL®4 Best practice
  • Miera toho, čo sa dosiahne alebo je dodané systémom, osobou, tímom, praktikou alebo službou.
    ITIL®4 Best practice
  • Je fyzická alebo právnická osoba, ktorá vyrába výrobok alebo ktorá dáva výrobok navrhnúť alebo vyrobiť a uvádza takýto výrobok na trh pod svojím menom alebo ochrannou známkou.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 3.
  • Prínos pre zainteresovanú stranu, ktorý je možné dosiahnuť pomocou jedného alebo viacerých výstupov.
    ITIL®4 Best practice
  • Miera spoľahlivosti, účelnosti a efektívnosti organizácie, praktiky alebo procesu.
    ITIL®4 Best practice
  • Hmotný alebo nehmotný produkt činnosti.
    ITIL®4 Best practice
  • Činnosti vykonávané organizáciou na účely spotreby služieb. Zahŕňa riadenie zdrojov spotrebiteľa potrebných na používanie služby, servisné akcie vykonávané používateľmi a prijímanie (získavanie) tovaru (ak je to potrebné).
    ITIL®4 Best practice
  • Je hodnotiaci postup vnútroštátneho akreditačného orgánu inými vnútroštátnymi akreditačnými orgánmi, prebiehajúci podľa požiadaviek tohto nariadenia a prípadne dodatočných sektorových technických špecifikácií.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 16.
  • Stratégia cieleného útoku, pri ktorej kyberzločinci infikujú webstránku, ktorú považujú za úrodnú pôdu pre potencionálne obete, a následne čakajú, kým si obete nastražený malvér stiahnu do svojich počítačov. Táto metafora odkazuje na predvídateľné miesto, kam sa zvieratá v divokej prírode(...)
  • Zahŕňa zneužívanie zraniteľnosti na webovom servery alebo aplikácii na odosielanie škodlivých skriptov nič netušiacim návštevníkom. Ich webový prehliadač uverí, že skript je dôveryhodný a spustí ho, čím udelí útočníkovi prístup k ID komunikačného kanála, súborom cookies a iným citlivým(...)
  • Nezdokumentovaný tajný spôsob získania prístupu do počítačového systému.
    Slovník NIST
  • Osoba alebo organizácia, ktorá má záujem alebo účasť v organizácii, produkte, službe, praktike alebo inom subjekte.
    ITIL®4 Best practice
  • Vnímanie služby ako súhrn funkčných a emocionálnych interakcií so službou a poskytovateľom služby.
    ITIL®4 Best practice
  • Subjekt, ktorý definuje požiadavky na službu a preberá zodpovednosť za výsledky odoberania služby.
    ITIL®4 Best practice
  • Incident s významným dopadom na organizáciu, ktorý si vyžaduje okamžité koordinované riešenie.
    ITIL®4 Best practice
  • Dokument uvádzajúci dosiahnuté výsledky alebo poskytujúci dôkaz o vykonaných činnostiach.
    ISO 9000:2015, 3.8.10
  • Splnenie požiadavky.
    ISO 9000:2015, 3.6.11
  • Popis navrhovanej zmeny používanej na inicializáciu riadenia zmien.
    ITIL®4 Best practice
  • Úplný súbor krokov, prechodov a súvisiacich stavov počas životnosti služby, produktu, praktiky alebo inej entity.
    ITIL®4 Best practice
  • Činnosť hodnotového reťazca, ktorá zabezpečuje neustále zlepšovanie produktov, služieb a praktík v rámci všetkých aktivít hodnotového reťazca a štyroch dimenzií riadenia služieb.
    ITIL®4 Best practice
  • Pridanie, úprava alebo odstránenie čohokoľvek, čo by mohlo mať priamy alebo nepriamy vplyv na služby.
    ITIL®4 Best practice
  • Obmedzenie akýchkoľvek negatívnych následkov konkrétneho incidentu.
    ISO 22300:2018, 3.146
  • Útok, ktorý sa snaží maximalizovať závažnosť poškodenia a rýchlosť infiltrácie kombináciou viacerých metód útoku.
    ISO/IEC 27032:2012, čl.4.11
  • Opatrenia prijaté na zníženie pravdepodobnosti alebo negatívnych dôsledkov, prípadne oboch, spojených s rizikom.
    ISO 22300:2018, 3.210
  • Počítač obsahujúci skrytý softvér, ktorý umožňuje ovládať stroj na diaľku, zvyčajne s cieľom vykonať útok na iný počítač.
    ISO/IEC 27032:2012, čl.4.53
  • Obnova a zlepšenie operácií, zariadení, živobytia alebo životných podmienok dotknutých organizácií, vrátane úsilia o zníženie rizikových faktorov.
    ISO 22300:2018, 3.187
  • Slabé miesto aktíva alebo opatrenia, ktoré môže byť zneužité hrozbou.
    ISO/IEC 27032:2012, čl.4.52
  • Existencia slabiny alebo chyby v návrhu alebo implementácii, ktorá môže viesť k nečakanej, nežiadúcej udalosti, ktorá oslabuje bezpečnosť počítačového systému, siete, aplikácie alebo protokolu.
    Slovník ENISA

Zdroje: