Slovník pojmov
Slovník pojmov kybernetickej bezpečnosti a procesov posudzovania zhody dáva dôraz na vysvetlenie slovenského pojmu. Zvyčajne sa v zátvorke uvádza aj anglický ekvivalent pojmu, s cieľom umožniť lepšie pochopenie významu slovenského pojmu. Pojmy, ktoré nie sú v súčasnosti prevzaté do sústavy STN prekladom, alebo ktoré nemajú ustálený slovenský ekvivalent sú uvádzané iba v anglickom jazyku. V niektorých prípadoch uvádza slovník pre jeden pojem aj niekoľko rôznych definícií – rôzna terminológia je typicky spôsobená odlišnými oblasťami použitia.
- ad blockerAd blocker je softvér, ktorý blokuje reklamy, vrátane vyskakovacích okien, počas toho, ako si užívateľ prehliada webstránky.Malwarebytes: Technical glossary
- adwareAplikácia, ktorá podsúva reklamu používateľom a/alebo zhromažďuje informácie o online správaní sa používateľov.ISO/IEC 27032:2012, čl.4.1
- agilný, agilitaZastrešujúci termín pre súbor prístupov a techník, ktoré spoločne umožňujú tímom a jednotlivcom pracovať spôsobom, ktorý je typický spoluprácou, prioritizáciou, postupným a opakovaným dodávaním výsledkov a plánovaním práce v krátkych časových úsekoch. Existuje niekoľko špecifických metód(...)
- akceptačné kritériaZoznam minimálnych požiadaviek, ktoré služba alebo komponent služby musí splniť, aby mohli byť akceptovateľné kľúčovými zainteresovanými stranami.ITIL®4 Best practice
- akceptovanie rizikaInformované rozhodnutie podstúpiť konkrétne riziko.ISO 22300:2018, 3.200
- akreditáciaJe potvrdenie vnútroštátneho akreditačného orgánu o tom, že orgán posudzovania zhody spĺňa požiadavky vykonávať špecifické činnosti posudzovania zhody stanovené harmonizovanými normami a v prípade potreby akékoľvek dodatočné požiadavky vrátane tých, ktoré sú stanovené v príslušných sektorových(...)
- akreditáciaAtestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody.STN EN ISO/IEC 17000: 2005, čl. 5.6
- aktívaČokoľvek, čo má hodnotu pre jednotlivca, organizáciu alebo vládu.POZNÁMKA: Upravené z ISO/IEC 27000 s cieľom zabezpečiť požiadavky jednotlivcov a oddeliť vlády od organizáciíISO/IEC 27032:2012, čl.4.6
- analýza dopadovProces analýzy všetkých prevádzkových funkcií a vplyvov, ktoré na nich môžu spôsobiť prevádzkové prerušenie.POZNÁMKA: Analýza vplyvu je súčasťou procesu hodnotenia rizika a zahŕňa analýzu vplyvu. Analýza dopadov identifikuje, ako sa strata alebo poškodenie prejaví; stupeň možnej eskalácie(...)
- analýza dopadov (Business Impact Analysis)Proces analýzy činností a účinkov, ktorý môže spôsobiť prerušenie činností.ISO 22300:2018, 3.29
- analýza dopadov na podnikanieKľúčová aktivita v praxi riadenia kontinuity služieb, ktorá identifikuje životne dôležité obchodné funkcie a ich závislosti.ITIL®4 Best practice
- analýza rizíkProces pochopenia povahy rizika a určenia úrovne rizika.POZNÁMKA: Analýza rizík poskytuje základ pre hodnotenie rizík a rozhodnutie o ošetrení rizikaISO 22300:2018
- angažovanieAktivita hodnotového reťazca, ktorá poskytuje správne pochopenie potrieb zainteresovaných strán, transparentnosť, nepretržité zapojenie a dobré vzťahy so všetkými zainteresovanými stranami.ITIL®4 Best practice
- aplikáciaIT riešenie, vrátane aplikačného softvéru, aplikačných dát a procedúr, navrhnuté tak, aby pomohlo používateľom organizácie vykonávať konkrétne úlohy alebo riešiť konkrétne typy IT problémov automatizáciou prevádzkového procesu alebo funkcie.ISO/IEC 27032:2012, čl.4.2
- aplikačné službySoftvér s funkcionalitou poskytovanou na požiadanie predplatiteľov, prostredníctvom online modelu, ktorý zahŕňa webové aplikácie alebo aplikácie typu klient-server.ISO/IEC 27032:2012, čl.4.4
- aplikačný softvérSoftvér určený na pomoc používateľom pre vykonávanie konkrétnych úloh alebo riešenie konkrétnych typov problémov, na rozdiel od softvéru, ktorý je určený na riadenie samotného počítača.ISO/IEC 27032:2012, čl.4.5
- auditSystematický, nezávislý a zdokumentovaný proces na získavanie auditných dôkazov a ich objektívne hodnotenie s cieľom určiť, do akej miery sú splnené kritériá auditu.
POZNÁMKA 1: Základné prvky auditu zahŕňajú určenie zhody objektu podľa postupu vykonávaného pracovníkmi, ktorí nie sú zodpovední(...) - autentizáciaProces osvedčenia entity alebo atribútov so špecifikovanou alebo pochopenou úrovňou istoty.ISO 22300:2018, 3.16
- autentizácia (authentication)Overenie identity používateľa, procesu alebo zariadenia, často ako nevyhnutná podmienka pre udelenie prístupu k zdrojom informačného systému.Slovník NIST
- autorizácia (authorization)Právo alebo povolenie, ktoré je udelené systémovej entite na prístup k systémovým zdrojom.Slovník NIST
- avatarReprezentácia osoby zúčastnenej v Kyberpriestore.POZNÁMKA 1: Avatar možno označiť aj ako alter ego osoby. POZNÁMKA 2: Avatar možno považovať aj za „predmet“ predstavujúci stelesnenie používateľa.ISO/IEC 27032:2012
- bezpečnosťStav bez nebezpečenstva alebo hrozby.ISO 22300:2018, 3.223
- bezpečnostné operácieČinnosti a funkcie súvisiace s ochranou ľudí, hmotných a nehmotných aktív.ISO 22300:2018, 3.232
- bezpečnostný aspektVlastnosť, prvok alebo vlastnosť, ktorá znižuje riziko neúmyselne, úmyselne a prirodzene spôsobených kríz a katastrof, ktoré narúšajú a majú dopady na produkty alebo služby, prevádzku, kritické aktíva a kontinuitu organizácie a jej zainteresovaných strán.ISO 22300:2018, 3.224
- big dataPoužitie veľmi veľkého objemu štruktúrovaných a neštruktúrovaných údajov z rôznych zdrojov na získanie nových poznatkov.ITIL®4 Best practice
- botDruh škodlivého softvéru, ktorý dostáva príkazy od prevádzkovateľa. Počítač sa nakazí, keď červ alebo vírus nainštaluje bot, alebo keď používateľ navštívi škodlivé webové stránky, ktoré zneužívajú zraniteľnosti prehliadača.Slovník ENISA
- bot / robotAutomatizovaný softvérový program používaný na vykonávanie špecifických úloh.ISO/IEC 27032:2012, čl.4.12
- botnetSoftvér na diaľkové ovládanie, konkrétne kolekcia škodlivých robotov, ktoré sa spúšťajú autonómne alebo automaticky na napadnutých počítačoch.ISO/IEC 27032:2012, čl.4.13
- certifikáciaAtestácia treťou stranou týkajúca sa produktov, procesov, systémov alebo osôb.STN EN ISO/IEC 17000: 2005, čl. 5.5
- certifikačná schémaSystém certifikácie, ktorý sa vzťahuje na určené produkty, na ktoré sa aplikujú rovnaké určené požiadavky, osobitné pravidlá a postupy.ISO/IEC 17065: 2012, čl. 3.9
- certifikačný orgánOrgán vykonávajúci posudzovanie zhody treťou stranou podľa certifikačnej schémy.ISO/IEC 17065: 2012, čl. 3.12
- certifikátDokument vydaný certifikačným orgánom v súlade s ustanoveniami normy, osvedčujúci, splnenie certifikačných požiadaviek.STN EN ISO/IEC 17024: 2005, čl. 5.5
- červ (worm)Červ je podobný vírusu a niekedy je považovaný za jeho podtriedu. Rovnako ako vírus, červ sa šíri z počítača na počítač. Čo však odlišuje červa od vírusu je jeho schopnosť šíriť sa bez potreby akejkoľvek ľudskej činnosti. Červ zvyčajne zneužíva slabiny ako zraniteľnosti v operačnom systéme(...)
- cieľ riadenia bezpečnostiŠpecifická úroveň výkonu potrebná na dosiahnutie cieľa riadenia bezpečnosti.ISO 22300:2018, 3.231
- cielený útok (targeted attack)Útok namierený proti určitej osobe alebo skupine osôb.Malwarebytes: Technical glossary
- cieľový bod obnovy (RPO)Bod, do ktorého sa obnovia informácie používané činnosťou, aby činnosť mohla po obnovení pokračovať POZNÁMKA: Môže sa tiež označovať ako „maximálna strata údajov“.ISO 22300:2018, 3.188
- cieľový čas obnovy (RTO)Časové obdobie po incidente, v rámci ktorého sa produkt, služba alebo činnosť sa obnovia alebo sa obnovia zdroje.POZNÁMKA: Pre produkty, služby a činnosti je cieľový čas obnovy kratší ako čas potrebný na to, aby sa nepriaznivé vplyvy, ktoré by vznikli v dôsledku neposkytnutia(...)
- čierna listina (blacklist)Zoznam webstránok, programov alebo iných prvkov, ktoré je zakázané spustiť alebo navštíviť. Používajú sa na zlepšenie bezpečnosti počítačových systémov. Príkladom môže byť zoznam e-mailových adries, nedôveryhodných internetových zdrojov alebo zakázaných aplikácií. Kyberzločinci niekedy(...)
- činnosťProces alebo súbor procesov vykonávaných organizáciou (alebo v jej mene), ktorá vyrába, poskytuje alebo podporuje jeden alebo viacero produktov alebo služieb.PRÍKLAD: Účtovníctvo, Call-centrum, IT, výroba, distribúcia.ISO 22300:2018, 1
- civilná ochranaPrijaté opatrenia a zavedené systémy na ochranu života a zdravia občanov, ich majetku a životného prostredia pred nežiaducimi udalosťami.POZNÁMKA: Nežiaduce udalosti môžu zahŕňať nehody, núdzové situácie a katastrofyISO 22300:2018, 3.34
- cloud computingModel umožňujúci sieťový prístup na požiadanie k zdieľanému súboru konfigurovateľných výpočtových zdrojov, ktoré môžu byť poskytnuté rýchlo, s minimálnou potrebou riadiacich zásahov, resp. interakcie s poskytovateľom.ITIL®4 Best practice
- človek uprostred (man-in-the-middle)Útok, pri ktorom útočník presmeruje internetový prenos obete (pravdepodobne úpravou DNS nastavení alebo súboru hosts na počítači obete) na podvrhnutú webstránku. Obeť uverí, že je pripojená na webstránku svojej banky a že prenos z a na pravú webstránku banky ostáva nezmenený, takže si nevšimne(...)
- cookieSpráva alebo odkaz odoslaný z prehliadača webového serveru. Účelom takýchto správ je identifikovanie užívateľa a možné pripravenie nastavenia web stránky podľa jeho potrieb a nárokov.Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
- cookie Údaje vymieňané medzi serverom HTTP a prehliadačom na ukladanie informácií o stave na strane klienta a ich neskoršie načítanie na použitie na serveri.ISO/IEC 27032:2012, čl.4.16
- cookie Spôsobilosť alebo ticket v systéme riadenia prístupu.ISO/IEC 27032:2012, čl.4.14
- credential stuffingTyp slovníkového útoku hrubou silou na preniknutie do počítačových systémov a online služieb. Pri credential stuffingu kyberzločinci namiesto bežného kombinovania prihlasovacieho mena a hesla používajú skutočné prihlasovacie údaje ukradnuté zo zdrojov tretích strán. Spoliehajú sa na to, že(...)
- cryptojackingÚtok, pri ktorom sa používa napadnuté zariadenie na generovanie kryptomien bez toho, aby o tom majiteľ zariadenia vedel. Ťažba môže byť vykonávaná buď inštaláciou zákerného programu na cieľovom počítači, alebo neviditeľným malvérom. Niekedy útočníci preberú časť výpočtového výkonu počítača po(...)
- digitálna transformáciaEvolúcia tradičných podnikateľských modelov, ktorá spĺňa potreby vysoko motivovaných zákazníkov, pričom technológia zohráva hlavnú úlohu.ITIL®4 Best practice
- distribútorJe každá fyzická alebo právnická osoba v dodávateľskom reťazci okrem výrobcu alebo dovozcu, ktorá sprístupňuje výrobok na trhu.Nariadenie EÚ č. 765/2008, článok 2. ods. 6.
- dodávateľZainteresovaná strana zodpovedná za poskytovanie služieb, ktoré organizácia využíva.ITIL®4 Best practice
- dohľad nad trhomJe činnosť vykonávaná orgánmi verejnej moci a opatrenia nimi prijímané na zabezpečenie toho, aby boli výrobky v súlade s požiadavkami stanovenými v príslušných harmonizačných právnych predpisoch Spoločenstva a neohrozovali zdravie, bezpečnosť ani akékoľvek iné aspekty ochrany verejného(...)
- dohoda o úrovni služiebZdokumentovaná dohoda medzi poskytovateľom služieb a zákazníkom, ktorá identifikuje požadované služby a ich očakávanú úroveň.ITIL®4 Best practice
- dopytVstup do Systému hodnoty služby na základe príležitostí a potrieb od interných a externých zainteresovaných strán.ITIL®4 Best practice
- DoS útok (denial-of-service attack)Bránenie autorizovanému prístupu k zdrojom alebo zdržiavanie časovo závislých operácií.Slovník NIST
- dostupnosť dát (data availability)Záruka, že údaj alebo informácia je pre používateľa, informačný systém, sieť alebo zariadenie prístupné vo chvíli, keď je údaj a informácia potrebná a požadovaná.Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
- dôvernosť dát (data confidentiality)Záruka, že údaj alebo informácia nie je prezradená neoprávneným subjektom alebo procesom.Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
- dovozcaJe každá fyzická alebo právnická osoba usadená v Spoločenstve, ktorá uvádza výrobok z tretej krajiny na trh Spoločenstva.Nariadenie EÚ č. 765/2008, článok 2. ods. 5.
- efektívnosťMiera toho, či sa dosiahli ciele praktiky, služby alebo činnosti.ITIL®4 Best practice
- eskaláciaAkt zdieľania pochopenia niečoho alebo prevodu vlastníctva sporného bodu alebo pracovnej úlohy.ITIL®4 Best practice
- európsky certifikát kybernetickej bezpečnostiJe dokument, ktorý vydal príslušný orgán a ktorým sa potvrdzuje, že daný produkt IKT, služba IKT alebo proces IKT bol predmetom hodnotenia, pokiaľ ide o súlad s konkrétnymi bezpečnostnými požiadavkami stanovenými v európskom systéme certifikácie kybernetickej bezpečnosti.Nariadenie EÚ č.(...)
- európsky systém certifikácie kybernetickej bezpečnostiJe komplexný súbor pravidiel, technických požiadaviek, noriem a postupov, ktoré sú stanovené na úrovni Únie a ktoré sa uplatňujú na certifikáciu alebo posudzovanie zhody konkrétnych produktov IKT, služieb IKT alebo procesov IKT.Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 9.
- exploitŠpeciálne navrhnutý kód, ktorým útočníci zneužívajú určitú zraniteľnosť a ohrozujú zdroj.Slovník ENISA
- externý zákazníkZákazník, ktorý pracuje v inej organizácii ako poskytovateľ služieb.ITIL®4 Best practice
- farebný kódMnožina farieb používaných symbolicky na znázornenie konkrétnych významov.ISO 22300:2018, 3.38
- firewallBrána medzi sieťami, ktorá obmedzuje prenos dátovej komunikácie do a z jednej z pripojených sietí (ktorá sa nachádza za bránou) a ochraňuje tak jej systémové zdroje pred hrozbami z inej siete (ktorá je "pred bránou").Slovník NIST"
- fyzické aktívumMajetok, ktorý má hmotnú alebo materiálnu existenciu.ISO/IEC 27032:2012, čl.4.39
- governanceSpôsob, ako je organizácia strategicky vedená a riadená.ITIL®4 Best practice
- haktivizmusHekovanie na politicky alebo sociálne motivované účely.ISO/IEC 27032:2012, čl.4.26
- harmonizačné právne predpisy SpoločenstvaSú právne predpisy Spoločenstva, ktoré harmonizujú podmienky uvádzania výrobkov na trh.Nariadenie EÚ č. 765/2008, článok 2. ods. 21.
- harmonizovaná normaJe norma prijatá jedným z európskych normalizačných orgánov uvedených v prílohe I k smernici Európskeho parlamentu Rady 98/34/ES z 22. júna 1998, ktorou sa stanovuje postup pri poskytovaní informácií v oblasti technických noriem a predpisov, ako aj pravidiel vzťahujúcich sa na služby(...)
- hekovanieúmyselný prístup do počítačového systému bez povolenia používateľa alebo vlastníkaISO/IEC 27032:2012, čl.4.25
- heurestická analýza (heuristic analysis)Heuristická analýza je skenovacia technika používaná mnohými antivírusovými programami, pomocou ktorej hľadajú určité škodlivé správanie potencionálne nových a dovtedy neznámych verzií malvéru.Malwarebytes: Technical glossary
- hodnotaVnímané výhody, užitočnosť a dôležitosť niečoho.ITIL®4 Best practice
- hodnotový tokSéria krokov, ktoré organizácia podniká, aby vytvorila a dodala produkty a služby spotrebiteľom.ITIL®4 Best practice
- hospodárske subjektySú výrobca, splnomocnený zástupca, dovozca a distribútor.Nariadenie EÚ č. 765/2008, článok 2. ods. 7.
- hrozbaPotenciálna príčina nežiaduceho incidentu, ktorý môže mať za následok poškodenie systému, jednotlivca alebo organizácie.ISO/IEC 27032:2012, čl.4.46
- identifikáciaProces rozpoznávania atribútov, ktoré identifikujú entitu.ISO 22300:2018, 3.104
- identifikácia (identification)Proces zisťovania pravej identity osoby alebo prvku z celého súboru podobných osôb alebo prvkov.Slovník NIST
- identifikátorŠpecifikovaný súbor atribútov priradených entite na účely jej identifikácie.ISO 22300:2018, 3.105
- identitaMnožina atribútov, ktoré súvisia s entitou.POZNÁMKA 1: Identita môže obsahovať jedinečné atribúty, ktoré umožňujú odlíšiť objekt od ostatných. POZNÁMKA 2: Identitu možno vnímať z hľadiska človeka, organizácie a predmetov (fyzických a nehmotných).ISO 22300:2018, 3.106
- incidentJe e každá udalosť, ktorá má skutočne nepriaznivý vplyv na bezpečnosť sietí a informačných systémov.Smernica (EÚ) 2016/1148, článok 4. ods. 7.
- incidentSituácia, ktorá môže byť alebo by mohla viesť k poruche, strate, núdzi alebo kríze.ISO 22300:2018, 3.111
- informácieÚdaje spracované, usporiadané a korelované tak, aby tvorili význam.ISO 22300:2018, 3.116
- informačná bezpečnosťInformačná bezpečnosť je zachovanie dôvernosti, integrity a dostupnosti informácií.ISO/IEC 27032, čl. 2.33
- informačná vojna (information warfare)Koordinované využívanie informácií a dezinformácií orgánmi verejnej moci, ozbrojenými silami alebo inými subjektmi s cieľom ovplyvniť myslenie a správanie ľudí s úmyslom dosiahnuť výhodu nad protivníkom.Terminologický slovník krízového riadenia
- informačné aktívumZnalosti alebo údaje, ktoré majú hodnotu pre jednotlivca alebo organizáciu.ISO/IEC 27032:2012, čl.4.27
- injekčné útoky (injection attacks)Injekčné útoky je široký pojem, ktorým sa označuje určitý vektor útoku. Zvyčajne je pri takýchto útokoch použitý škodlivý kód, ale vo všeobecnosti útočníci používajú také vstupy, ktoré po preložení zmenia vykonávanie alebo výsledok programu. Medzi injekčné útoky patrí viacero typov - napríklad(...)
- integrita dát (data integrity)Záruka, že bezchybnosť, úplnosť alebo správnosť informácie neboli narušené.Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
- internetGlobálny systém vzájomne prepojených sietí vo verejnej doméne.ISO/IEC 27032:2012, čl.4.29
- internetová bezpečnosťZachovanie dôvernosti, integrity a dostupnosti informácií na internete.ISO/IEC 27032:2012, čl.4.32
- internetová kriminalitaTrestná činnosť, pri ktorej sa služby alebo aplikácie na internete používajú na trestný čin alebo sú cieľom trestného činu, alebo kde je internet zdrojom, nástrojom, cieľom alebo miestom trestného činu.ISO/IEC 27032:2012, čl.4.30
- internetové službySlužby poskytované používateľovi na umožnenie prístupu na Internet prostredníctvom pridelenej adresy IP, ktoré zvyčajne zahŕňajú služby overovania, autorizácie a názvu domény.ISO/IEC 27032:2012, čl.4.33
- IT aktívumAkýkoľvek finančne hodnotný komponent, ktorý môže prispieť k dodaniu IT produktu alebo služby.ITIL®4 Best practice
- IT infraštruktúraVšetok hardvér, softvér, siete a zariadenia, ktoré sú potrebné na vývoj, testovanie, dodávanie, monitorovanie, riadenie a podporu IT služieb.ITIL®4 Best practice
- IT službaSlužba založená na využívaní informačných technológií.ITIL®4 Best practice
- ITIL®Najlepšia prax pre riadenie IT služieb.ITIL®4 Best practice
- jedinečný identifikátor (UID)Kód, ktorý predstavuje jedinečnú a špecifickú množinu atribútov, ktoré súvisia s objektom alebo triedou objektov počas ich životnosti v rámci určitej domény a rozsahu systému identifikácie objektov.ISO 22300:2018, 3.269
- kapacitaKombinácia všetkých silných stránok a zdrojov dostupných v rámci organizácie, komunita alebo spoločnosť, ktorá môže znížiť mieru rizika alebo dopady krízy.POZNÁMKA: Kapacita môže zahŕňať fyzické, inštitucionálne, sociálne alebo ekonomické prostriedky, ako aj kvalifikovaný personál alebo(...)
- katalóg požiadaviekPohľad na katalóg služieb, poskytujúci podrobnosti o požiadavkách na služby pre existujúce a nové služby, ktorý je sprístupnený používateľovi.ITIL®4 Best practice
- katastrofaSituácia, keď došlo k rozsiahlym ľudským, materiálnym, ekonomickým alebo environmentálnym stratám, ktoré presiahli schopnosť postihnutej organizácie, komunity alebo spoločnosti reagovať a zotaviť sa pomocou vlastných zdrojov.ISO 22300:2018, 3.69
- klamlivý softvérSoftvér, ktorý vykonáva činnosti na počítači používateľa bez toho, aby ho najprv informoval o tom, čo presne softvér na počítači vykoná, alebo požiadal používateľa o súhlas s týmito činnosťami.ISO/IEC 27032:2012, čl.4.24
- kľúčový indikátor výkonnostiDôležitá metrika používaná na hodnotenie úspešnosti plnenia cieľa.ITIL®4 Best practice
- kľúčový ukazovateľ výkonnosti (KPI)Kvantifikovateľný ukazovateľ, ktorý organizácia používa na meranie alebo porovnávanie výkonu a podmienok plnenia svojich strategických a operatívnych cieľov.ISO 22300:2018, 3.131
- kompetencieSchopnosť aplikovať vedomosti a zručnosti na dosiahnutie zamýšľaných výsledkov.ISO 9000:2015, 3.10.4
- konfiguráciaUsporiadanie konfiguračných položiek (CI) alebo iných zdrojov, ktoré spolupracujú pri dodávaní produktu alebo služby. Môže sa použiť aj na popis nastavení parametrov pre jeden alebo viacero CI.ITIL®4 Best practice
- konfiguračná databázaDatabáza používaná na ukladanie konfiguračných záznamov počas ich životného cyklu. CMDB tiež udržiava vzťahy medzi konfiguračnými záznamami.ITIL®4 Best practice
- konfiguračná položkaAkýkoľvek komponent, ktorý je potrebné spravovať, aby bolo možné poskytovať IT služby.ITIL®4 Best practice
- konfigurčný záznamZáznam obsahujúci podrobnosti o konfiguračnej položke (CI). Každý konfiguračný záznam dokumentuje životný cyklus jednej CI. Konfiguračné záznamy sú uložené v konfiguračnej databáze.ITIL®4 Best practice
- kontinuitaStrategická a taktická spôsobilosť, vopred schválená vedením organizácie plánovať a reagovať na podmienky, situácie a udalosti s cieľom pokračovať v činnostiach na prijateľnej vopred definovanej úrovni.ISO 22300:2018, 3.49
- kontinuita činnostíSchopnosť organizácie pokračovať v dodávaní produktov alebo služieb na prijateľných, vopred definovaných úrovniach aj v prípade narušenia.ISO 22300:2018, 3.24
- kritická infraštruktúra (critical infrastructure)Infraštrukúra alebo aktívum, znefunkčnenie alebo zničenie ktorého by malo oslabujúci dopad na národnú bezpečnosť ako aj ekonomický alebo sociálny blahobyt národa.Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
- kritický faktor úspešnostiNevyhnutný predpoklad na dosiahnutie zamýšľaných výsledkov.ITIL®4 Best practice
- krízaNestabilný stav zahŕňajúci blížiacu sa náhlu alebo významnú zmenu, ktorá si vyžaduje naliehavú pozornosť a opatrenie na ochranu života, aktív, majetku alebo životného prostredia.ISO 22300:2018, 3.59
- krízový manažmentHolistický manažérsky proces, ktorý identifikuje potenciálne dopady, ktoré ohrozujú organizáciu a poskytuje rámec pre budovanie odolnosti, so schopnosťou efektívnej reakcie ktorá chráni záujmy kľúčových zainteresovaných strán, reputáciu, značku, činnosti vytvárajúce hodnotu, ako aj efektívne(...)
- kultúraSúbor hodnôt, ktoré zdieľa skupina ľudí, vrátane očakávaní o tom, ako by sa ľudia mali správať, myšlienok, presvedčení a praktík.ITIL®4 Best practice
- kyberbezpečnosťZachovanie dôvernosti, integrity a dostupnosti informácií v kybernetickom priestore.POZNÁMKA: Môžu byť zahrnuté aj ďalšie vlastnosti, ako je autenticita, zodpovednosť, nepopierateľnosť a spoľahlivosť.ISO/IEC 27032:2012, čl.4.20
- kyberkriminalitaTrestná činnosť, pri ktorej sa služby alebo aplikácie v kybernetickom priestore používajú na trestný čin alebo sú jeho cieľom, alebo kde je kybernetický priestor zdrojom, nástrojom, cieľom alebo miestom trestného činu.ISO/IEC 27032:2012, čl.4.18
- kybernetická bezpečnosťSú činnosti potrebné na ochranu sietí a informačných systémov, užívateľov takýchto systémov a iných osôb dotknutých kybernetickými hrozbami.Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 1.
- kybernetická bezpecnosť (cyber security)Uplatňovanie bezpečnostných opatrení na ochranu komunikačných, informačných a iných elektronických systémov, rovnako ako informácií, ktoré sa v nich ukladajú, spracúvajú alebo sa nimi prenášajú s ohľadom na dôvernosť, integritu, dostupnosť, overovanie a nepopierateľnosť.Terminologický slovník NATO
- kybernetická hrozbaJe každá potenciálna okolnosť, udalosť alebo činnosť, ktorá by mohla poškodiť, narušiť alebo inak negatívne ovplyvniť siete a informačné systémy, užívateľov takýchto systémov a iné osoby.Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 8.
- kybernetická hrozba (cyber threat)Udalosť alebo stav, ktorý má potenciál spôsobiť stratu aktív a nežiadúce následky alebo vplyv spôsobený touto stratou.Slovník NIST
- kybernetický priestor (cyberspace)Globálna sféra pozostávajúca zo všetkých vzájomne prepojených komunikačných prostriedkov, informačných technológií a iných elektronických systémov, sietí a ich dát, vrátane tých, ktoré sú oddelené alebo nezávislé, ktoré spracúvajú, ukladajú alebo prenášajú dáta.Terminologický slovník NATO
- kybernetický útok (cyberattack)Útok, ktorý je vedený cez kybernetický priestor a namierený proti užívaniu kybernetického priestoru podnikmi za účelom narušenia, vyradenia, zničenia alebo zneužitia počítačového prostredia, infraštruktúry alebo porušenia integrity dát alebo krádeže kontrolovaných informácií.Slovník NIST
- kyberochranaStav ochrany pred fyzickými, sociálnymi, duchovnými, finančnými, politickými, emocionálnymi, pracovnými, psychologickými, vzdelávacími alebo inými typmi alebo následkami zlyhania, poškodenia, chyby, nehody, poškodenia alebo akejkoľvek inej udalosti v Kyberpriestore, ktoré je možné považovať za(...)
- kyberpriestorkomplexné prostredie, ktoré je výsledkom interakcie ľudí, softvéru a služieb na internete prostredníctvom technologických zariadení a sietí naň pripojených, ktoré neexistuje v akejkoľvek fyzickej podobeISO/IEC 27032:2012, čl.4.21
- leanPrístup, ktorý sa zameriava na zlepšenie pracovných tokov maximalizáciou hodnoty prostredníctvom eliminácie zbytočných krokov.ITIL®4 Best practice
- logická štruktúraUsporiadanie údajov na optimalizáciu ich prístupu alebo spracovania daným používateľom (človekom alebo strojom).ISO 22300:2018, 3.134
- magecartMagecart je spoločný názov pre viaceré skupiny kyberzločincov, ktorí sa angažujú v tzv. skimming podvodoch na internete. Zvyčajne napádajú redakčné systémy Magento, veľmi populárne platformy pre online obchody, za účelom krádeže platobných informácií z kariet zákazníkov.Malwarebytes: Technical(...)
- malvér (malware, malicious software)Akýkoľvek typ softvéru, ktorý vykonáva nežiadúce operácie ako krádež dát alebo niektoré iné typy zneužitia počítača.Slovník ENISA
- malvér / škodlivý softvérSoftvér navrhnutý so zlým úmyslom, obsahujúci funkcie alebo schopnosti, ktoré môžu potenciálne poškodiť priamo alebo nepriamo používateľa a/alebo počítačový systém používateľa.ISO/IEC 27032:2012, čl.4.35
- metrikaMeranie alebo výpočet, ktorý sa monitoruje alebo vykazuje na účely riadenia a zlepšovania.ITIL®4 Best practice
- miera falošného odmietnutia (False Rejection Rate)Podiel autentizácií nesprávne označených za nepravdivé.ISO 22300:2018, 3.92
- miera falošného prijatia (False Acceptance Rate)Podiel autentizácií nesprávne vyhlásených za pravdivé.ISO 22300:2018, 3.91
- minimálny funkčný produktProdukt s dostatočným množstvom funkcií na uspokojenie prvých zákazníkov a na poskytnutie spätnej väzby pre budúci vývoj produktu.ITIL®4 Best practice
- modelReprezentácia systému, praktiky, procesu, služby alebo inej entity, ktorá sa používa na pochopenie a predpovedanie jej správania a vzťahov.ITIL®4 Best practice
- monitorovanieUrčenie stavu systému, procesu, produktu, služby alebo činnosti.POZNÁMKA: Na určenie stavu môže byť potrebná kontrola, dohľad alebo kritické pozorovanie.ISO 22300:2018, 3.147
- náhradné riešenieRiešenie, ktoré znižuje alebo eliminuje dopad incidentu alebo problému, pre ktorý ešte nie je k dispozícii plnohodnotné riešenie. Niektoré náhradné riešenia znižujú pravdepodobnosť výskytu incidentov.ITIL®4 Best practice
- najlepšia praxSpôsob práce, ktorý sa osvedčil vo viacerých organizáciách.ITIL®4 Best practice
- nákladové centrumOrganizačná jednotka alebo projekt, ku ktorým sú priradené náklady.ITIL®4 Best practice
- nápravné opatreniaOpatrenia na odstránenie príčiny nezhody a na zabránenie opakovaniu.ISO 22300:2018, 3.54
- národná stratégia v oblasti bezpečnosti sietí a informačných systémovJe rámec, v ktorom sa stanovujú strategické ciele a priority v oblasti bezpečnosti sietí a informačných systémov na vnútroštátnej úrovni.Smernica (EÚ) 2016/1148, článok 4. ods. 3.
- nebezpečenstvoZdroj potenciálneho poškodenia.POZNÁMKA: Nebezpečenstvo môže byť zdrojom rizikaISO 22300:2018, 3.99
- nestrannosťSkutočná alebo vnímaná prítomnosť objektivity.POZNÁMKA 1: Objektivita znamená, že konflikty záujmov neexistujú alebo sú vyriešené tak, aby nepriaznivo neovplyvnili následné činnosti. POZNÁMKA 2: Ďalšie výrazy bežne používané na vyjadrenie prvku nestrannosti sú objektivita, nezávislosť,(...)
- nesúladNesplnenie požiadavky.ISO 9000:2015, 3.6.9
- normaJe norma vymedzená v článku 2 bode 1 nariadenia (EÚ) č. 1025/2012.Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 19.
- núdzová zmenaZmena, ktorá musí byť zavedaná čo možno najrýchlejšie.ITIL®4 Best practice
- obchodný partnerDodávateľ, dodávateľ alebo poskytovateľ služieb, s ktorými sa organizácia dohodne na pomoci organizácii v jej funkcii organizácie v dodávateľskom reťazci.ISO 22300:2018, 3.30
- obchodný prípadZdôvodnenie vynaloženia organizačných zdrojov, poskytnutie informácií o nákladoch, prínosoch, možnostiach, rizikách a sporných bodoch.ITIL®4 Best practice
- odolnosťSchopnosť absorbovať a adaptovať sa v meniacom sa prostredí.ISO 22300:2018, 3.192
- orgán dohľadu nad trhomJe orgán členského štátu zodpovedný za vykonávanie dohľadu nad trhom na území daného členského štátu.Nariadenie EÚ č. 765/2008, článok 2. ods. 18.
- orgán posudzovania zhodyJe subjekt vykonávajúci činnosti posudzovania zhody vrátane kalibrácie, skúšania, osvedčovania a inšpekcie.Nariadenie EÚ č. 765/2008, článok 2. ods. 13.
- osobné údaje (personal data)Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo,(...)
- outsourcingProces, pri ktorom externí dodávatelia poskytujú produkty a služby, ktoré boli predtým poskytované interne.ITIL®4 Best practice
- označenie CEJe označenie, ktorým výrobca uvádza, že výrobok je v zhode s platnými požiadavkami stanovenými v harmonizačných právnych predpisoch Spoločenstva týkajúcich sa jeho umiestnenia.Nariadenie EÚ č. 765/2008, článok 2. ods. 20.
- phishingPodvodný proces pokusu o získanie súkromných alebo dôverných informácií vydávaním sa za dôveryhodný subjekt v elektronickej komunikácii.ISO/IEC 27032:2012, čl.4.38
- phishingový útokProstriedok ako presvedčiť potencionálnu obeť, aby prezradila citlivé informácie ako sú prihlasovacie údaje, bankové údaje alebo údaje z kreditnej karty. Kombinujú sociálne inžinierstvo a klamstvá.Slovník ENISA
- pieskovisko (sandbox)V kontexte počítačovej bezpečnosti sa pieskoviskom rozumie prísne kontrolované prostredie, v ktorom môžu byť polo-dôveryhodné programy a skripty bezpečne spustené v pamäti (alebo s obmedzeným prístupom k miestnemu pevnému disku). Koncept pieskoviska môže byť zavedený vo webových prehliadačoch,(...)
- pilotTestovacia implementácia služby s obmedzeným rozsahom v prevádzkovom prostredí.ITIL®4 Best practice
- plán kontinuity činností (Business Continuity Plan)Zdokumentované postupy, ktoré organizáciu vedú k tomu, aby reagovala, obnovila, obnovila a obnovila sa na vopred definovanú úroveň prevádzky po prerušení.POZNÁMKA: Zvyčajne to zahŕňa zdroje, služby a činnosti potrebné na zabezpečenie kontinuity kritických obchodných funkcií.ISO 22300:2018, 3.27
- plán reakcieZdokumentovaný súbor postupov a informácií, ktorý je vytvorený, zostavený a udržiavaný v pripravenosti na použitie pri incidente.ISO 22300:2018, 3.194
- plánovanieČinnosť hodnotového reťazca, ktorá zabezpečuje zdieľané pochopenie vízie, súčasného stavu a smerovania zlepšovania pre všetky štyri dimenzie a všetky produkty a služby v rámci organizácie.ITIL®4 Best practice
- plánovanie kapacityČinnosť vytvárania plánu, ktorý riadi zdroje na uspokojenie dopytu po službách.ITIL®4 Best practice
- politika riadenia bezpečnostiCelkové zámery a smerovanie organizácie, súvisiace s bezpečnosťou a rámcom pre kontrolu procesov súvisiacich s bezpečnosťou a činností, ktoré sú odvodené a v súlade s jej politikou a regulačné požiadavky.ISO 22300:2018, 3.229
- portfólio služiebKompletná sada produktov a služieb, ktoré sú počas ich životného cyklu spravované organizáciou.ITIL®4 Best practice
- poruchaStrata schopnosti fungovať podľa špecifikácií alebo poskytovať požadovaný výstup alebo výsledok.ITIL®4 Best practice
- poskytovanie službyČinnosti vykonávané organizáciou za účelom poskytovania služieb. Zahŕňa správu zdrojov poskytovateľa nakonfigurovaných na poskytovanie služby; zabezpečenie prístupu k týmto zdrojom pre používateľov; plnenie dohodnutých servisných úkonov; riadenie úrovne služieb; a neustále zlepšovanie. Môže(...)
- poskytovateľ internetových služiebOrganizácia, ktorá poskytuje internetové služby používateľovi a umožňuje svojim zákazníkom prístup na Internet.ISO/IEC 27032:2012, čl.4.34
- poskytovateľ službyRola, vykonávaná organizáciou, ktorá je vo vzťahu so spotrebiteľmi a poskytuje im služby.ITIL®4 Best practice
- postupŠpecifikovaný spôsob vykonávania činnosti alebo procesu.ISO 22300:2018, 3.179
- posudzovanie zhodyPosudzovanie zhody vymedzené v článku 2 bode 12 nariadenia (ES) č. 765/2008.Nariadenie EÚ č. 881/2019
- posudzovanie zhodyJe postup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu.Nariadenie EÚ č. 765/2008, článok 2. ods. 12.
- Posudzovanie zhody
postup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu
- posudzovanie zhodyDokazovanie, že boli splnené určené požiadavky týkajúce sa produktu, procesu, systému, osoby alebo orgánu.STN EN ISO/IEC 17000: 2005, čl. 2.1
- Posudzovanie zhody
posudzovanie zhody vymedzené v článku 2 bode 12 nariadenia (ES) č. 765/2008
[Nariadenie EÚ č. 881/2019] - posudzovanie zhodyPostup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu.Nariadenie EÚ č. 765/2008
- potenciálne nechcený softvérKlamlivý softvér, vrátane škodlivého a neškodlivého softvéru, ktorý vykazuje vlastnosti klamlivého softvéru.ISO/IEC 27032:2012, čl.4.40
- praktikaSúbor zdrojov organizácie určených na vykonávanie práce alebo dosiahnutie cieľa.ITIL®4 Best practice
- prevádzkaRutinný chod a riadenie aktivity, produktu, služby alebo inej konfiguračnej položky.ITIL®4 Best practice
- priemerná doba medzi poruchamiMetrika frekvencie zlyhania služby alebo inej položky konfigurácie.ITIL®4 Best practice
- priemerná doba obnovy službyMetrika rýchlosti obnovenia služby po zlyhaní.ITIL®4 Best practice
- priepustnosťMiera množstva práce vykonanej produktom, službou alebo iným systémom za dané časové obdobie.ITIL®4 Best practice
- prioritná činnosťČinnosť, ktorej sa dáva priorita po incidente s cieľom zmierniť dopady.POZNÁMKA: Pojmy bežne používané na opis týchto činností zahŕňajú kritická, nevyhnutná, životne dôležitá, naliehavá a kľúčová.ISO 22300:2018, 3.176
- prípad použitiaTechnika využívajúca realistické praktické scenáre na definovanie funkčných požiadaviek a na navrhovanie testov.ITIL®4 Best practice
- problémPríčina alebo potenciálna príčina jedného alebo viacerých incidentov.ITIL®4 Best practice
- procedúraZdokumentovaný spôsob vykonávania aktivity alebo procesu.ITIL®4 Best practice
- procesSúbor vzájomne súvisiacich alebo interagujúcich činností, ktoré transformujú vstupy na výstupy. Proces prijíma jeden alebo viac definovaných vstupov a mení ich na definované výstupy. Procesy definujú postupnosť akcií a ich závislosti.ITIL®4 Best practice
- proces IKTJe súbor činností vykonávaných pre navrhnutie, vyvinutie, poskytnutie alebo údržbu produktu IKT alebo služby IKT.Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 14.
- produktKonfigurácia zdrojov organizácie navrhnutá tak, aby ponúkali hodnotu pre spotrebiteľa.ITIL®4 Best practice
- produkt alebo službaProspešný výsledok poskytovaný organizáciou pre svojich zákazníkov, príjemcov a zainteresované strany.ISO 22300:2018, 3.181
- produkt IKTJe prvok alebo skupina prvkov siete alebo informačného systému.Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 12.
- programSúbor súvisiacich projektov a aktivít a organizačná štruktúra vytvorená na ich riadenie a dohľad.ITIL®4 Best practice
- projektDočasná štruktúra, ktorá je vytvorená za účelom dodania jedného alebo viacerých výstupov (alebo produktov) podľa dohodnutého obchodného prípadu.ITIL®4 Best practice
- prostrediePodmnožina IT infraštruktúry, ktorá sa používa na konkrétny účel, napríklad prevádzkové prostredie alebo testovacie prostredie. Môže tiež znamenať vonkajšie podmienky, ktoré niečo ovplyvňujú alebo niečo menia.ITIL®4 Best practice
- ransomvér (ransomware)Ransomvér znázorňuje druh malvéru, ktorý napáda počítačove systémy používateľov a zaobchádza s nimi tak, aby tieto systémy alebo dáta na nich uložené obeť nemohla (čiastočne alebo úplne) používať. Obeť zvyčajne krátko nato obdrží výhražnú správu, ktorá ju tlačí k zaplateniu výkupného, pokiaľ(...)
- reakcia na incidentOpatrenia prijaté s cieľom zastaviť príčiny bezprostredného nebezpečenstva a/alebo na zmiernenie následkov potenciálne destabilizujúcich udalostí alebo narušenia a návrat do normálneho stavu.ISO 22300:2018, 3.115
- referenčný stavSpráva alebo metrika, ktorá slúži ako východiskový bod, na základe ktorého možno hodnotiť pokrok alebo zmenu.ITIL®4 Best practice
- register aktívDatabáza alebo zoznam aktív, zachytávajúci kľúčové atribúty aktív, ako je vlastníctvo a finančná hodnota aktíva.ITIL®4 Best practice
- riadenie bezpečnostiSystematické a koordinované činnosti a postupy, ktorými organizácia optimálne riadi svoje riziká a súvisiace potenciálne hrozby a dopady.ISO 22300:2018, 3.227
- riadenie kontinuity činností (Business Continuity Management)Holistický manažérsky proces, ktorý identifikuje potenciálne hrozby pre organizáciu, vrátane dopadu, ktoré tieto hrozby v prípade uplatnenia môžu spôsobiť na prevádzkové činnosti a ktorý poskytuje rámec pre budovanie odolnosti organizácie so schopnosťou efektívnej reakcie, ktorá chráni(...)
- riadenie prístupu (access control)Proces schvaľovania alebo odmietania špecifických požiadaviek: 1) na získanie a používanie informácií a príslušných služieb, ktoré spracúvajú tieto informácie; a 2) na vstup do konkrétnych budov (napr. vládnych budov, vojenských zariadení a hraničných prechodov).Slovník NIST
- riadenie rizíkKoordinované činnosti na riadenie a kontrolu organizácie s ohľadom na riziko POZNÁMKA: Riadenie rizika vo všeobecnosti zahŕňa hodnotenie rizika, ošetrenie rizika, akceptovanie rizika a komunikáciu o riziku.ISO 22300:2018, 3.208
- riadenie služiebSúbor špecializovaných spôsobilostí organizácie na poskytovanie hodnoty pre zákazníkov vo forme služieb.ITIL®4 Best practice
- riešenie incidentovSú všetky postupy na podporu odhaľovania, analýzy a obmedzenia následkov incidentu a reakcie naň.Smernica (EÚ) 2016/1148, článok 4. ods. 8.
- rizikoVplyv neistoty na ciele.POZNÁMKA: Neistota je stav, aj čiastočný, nedostatku informácií súvisiacich s udalosťou, jej následkom alebo pravdepodobnosťou, jej chápaním alebo poznaním.ISO 22300:2018, 3.199
- rizikový apetítMnožstvo a typ rizika, ktoré je organizácia ochotná podstúpiť alebo ho zachovať.ISO 22300:2018, 3.202
- robustnosťSchopnosť systému odolávať virtuálnym alebo fyzickým, interným alebo externým útokom.ISO 22300:2018, 3.216
- rodina-malvérov (family)V počítačovej bezpečnosti sa pod pojmom rodina rozumie skupina rôznych verzií malvéru, ktoré všetky vykazujú aspoň jednu spoločnú základnú vlastnosť.Malwarebytes: Technical glossary
- rýchly prínosZlepšenie, od ktorého sa očakáva návratnosť investície v krátkom časovom období s relatívne malými nákladmi a úsilím.ITIL®4 Best practice
- sémantická interoperabilitaSchopnosť dvoch alebo viacerých systémov alebo služieb automaticky interpretovať a používať informácie, ktoré boli presne vymenené.ISO 22300:2018, 3.243
- skenovanie portov (port scanning)Používanie programu na vzdialené zisťovanie otvorených portov v systéme (napr. či systém povoľuje pripojenie na daných portoch).Slovník NIST
- skimmingSkimming je typ podvodu na bankomatoch a termináloch, pri ktorom sa používa zariadenie (nazývané skimmer) alebo malvér na krádež informácií z magnetického pásika vašej kreditnej alebo debetnej karty.Malwarebytes: Technical glossary
- škodlivý obsahAplikácie, dokumenty, súbory, údaje alebo iné zdroje, ktoré majú v sebe zabudované, zamaskované alebo skryté škodlivé funkcie alebo schopnosti.ISO/IEC 27032:2012, čl.4.36
- skriptovanie medzi lokalitami (cross-site scripting, XSS)Zraniteľnosť, ktorá povoľuje útočníkom vložiť škodlivý kód na inak neškodnú webstránku. Tieto skripty získavajú povolenia skriptov, ktoré generuje infikovaná webstránka, čím môžu narušiť dôvernosť a integritu prenosu dát medzi webstránkou a klientom.Slovník NIST
- slovníkový útok (dictionary attack)Slovníkový útok spočíva v penetrácii počítačového systému alebo servera, ktorý je chránený heslom, za použitia veľkého zoznamu slov zo slovníka. Tento útok zvyčajne funguje, pretože veľa užívateľov stále používa bežné slová ako svoje heslá.Malwarebytes: Technical glossary
- službaProstriedok umožňujúci spoluvytváranie hodnoty podporou výsledkov, ktoré chcú zákazníci dosiahnuť, bez toho, aby bol zákazník zodpovedný za súvisiace náklady a riziká.ITIL®4 Best practice
- služba IKT jeSlužba pozostávajúca úplne alebo prevažne z prenosu, ukladania, získavania alebo spracúvania informácií prostredníctvom sietí a informačných systémov.Nariadenie EÚ č. 881/2019 (Cyber Act), článok 2. ods. 13.
- sociálne inžinierstvo (social engineering)Všetky metódy, ktorými možno presvedčiť obeť, aby odhalila konkrétne informácie alebo vykonala konkrétny úkon z nelegitímnych dôvodov.Slovník ENISA
- spamZneužívanie systémov elektronických správ na nerozlišujúce odosielanie nevyžiadaných hromadných správ.ISO/IEC 27032:2012, čl.4.42
- spamZneužitie systémov elektronických správ na hromadné rozosielanie nežiadúcich správ.Slovník NIST
- spätné prevzatieJe každé opatrenie, ktorého cieľom je dosiahnutie vrátenia výrobku, ktorý sa už sprístupnil konečnému užívateľovi.Nariadenie EÚ č. 765/2008, článok 2. ods. 14.
- spätnoväzobná slučkaTechnika, pri ktorej sa výstupy jednej časti systému používajú ako vstupy do rovnakej časti systému.ITIL®4 Best practice
- spear phishingHovorový výraz, ktorý možno použiť na opis každého vysoko cieleného phishingového útoku.Slovník NIST
- spear phishingSofistikovanejšia a prepracovaná verzia phishingu. Mieri na konkrétne organizácie alebo indivíduá a usiluje sa o neautorizovaný prístup k utajovaným dátam. Útoky sú naviac prispôsobené adresátovi a odosielateľ využíva taktiky ako vydávanie sa za iné osoby.Slovník ENISA
- splnomocnený zástupcaJe každá fyzická alebo právnická osoba usadená v Spoločenstve, ktorá dostala písomné splnomocnenie od výrobcu konať v jeho mene pri konkrétnych úlohách vo vzťahu k povinnostiam výrobcu podľa príslušných právnych predpisov Spoločenstva.Nariadenie EÚ č. 765/2008, článok 2. ods. 4.
- spoľahlivosťSchopnosť produktu, služby alebo inej konfiguračnej položky vykonávať zamýšľanú funkciu počas určitého časového obdobia alebo počtu cyklov.ITIL®4 Best practice
- spoofingÚtok, pri ktorom sa falšujú prenášané dáta. Jeho cieľom môže byť získanie rozšírených práv - je založený na obídení overovacích mechanizmov pomocou podvrhnutých požiadaviek, ktoré napodobňujú tie ozajstné. Jedna takáto zámena môže napríklad zahŕňať použitie falošných HTTP hlavičiek na získanie(...)
- spôsobilosťSchopnosť organizácie, osoby, procesu, aplikácie, konfiguračnej položky alebo IT služby vykonávať činnosť.ITIL®4 Best practice
- sprístupnenie na trhuJe každá dodávka výrobku určeného na distribúciu, spotrebu alebo používanie na trh Spoločenstva v priebehu obchodnej činnosti, či už odplatne, alebo bezodplatne.Nariadenie EÚ č. 765/2008, článok 2. ods. 1.
- spyvér (spyware)Typ malvéru, ktorý špehuje aktivity používateľov bez ich vedomia alebo súhlasu. Toto špehovanie môže zahŕňať zaznamenávanie stlačených klávesníc, monitorovanie aktivít, zbieranie dát alebo iné formy krádeže dát.Slovník ENISA
- spywarePodvodný softvér, ktorý zhromažďuje súkromné alebo dôverné informácie od používateľa počítača.ISO/IEC 27032:2012, čl.4.43
- štandardná zmenaVopred autorizovaná zmena s nízkym rizikom, ktorá je zrozumiteľná a plne zdokumentovaná a ktorú možno implementovať bez potreby ďalšej autorizácie.ITIL®4 Best practice
- stiahnutie z trhuJe každé opatrenie, ktorého cieľom je zabrániť sprístupneniu výrobku v dodávateľskom reťazci na trh.Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh, článok 2. ods. 15.
- stupeň dôveryhodnostiJe základ pre presvedčenie, že produkt IKT, služba IKT alebo proces IKT spĺňa bezpečnostné požiadavky konkrétneho európskeho systému certifikácie kybernetickej bezpečnosti, uvádza úroveň, na akej sa produkt IKT, služba IKT alebo proces IKT hodnotil, ale ako taký nemeria bezpečnosť produktu(...)
- súladKonanie, ktorým sa zabezpečí: -dodržiavanie normy alebo súborov smerníc, -riadna a konzistentná účtovná evidencia, -dodržiavanie špecifických postupov.ITIL®4 Best practice
- syntaktická interoperabilitaSchopnosť dvoch alebo viacerých systémov alebo služieb vymieňať si štruktúrované informácie.ISO 22300:2018, 3.253
- systémKombinácia vzájomne pôsobiacich prvkov, organizovaných a udržiavaných pre dosiahnutie jedného alebo viacerých stanovených účelov.ITIL®4 Best practice
- technická špecifikáciaJe dokument, ktorý stanovuje technické požiadavky, ktoré musí splniť výrobok, postup alebo služba.Nariadenie EÚ č. 765/2008, článok 2. ods. 8.
- tím reakcieSkupina jednotlivcov zodpovedných za vývoj, vykonávanie, nácvik a udržiavanie plánu reakcie, vrátane procesov a postupov.ISO 22300:2018, 3.196
- tolerancia rizikaPripravenosť organizácie alebo zainteresovanej strany znášať riziko po ošetrení rizika na dosiahnutie svojich cieľov.POZNÁMKA: Toleranciu rizika môže ovplyvniť klient, zainteresovaná strana, právne alebo regulačné požiadavkyISO 22300:2018, 3.214
- transakciaJednotka práce pozostávajúca z výmeny medzi dvoma alebo viacerými účastníkmi alebo systémami.ITIL®4 Best practice
- trojan / trójsky kôňMalvér, ktorý predstiera, že vykonáva požadovanú funkciu.ISO/IEC 27032:2012, čl.4.47
- trójsky kôň (trojan horse)Trojan je typ malvéru, ktorý sa vydáva za neškodný softvér, aby presvedčil obeť k jeho inštalácii. Po inštalácii malvér vykonáva škodlivú činnosť na pozadí.Slovník ENISA
- účinnosťMiera toho, či praktika, služba alebo činnosť použila správne množstvo zdrojov.ITIL®4 Best practice
- udalosťVýskyt alebo zmena určitého súboru okolností.POZNÁMKA 1: Udalosť môže byť jeden alebo viacero výskytov a môže mať niekoľko príčin. POZNÁMKA 2: Za udalosť možno považovať, aj stav, keď nenastane jedna alebo viacero okolností.ISO 22300:2018, 3.82
- úroveň službyJedna alebo viac metrík, ktoré definujú očakávanú alebo dosiahnutú kvalitu služby.ITIL®4 Best practice
- útočný potenciálVnímaný potenciál úspešnosti útoku ak by sa mal útok spustiť, vyjadrený z hľadiska odborných znalostí, zdrojov a motivácie útočníka.ISO/IEC 27032:2012, čl.4.9
- útokPokus o zničenie, odhalenie, zmenu, znefunkčnenie, odcudzenie alebo získanie neoprávneného prístupu k aktívu alebo neoprávneného použitia aktíva.ISO/IEC 27032:2012, čl.4.8
- útokÚspešný alebo neúspešný pokus o obídenie autentifikačného riešenia, vrátane pokusov napodobniť, vyrobiť alebo reprodukovať autentifikačné prvky.ISO 22300:2018, 3.11
- útok hrubou silou (brute force attack)Útok hrubou silou je metóda pokusu a omylu, ktorou sa aplikácia snaží dekódovať zašifrované dáta ako je heslo. Pod tento typ útoku spadá napríklad aj slovníkový útok.Malwarebytes: Technical glossary
- útok nultého dňaÚtok, ktorý zneužíva dovtedy neznámu hardvérovú, firmvérovú alebo softvérovú zraniteľnosť.Slovník NIST
- útok nultého dňa (zero-day attack, zero-day exploit)Výraz, ktorý sa používa na označenie zneužitia a rozšírenia zraniteľnosti v časti systému, ktorá ešte nie je verejne známa.Slovník ENISA
- uvedenie na trhJe prvé sprístupnenie výrobku na trhu Spoločenstva.Nariadenie EÚ č. 765/2008, článok 2. ods. 2.
- validáciaPotvrdenie, že systém, produkt, služba alebo iná entita spĺňa dohodnutú špecifikáciu.ITIL®4 Best practice
- vektor útokuCesta alebo prostriedky, pomocou ktorých môže útočník získať prístup k počítaču alebo sieťovému serveru s cieľom dosiahnuť škodlivý výsledok.ISO/IEC 27032:2012, čl.4.10
- virtuálne aktívumReprezentácia aktíva v Kyberpriestore.ISO/IEC 27032:2012, čl.4.49
- virtuálny stroj (virtual machine)Softvér, ktorý umožňuje prevádzkovať jeden alebo viac hosťovských operačných systémov na jednom hostiteľskom zariadení.Slovník NIST
- virtuálny svetInteraktívne simulované prostredie, ku ktorému má prístup viacero používateľov prostredníctvom online rozhrania.ISO/IEC 27032:2012, čl.4.51
- vírus (virus)Vírus je typ malvéru, ktorý sa sám pripojí k program, súboru alebo dokumentu, aby sa mohol šíriť z jedného počítača na druhý.Slovník ENISA
- vlastné posúdenie zhodyJe činnosť vykonávaná výrobcom alebo poskytovateľom produktov IKT, služieb IKT alebo procesov IKT, ktorý hodnotí, či tieto produkty IKT, služby IKT alebo procesy IKT spĺňajú požiadavky konkrétneho európskeho systému certifikácie kybernetickej bezpečnosti.Nariadenie EÚ č. 881/2019 (Cyber(...)
- vlastník certifikačnej schémyOsoba alebo organizácia zodpovedná za rozvoj a udržiavanie konkrétnej certifikačnej schémy.ISO/IEC 17065: 2005, čl. 3.11
- vlastník rizikaSubjekt so zodpovednosťou a právomocou riadiť riziko.ISO 22300:2018, 3.209
- vlastník službyRola, ktorá je zodpovedná za poskytovanie konkrétnej služby.ITIL®4 Best practice
- vnútroštátny akreditačný orgánJe jediný orgán v členskom štáte, ktorý vykonáva akreditáciu na základe právomoci, ktorú mu udelil štát.Nariadenie EÚ č. 765/2008, článok 2. ods. 11.
- vnútroštátny systém certifikácie kybernetickej bezpečnostiJe komplexný súbor pravidiel, technických požiadaviek, noriem a postupov vypracovaných a prijatých vnútroštátnym orgánom verejnej moci a uplatňovaných pri certifikácii alebo posudzovaní zhody produktov IKT, služieb IKT a procesov IKT v rozsahu pôsobnosti príslušného systému.Nariadenie EÚ č.(...)
- vplyvHodnotený dôsledok konkrétneho výsledku.ISO 22300:2018, 3.107
- vrcholový manažmentOsoba alebo skupina ľudí, ktorí riadia a kontrolujú organizáciu na najvyššej úrovni riadenia.POZNÁMKA 1: Vrcholový manažment má právomoc delegovať právomoci a poskytovať zdroje v rámci organizácie. POZNÁMKA 2: Ak rozsah systému manažérstva pokrýva iba časť organizácie, potom vrcholový(...)
- vydanieVerzia služby alebo inej konfiguračnej položky, alebo kolekcia konfiguračných položiek, ktorá je sprístupnená na použitie.ITIL®4 Best practice
- výkonnosťMiera toho, čo sa dosiahne alebo je dodané systémom, osobou, tímom, praktikou alebo službou.ITIL®4 Best practice
- výrobcaJe fyzická alebo právnická osoba, ktorá vyrába výrobok alebo ktorá dáva výrobok navrhnúť alebo vyrobiť a uvádza takýto výrobok na trh pod svojím menom alebo ochrannou známkou.Nariadenie EÚ č. 765/2008, článok 2. ods. 3.
- výsledokPrínos pre zainteresovanú stranu, ktorý je možné dosiahnuť pomocou jedného alebo viacerých výstupov.ITIL®4 Best practice
- vyspelosťMiera spoľahlivosti, účelnosti a efektívnosti organizácie, praktiky alebo procesu.ITIL®4 Best practice
- výstupHmotný alebo nehmotný produkt činnosti.ITIL®4 Best practice
- využívanie službyČinnosti vykonávané organizáciou na účely spotreby služieb. Zahŕňa riadenie zdrojov spotrebiteľa potrebných na používanie služby, servisné akcie vykonávané používateľmi a prijímanie (získavanie) tovaru (ak je to potrebné).ITIL®4 Best practice
- vzájomné hodnotenieJe hodnotiaci postup vnútroštátneho akreditačného orgánu inými vnútroštátnymi akreditačnými orgánmi, prebiehajúci podľa požiadaviek tohto nariadenia a prípadne dodatočných sektorových technických špecifikácií.Nariadenie EÚ č. 765/2008, článok 2. ods. 16.
- watering holeStratégia cieleného útoku, pri ktorej kyberzločinci infikujú webstránku, ktorú považujú za úrodnú pôdu pre potencionálne obete, a následne čakajú, kým si obete nastražený malvér stiahnu do svojich počítačov. Táto metafora odkazuje na predvídateľné miesto, kam sa zvieratá v divokej prírode(...)
- XSS útokZahŕňa zneužívanie zraniteľnosti na webovom servery alebo aplikácii na odosielanie škodlivých skriptov nič netušiacim návštevníkom. Ich webový prehliadač uverí, že skript je dôveryhodný a spustí ho, čím udelí útočníkovi prístup k ID komunikačného kanála, súborom cookies a iným citlivým(...)
- zadné dvierka (backdoor)Nezdokumentovaný tajný spôsob získania prístupu do počítačového systému.Slovník NIST
- zainteresovaná stranaOsoba alebo organizácia, ktorá má záujem alebo účasť v organizácii, produkte, službe, praktike alebo inom subjekte.ITIL®4 Best practice
- zákaznícka skúsenosťVnímanie služby ako súhrn funkčných a emocionálnych interakcií so službou a poskytovateľom služby.ITIL®4 Best practice
- zákazníkSubjekt, ktorý definuje požiadavky na službu a preberá zodpovednosť za výsledky odoberania služby.ITIL®4 Best practice
- závažný incidentIncident s významným dopadom na organizáciu, ktorý si vyžaduje okamžité koordinované riešenie.ITIL®4 Best practice
- záznamDokument uvádzajúci dosiahnuté výsledky alebo poskytujúci dôkaz o vykonaných činnostiach.ISO 9000:2015, 3.8.10
- zhodaSplnenie požiadavky.ISO 9000:2015, 3.6.11
- žiadosť o zmenuPopis navrhovanej zmeny používanej na inicializáciu riadenia zmien.ITIL®4 Best practice
- životný cyklusÚplný súbor krokov, prechodov a súvisiacich stavov počas životnosti služby, produktu, praktiky alebo inej entity.ITIL®4 Best practice
- zlepšiťČinnosť hodnotového reťazca, ktorá zabezpečuje neustále zlepšovanie produktov, služieb a praktík v rámci všetkých aktivít hodnotového reťazca a štyroch dimenzií riadenia služieb.ITIL®4 Best practice
- zmenaPridanie, úprava alebo odstránenie čohokoľvek, čo by mohlo mať priamy alebo nepriamy vplyv na služby.ITIL®4 Best practice
- zmiernenieObmedzenie akýchkoľvek negatívnych následkov konkrétneho incidentu.ISO 22300:2018, 3.146
- zmiešaný útokÚtok, ktorý sa snaží maximalizovať závažnosť poškodenia a rýchlosť infiltrácie kombináciou viacerých metód útoku.ISO/IEC 27032:2012, čl.4.11
- zníženie rizikaOpatrenia prijaté na zníženie pravdepodobnosti alebo negatívnych dôsledkov, prípadne oboch, spojených s rizikom.ISO 22300:2018, 3.210
- zombiePočítač obsahujúci skrytý softvér, ktorý umožňuje ovládať stroj na diaľku, zvyčajne s cieľom vykonať útok na iný počítač.ISO/IEC 27032:2012, čl.4.53
- zotavenieObnova a zlepšenie operácií, zariadení, živobytia alebo životných podmienok dotknutých organizácií, vrátane úsilia o zníženie rizikových faktorov.ISO 22300:2018, 3.187
- zraniteľnosťSlabé miesto aktíva alebo opatrenia, ktoré môže byť zneužité hrozbou.ISO/IEC 27032:2012, čl.4.52
- zranitelnosť (vulnerability)Existencia slabiny alebo chyby v návrhu alebo implementácii, ktorá môže viesť k nečakanej, nežiadúcej udalosti, ktorá oslabuje bezpečnosť počítačového systému, siete, aplikácie alebo protokolu.Slovník ENISA
Zdroje:
- Kaspersky IT Encyclopedia
- Malwarebytes: Technical glossary
- Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
- Slovník ENISA
- Slovník NIST CSRC
- Medzinárodná technická norma ISO/IEC 17000 Posudzovanie zhody slovník a všeobecné zásady
- Terminologický slovník krízového riadenia
- Terminologická databáza NATO
- Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov
- Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008 , ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií
- Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii
- Medzinárodná technická norma ISO/IEC 27032:20112 Information technology — Security techniques — Guidelines for cybersecurity
- Medzinárodná technická norma ISO 22300:2018 Bezpečnosť a odolnosť — Slovník
- Medzinárodná norma STN EN ISO 9000:2016 Systémy manažérstva kvality — Základy a slovník