Slovník pojmov

Slovník pojmov kybernetickej bezpečnosti a procesov posudzovania zhody dáva dôraz na vysvetlenie slovenského pojmu. Zvyčajne sa v zátvorke uvádza aj anglický ekvivalent pojmu, s cieľom umožniť lepšie pochopenie významu slovenského pojmu. Pojmy, ktoré nie sú v súčasnosti prevzaté do sústavy STN prekladom, alebo ktoré nemajú ustálený slovenský ekvivalent sú uvádzané iba v anglickom jazyku. V niektorých prípadoch uvádza slovník pre jeden pojem aj niekoľko rôznych definícií – rôzna terminológia je typicky spôsobená odlišnými oblasťami použitia. 

AJAX progress indicator
Hladať v slovníku:
(clear)
  • Ad blocker je softvér, ktorý blokuje reklamy, vrátane vyskakovacích okien, počas toho, ako si užívateľ prehliada webstránky.
    Malwarebytes: Technical glossary
  • Aplikácia, ktorá podsúva reklamu používateľom a/alebo zhromažďuje informácie o online správaní sa používateľov.
    ISO/IEC 27032:2012, čl.4.1
  • Zastrešujúci termín pre súbor prístupov a techník, ktoré spoločne umožňujú tímom a jednotlivcom pracovať spôsobom, ktorý je typický spoluprácou, prioritizáciou, postupným a opakovaným dodávaním výsledkov a plánovaním práce v krátkych časových úsekoch. Existuje niekoľko špecifických metód (alebo prístupov), ktoré sú klasifikované ako agilné, ako napríklad Scrum, Lean a Kanban.
    ITIL®4 Best practice
  • Zoznam minimálnych požiadaviek, ktoré služba alebo komponent služby musí splniť, aby mohli byť akceptovateľné kľúčovými zainteresovanými stranami.
    ITIL®4 Best practice
  • Informované rozhodnutie podstúpiť konkrétne riziko.
    ISO 22300:2018, 3.200
  • Je potvrdenie vnútroštátneho akreditačného orgánu o tom, že orgán posudzovania zhody spĺňa požiadavky vykonávať špecifické činnosti posudzovania zhody stanovené harmonizovanými normami a v prípade potreby akékoľvek dodatočné požiadavky vrátane tých, ktoré sú stanovené v príslušných sektorových systémoch.
    Nariadenie EÚ č. 765/2008, článok 2. ods. 10.
  • Atestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody.
    STN EN ISO/IEC 17000: 2005, čl. 5.6
  • Čokoľvek, čo má hodnotu pre jednotlivca, organizáciu alebo vládu.
    POZNÁMKA: Upravené z ISO/IEC 27000 s cieľom zabezpečiť požiadavky jednotlivcov a oddeliť vlády od organizácií
    ISO/IEC 27032:2012, čl.4.6
  • Proces analýzy všetkých prevádzkových funkcií a vplyvov, ktoré na nich môžu spôsobiť prevádzkové prerušenie.
    POZNÁMKA: Analýza vplyvu je súčasťou procesu hodnotenia rizika a zahŕňa analýzu vplyvu. Analýza dopadov identifikuje, ako sa strata alebo poškodenie prejaví; stupeň možnej eskalácie škôd alebo strát s časom po incidente; minimálne služby a zdroje (ľudské, fyzické a finančné) potrebné na to, aby obchodné procesy mohli naďalej fungovať na minimálnej prijateľnej úrovni; a časový rámec a rozsah, v ktorom by sa činnosti, funkcie a služby organizácie mali obnoviť.
    ISO 22300:2018, 3.108
  • Proces analýzy činností a účinkov, ktorý môže spôsobiť prerušenie činností.
    ISO 22300:2018, 3.29
  • Kľúčová aktivita v praxi riadenia kontinuity služieb, ktorá identifikuje životne dôležité obchodné funkcie a ich závislosti.
    ITIL®4 Best practice
  • Proces pochopenia povahy rizika a určenia úrovne rizika.
    POZNÁMKA: Analýza rizík poskytuje základ pre hodnotenie rizík a rozhodnutie o ošetrení rizika
    ISO 22300:2018
  • Aktivita hodnotového reťazca, ktorá poskytuje správne pochopenie potrieb zainteresovaných strán, transparentnosť, nepretržité zapojenie a dobré vzťahy so všetkými zainteresovanými stranami.
    ITIL®4 Best practice
  • IT riešenie, vrátane aplikačného softvéru, aplikačných dát a procedúr, navrhnuté tak, aby pomohlo používateľom organizácie vykonávať konkrétne úlohy alebo riešiť konkrétne typy IT problémov automatizáciou prevádzkového procesu alebo funkcie.
    ISO/IEC 27032:2012, čl.4.2
  • Softvér s funkcionalitou poskytovanou na požiadanie predplatiteľov, prostredníctvom online modelu, ktorý zahŕňa webové aplikácie alebo aplikácie typu klient-server.
    ISO/IEC 27032:2012, čl.4.4
  • Softvér určený na pomoc používateľom pre vykonávanie konkrétnych úloh alebo riešenie konkrétnych typov problémov, na rozdiel od softvéru, ktorý je určený na riadenie samotného počítača.
    ISO/IEC 27032:2012, čl.4.5
  • Systematický, nezávislý a zdokumentovaný proces  na získavanie auditných dôkazov a ich objektívne hodnotenie s cieľom určiť, do akej miery sú splnené kritériá auditu.

    POZNÁMKA 1: Základné prvky auditu zahŕňajú určenie zhody objektu podľa postupu vykonávaného pracovníkmi, ktorí nie sú zodpovední za posudzovaný objekt.
    POZNÁMKA 2: „Auditné dôkazy“ a „kritériá auditu“ sú definované v ISO 19011.
    ISO 22300:2018, 3.13
  • Proces osvedčenia entity alebo atribútov so špecifikovanou alebo pochopenou úrovňou istoty.
    ISO 22300:2018, 3.16
  • Overenie identity používateľa, procesu alebo zariadenia, často ako nevyhnutná podmienka pre udelenie prístupu k zdrojom informačného systému.
    Slovník NIST
  • Právo alebo povolenie, ktoré je udelené systémovej entite na prístup k systémovým zdrojom.
    Slovník NIST
  • Reprezentácia osoby zúčastnenej v Kyberpriestore.
    POZNÁMKA 1: Avatar možno označiť aj ako alter ego osoby. POZNÁMKA 2: Avatar možno považovať aj za „predmet“ predstavujúci stelesnenie používateľa.
    ISO/IEC 27032:2012
  • Stav bez nebezpečenstva alebo hrozby.
    ISO 22300:2018, 3.223
  • Činnosti a funkcie súvisiace s ochranou ľudí, hmotných a nehmotných aktív.
    ISO 22300:2018, 3.232
  • Vlastnosť, prvok alebo vlastnosť, ktorá znižuje riziko neúmyselne, úmyselne a prirodzene spôsobených kríz a katastrof, ktoré narúšajú a majú dopady na produkty alebo služby, prevádzku, kritické aktíva a kontinuitu organizácie a jej zainteresovaných strán.
    ISO 22300:2018, 3.224
  • Použitie veľmi veľkého objemu štruktúrovaných a neštruktúrovaných údajov z rôznych zdrojov na získanie nových poznatkov.
    ITIL®4 Best practice