Slovník pojmov

Slovník pojmov kybernetickej bezpečnosti a procesov posudzovania zhody dáva dôraz na vysvetlenie slovenského pojmu. Zvyčajne sa v zátvorke uvádza aj anglický ekvivalent pojmu, s cieľom umožniť lepšie pochopenie významu slovenského pojmu. Pojmy, ktoré nie sú v súčasnosti prevzaté do sústavy STN prekladom, alebo ktoré nemajú ustálený slovenský ekvivalent sú uvádzané iba v anglickom jazyku. V niektorých prípadoch uvádza slovník pre jeden pojem aj niekoľko rôznych definícií – rôzna terminológia je typicky spôsobená odlišnými oblasťami použitia. 

AJAX progress indicator
Hladať v slovníku:
(clear)
  • ad blocker
    Ad blocker je softvér, ktorý blokuje reklamy, vrátane vyskakovacích okien, počas toho, ako si užívateľ prehliada webstránky.
    Malwarebytes: Technical glossary
  • adware
    Aplikácia, ktorá podsúva reklamu používateľom a/alebo zhromažďuje informácie o online správaní sa používateľov.
    ISO/IEC 27032:2012, čl.4.1
  • agilný, agilita
    Zastrešujúci termín pre súbor prístupov a techník, ktoré spoločne umožňujú tímom a jednotlivcom pracovať spôsobom, ktorý je typický spoluprácou, prioritizáciou, postupným a opakovaným dodávaním výsledkov a plánovaním práce v krátkych časových úsekoch. Existuje niekoľko špecifických metód (alebo prístupov), ktoré sú klasifikované ako agilné, ako napríklad Scrum, Lean a Kanban.
    ITIL®4 Best practice
  • akceptačné kritéria
    Zoznam minimálnych požiadaviek, ktoré služba alebo komponent služby musí splniť, aby mohli byť akceptovateľné kľúčovými zainteresovanými stranami.
    ITIL®4 Best practice
  • akceptovanie rizika
    Informované rozhodnutie podstúpiť konkrétne riziko.
    ISO 22300:2018, 3.200
  • akreditácia
    Je potvrdenie vnútroštátneho akreditačného orgánu o tom, že orgán posudzovania zhody spĺňa požiadavky vykonávať špecifické činnosti posudzovania zhody stanovené harmonizovanými normami a v prípade potreby akékoľvek dodatočné požiadavky vrátane tých, ktoré sú stanovené v príslušných sektorových systémoch.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 10.
  • akreditácia
    Atestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody.
    STN EN ISO/IEC 17000: 2005, čl. 5.6
  • aktíva
    Čokoľvek, čo má hodnotu pre jednotlivca, organizáciu alebo vládu.
    POZNÁMKA: Upravené z ISO/IEC 27000 s cieľom zabezpečiť požiadavky jednotlivcov a oddeliť vlády od organizácií
    ISO/IEC 27032:2012, čl.4.6
  • analýza dopadov
    Proces analýzy všetkých prevádzkových funkcií a vplyvov, ktoré na nich môžu spôsobiť prevádzkové prerušenie.
    POZNÁMKA: Analýza vplyvu je súčasťou procesu hodnotenia rizika a zahŕňa analýzu vplyvu. Analýza dopadov identifikuje, ako sa strata alebo poškodenie prejaví; stupeň možnej eskalácie škôd alebo strát s časom po incidente; minimálne služby a zdroje (ľudské, fyzické a finančné) potrebné na to, aby obchodné procesy mohli naďalej fungovať na minimálnej prijateľnej úrovni; a časový rámec a rozsah, v ktorom by sa činnosti, funkcie a služby organizácie mali obnoviť.
    ISO 22300:2018, 3.108
  • analýza dopadov (Business Impact Analysis)
    Proces analýzy činností a účinkov, ktorý môže spôsobiť prerušenie činností.
    ISO 22300:2018, 3.29
  • analýza dopadov na podnikanie
    Kľúčová aktivita v praxi riadenia kontinuity služieb, ktorá identifikuje životne dôležité obchodné funkcie a ich závislosti.
    ITIL®4 Best practice
  • analýza rizík
    Proces pochopenia povahy rizika a určenia úrovne rizika.
    POZNÁMKA: Analýza rizík poskytuje základ pre hodnotenie rizík a rozhodnutie o ošetrení rizika
    ISO 22300:2018
  • angažovanie
    Aktivita hodnotového reťazca, ktorá poskytuje správne pochopenie potrieb zainteresovaných strán, transparentnosť, nepretržité zapojenie a dobré vzťahy so všetkými zainteresovanými stranami.
    ITIL®4 Best practice
  • aplikácia
    IT riešenie, vrátane aplikačného softvéru, aplikačných dát a procedúr, navrhnuté tak, aby pomohlo používateľom organizácie vykonávať konkrétne úlohy alebo riešiť konkrétne typy IT problémov automatizáciou prevádzkového procesu alebo funkcie.
    ISO/IEC 27032:2012, čl.4.2
  • aplikačné služby
    Softvér s funkcionalitou poskytovanou na požiadanie predplatiteľov, prostredníctvom online modelu, ktorý zahŕňa webové aplikácie alebo aplikácie typu klient-server.
    ISO/IEC 27032:2012, čl.4.4
  • aplikačný softvér
    Softvér určený na pomoc používateľom pre vykonávanie konkrétnych úloh alebo riešenie konkrétnych typov problémov, na rozdiel od softvéru, ktorý je určený na riadenie samotného počítača.
    ISO/IEC 27032:2012, čl.4.5
  • audit
    Systematický, nezávislý a zdokumentovaný proces  na získavanie auditných dôkazov a ich objektívne hodnotenie s cieľom určiť, do akej miery sú splnené kritériá auditu.

    POZNÁMKA 1: Základné prvky auditu zahŕňajú určenie zhody objektu podľa postupu vykonávaného pracovníkmi, ktorí nie sú zodpovední za posudzovaný objekt.
    POZNÁMKA 2: „Auditné dôkazy“ a „kritériá auditu“ sú definované v ISO 19011.
    ISO 22300:2018, 3.13
  • autentizácia
    Proces osvedčenia entity alebo atribútov so špecifikovanou alebo pochopenou úrovňou istoty.
    ISO 22300:2018, 3.16
  • autentizácia (authentication)
    Overenie identity používateľa, procesu alebo zariadenia, často ako nevyhnutná podmienka pre udelenie prístupu k zdrojom informačného systému.
    Slovník NIST
  • autorizácia (authorization)
    Právo alebo povolenie, ktoré je udelené systémovej entite na prístup k systémovým zdrojom.
    Slovník NIST
  • avatar
    Reprezentácia osoby zúčastnenej v Kyberpriestore.
    POZNÁMKA 1: Avatar možno označiť aj ako alter ego osoby. POZNÁMKA 2: Avatar možno považovať aj za „predmet“ predstavujúci stelesnenie používateľa.
    ISO/IEC 27032:2012
  • bezpečnosť
    Stav bez nebezpečenstva alebo hrozby.
    ISO 22300:2018, 3.223
  • bezpečnostné operácie
    Činnosti a funkcie súvisiace s ochranou ľudí, hmotných a nehmotných aktív.
    ISO 22300:2018, 3.232
  • bezpečnostný aspekt
    Vlastnosť, prvok alebo vlastnosť, ktorá znižuje riziko neúmyselne, úmyselne a prirodzene spôsobených kríz a katastrof, ktoré narúšajú a majú dopady na produkty alebo služby, prevádzku, kritické aktíva a kontinuitu organizácie a jej zainteresovaných strán.
    ISO 22300:2018, 3.224
  • big data
    Použitie veľmi veľkého objemu štruktúrovaných a neštruktúrovaných údajov z rôznych zdrojov na získanie nových poznatkov.
    ITIL®4 Best practice
  • bot
    Druh škodlivého softvéru, ktorý dostáva príkazy od prevádzkovateľa. Počítač sa nakazí, keď červ alebo vírus nainštaluje bot, alebo keď používateľ navštívi škodlivé webové stránky, ktoré zneužívajú zraniteľnosti prehliadača.
    Slovník ENISA
  • bot / robot
    Automatizovaný softvérový program používaný na vykonávanie špecifických úloh.
    ISO/IEC 27032:2012, čl.4.12
  • botnet
    Softvér na diaľkové ovládanie, konkrétne kolekcia škodlivých robotov, ktoré sa spúšťajú autonómne alebo automaticky na napadnutých počítačoch.
    ISO/IEC 27032:2012, čl.4.13
  • certifikácia
    Atestácia treťou stranou týkajúca sa produktov, procesov, systémov alebo osôb.
    STN EN ISO/IEC 17000: 2005, čl. 5.5
  • certifikačná schéma
    Systém certifikácie, ktorý sa vzťahuje na určené produkty, na ktoré sa aplikujú rovnaké určené požiadavky, osobitné pravidlá a postupy.
    ISO/IEC 17065: 2012, čl. 3.9