Slovník pojmov
Slovník pojmov kybernetickej bezpečnosti a procesov posudzovania zhody dáva dôraz na vysvetlenie slovenského pojmu. Zvyčajne sa v zátvorke uvádza aj anglický ekvivalent pojmu, s cieľom umožniť lepšie pochopenie významu slovenského pojmu. Pojmy, ktoré nie sú v súčasnosti prevzaté do sústavy STN prekladom, alebo ktoré nemajú ustálený slovenský ekvivalent sú uvádzané iba v anglickom jazyku. V niektorých prípadoch uvádza slovník pre jeden pojem aj niekoľko rôznych definícií – rôzna terminológia je typicky spôsobená odlišnými oblasťami použitia.
- ad blockerAd blocker je softvér, ktorý blokuje reklamy, vrátane vyskakovacích okien, počas toho, ako si užívateľ prehliada webstránky.Malwarebytes: Technical glossary
- adwareAplikácia, ktorá podsúva reklamu používateľom a/alebo zhromažďuje informácie o online správaní sa používateľov.ISO/IEC 27032:2012, čl.4.1
- agilný, agilitaZastrešujúci termín pre súbor prístupov a techník, ktoré spoločne umožňujú tímom a jednotlivcom pracovať spôsobom, ktorý je typický spoluprácou, prioritizáciou, postupným a opakovaným dodávaním výsledkov a plánovaním práce v krátkych časových úsekoch. Existuje niekoľko špecifických metód (alebo prístupov), ktoré sú klasifikované ako agilné, ako napríklad Scrum, Lean a Kanban.ITIL®4 Best practice
- akceptačné kritériaZoznam minimálnych požiadaviek, ktoré služba alebo komponent služby musí splniť, aby mohli byť akceptovateľné kľúčovými zainteresovanými stranami.ITIL®4 Best practice
- akceptovanie rizikaInformované rozhodnutie podstúpiť konkrétne riziko.ISO 22300:2018, 3.200
- akreditáciaJe potvrdenie vnútroštátneho akreditačného orgánu o tom, že orgán posudzovania zhody spĺňa požiadavky vykonávať špecifické činnosti posudzovania zhody stanovené harmonizovanými normami a v prípade potreby akékoľvek dodatočné požiadavky vrátane tých, ktoré sú stanovené v príslušných sektorových systémoch.Nariadenie EÚ č. 765/2008, článok 2. ods. 10.
- akreditáciaAtestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody.STN EN ISO/IEC 17000: 2005, čl. 5.6
- aktívaČokoľvek, čo má hodnotu pre jednotlivca, organizáciu alebo vládu.POZNÁMKA: Upravené z ISO/IEC 27000 s cieľom zabezpečiť požiadavky jednotlivcov a oddeliť vlády od organizáciíISO/IEC 27032:2012, čl.4.6
- analýza dopadovProces analýzy všetkých prevádzkových funkcií a vplyvov, ktoré na nich môžu spôsobiť prevádzkové prerušenie.POZNÁMKA: Analýza vplyvu je súčasťou procesu hodnotenia rizika a zahŕňa analýzu vplyvu. Analýza dopadov identifikuje, ako sa strata alebo poškodenie prejaví; stupeň možnej eskalácie škôd alebo strát s časom po incidente; minimálne služby a zdroje (ľudské, fyzické a finančné) potrebné na to, aby obchodné procesy mohli naďalej fungovať na minimálnej prijateľnej úrovni; a časový rámec a rozsah, v ktorom by sa činnosti, funkcie a služby organizácie mali obnoviť.ISO 22300:2018, 3.108
- analýza dopadov (Business Impact Analysis)Proces analýzy činností a účinkov, ktorý môže spôsobiť prerušenie činností.ISO 22300:2018, 3.29
- analýza dopadov na podnikanieKľúčová aktivita v praxi riadenia kontinuity služieb, ktorá identifikuje životne dôležité obchodné funkcie a ich závislosti.ITIL®4 Best practice
- analýza rizíkProces pochopenia povahy rizika a určenia úrovne rizika.POZNÁMKA: Analýza rizík poskytuje základ pre hodnotenie rizík a rozhodnutie o ošetrení rizikaISO 22300:2018
- angažovanieAktivita hodnotového reťazca, ktorá poskytuje správne pochopenie potrieb zainteresovaných strán, transparentnosť, nepretržité zapojenie a dobré vzťahy so všetkými zainteresovanými stranami.ITIL®4 Best practice
- aplikáciaIT riešenie, vrátane aplikačného softvéru, aplikačných dát a procedúr, navrhnuté tak, aby pomohlo používateľom organizácie vykonávať konkrétne úlohy alebo riešiť konkrétne typy IT problémov automatizáciou prevádzkového procesu alebo funkcie.ISO/IEC 27032:2012, čl.4.2
- aplikačné službySoftvér s funkcionalitou poskytovanou na požiadanie predplatiteľov, prostredníctvom online modelu, ktorý zahŕňa webové aplikácie alebo aplikácie typu klient-server.ISO/IEC 27032:2012, čl.4.4
- aplikačný softvérSoftvér určený na pomoc používateľom pre vykonávanie konkrétnych úloh alebo riešenie konkrétnych typov problémov, na rozdiel od softvéru, ktorý je určený na riadenie samotného počítača.ISO/IEC 27032:2012, čl.4.5
- auditSystematický, nezávislý a zdokumentovaný proces na získavanie auditných dôkazov a ich objektívne hodnotenie s cieľom určiť, do akej miery sú splnené kritériá auditu.
POZNÁMKA 1: Základné prvky auditu zahŕňajú určenie zhody objektu podľa postupu vykonávaného pracovníkmi, ktorí nie sú zodpovední za posudzovaný objekt.
POZNÁMKA 2: „Auditné dôkazy“ a „kritériá auditu“ sú definované v ISO 19011.ISO 22300:2018, 3.13 - autentizáciaProces osvedčenia entity alebo atribútov so špecifikovanou alebo pochopenou úrovňou istoty.ISO 22300:2018, 3.16
- autentizácia (authentication)Overenie identity používateľa, procesu alebo zariadenia, často ako nevyhnutná podmienka pre udelenie prístupu k zdrojom informačného systému.Slovník NIST
- autorizácia (authorization)Právo alebo povolenie, ktoré je udelené systémovej entite na prístup k systémovým zdrojom.Slovník NIST
- avatarReprezentácia osoby zúčastnenej v Kyberpriestore.POZNÁMKA 1: Avatar možno označiť aj ako alter ego osoby. POZNÁMKA 2: Avatar možno považovať aj za „predmet“ predstavujúci stelesnenie používateľa.ISO/IEC 27032:2012
- bezpečnosťStav bez nebezpečenstva alebo hrozby.ISO 22300:2018, 3.223
- bezpečnostné operácieČinnosti a funkcie súvisiace s ochranou ľudí, hmotných a nehmotných aktív.ISO 22300:2018, 3.232
- bezpečnostný aspektVlastnosť, prvok alebo vlastnosť, ktorá znižuje riziko neúmyselne, úmyselne a prirodzene spôsobených kríz a katastrof, ktoré narúšajú a majú dopady na produkty alebo služby, prevádzku, kritické aktíva a kontinuitu organizácie a jej zainteresovaných strán.ISO 22300:2018, 3.224
- big dataPoužitie veľmi veľkého objemu štruktúrovaných a neštruktúrovaných údajov z rôznych zdrojov na získanie nových poznatkov.ITIL®4 Best practice
Zdroje:
- Kaspersky IT Encyclopedia
- Malwarebytes: Technical glossary
- Metodický pokyn na použitie odborných výrazov pre oblasť informatizácie spoločnosti
- Slovník ENISA
- Slovník NIST CSRC
- Medzinárodná technická norma ISO/IEC 17000 Posudzovanie zhody slovník a všeobecné zásady
- Terminologický slovník krízového riadenia
- Terminologická databáza NATO
- Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov
- Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008 , ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií
- Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii
- Medzinárodná technická norma ISO/IEC 27032:20112 Information technology — Security techniques — Guidelines for cybersecurity
- Medzinárodná technická norma ISO 22300:2018 Bezpečnosť a odolnosť — Slovník
- Medzinárodná norma STN EN ISO 9000:2016 Systémy manažérstva kvality — Základy a slovník
- ITIL®4 Best practice
ITIL je registrovaná obchodná značka Axelos Limited.
