Információbiztonság irányítási rendszerrel (IBIR) kapcsolatos szakkifejezések

1. vagyontárgy (asset)

Bármi, ami a szervezet számára érték.

2. rendelkezésre állás (availability)

Olyan tulajdonság, amely lehetővé teszi, hogy az adott objektum „feljogosított entitás által támasztott igény alapján” hozzáférhető és igénybe vehető legyen.

3. bizalmasság, titkosság (confidentiality)

Olyan tulajdonság, amely biztosítja, hogy az információt jogosulatlan egyének, entitások vagy folyamatok számára nem teszik hozzáférhetővé, és nem hozzák azok tudomására.

4. információbiztonság (information security)

Az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számonkérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak.

5. információbiztonsági esemény (information security event)

Valamely rendszer, szolgáltatás, illetve hálózat meghatározott állapotának előfordulása, amely az információbiztonsági szabályzat lehetséges megsértésére, vagy a biztonsági ellenintézkedések hiányára, vagy a biztonsággal esetleg összefüggő, korábban nem ismert helyzetre utal.

6. információbiztonsági incidens (information security incident)

Nem kívánt, illetve nem várt egyedi vagy sorozatos információbiztonsági események, amelyek nagy valószínűséggel veszélyeztetik a működési tevékenységet és fenyegetik az információk biztonságát.

7. információbiztonsági irányítási rendszer (IBIR) (information security management system)

Az átfogó irányítási rendszernek az a része, amely „egy, a működési kockázatokat figyelembe vevő megközelítésen alapulva” kialakítja, bevezeti, működteti, figyeli, átvizsgálja, fenntartja és fejleszti az információvédelmet.

MEGJEGYZÉS: Az irányítási rendszer magában foglalja a szervezeti felépítést, a szabályzatot, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat.

8. sértetlenség (integrity)

A vagyontárgyak pontosságának és teljességének védelmét biztosító tulajdonság.

9. maradványkockázat (residual risk)

A kockázat kezelése után fennmaradó kockázat.

10. kockázatelfogadás (risk acceptance)

Döntés egy kockázat jóváhagyásáról.

11. kockázatelemzés (risk analysis)

Az információ módszeres felhasználása az erőforrások azonosítására és kockázatbecslésre.

12. kockázatfelmérés (risk assessment)

A kockázatelemzés és kockázatértékelés átfogó folyamata.

13. kockázatértékelés (risk evaluation)

A becsült kockázat és az adott kockázati ismérvek (kritériumok) összehasonlításának folyamata a kockázat jelentős égének meghatározása céljából.

14. kockázatkezelés (risk management)

Összehangolt tevékenységek egy szervezet kockázati szempontból történő irányítására és ellenőrzésére.

15. kockázatfejlesztés (risk treatment)

Folyamat intézkedések kiválasztására és végrehajtására a kockázat módosítása érdekében.

16. alkalmazhatósági nyilatkozat (statement of applicability)

A szervezet IBIR-ére vonatkoztatható és alkalmazható szabályozási célokat és intézkedéseket leíró dokumentált nyilatkozat.

MEGJEGYZÉS: A szabályozási célok és intézkedések a kockázatfelmérési és kockázatjavítási folyamatok eredményein és következtetésein, a jogi, illetve szabályozási követelményeken, a szerződéses kötelezettségeken, valamint a szervezetnek az információbiztonsággal szemben támasztott működési követelményein alapulnak.

Irányítási rendszerek szakszótár

Minőségirányítási (MIR)

Bevezetés >>

Szakkifejezések

1. A minőséggel kapcsolatos >>

2. Az irányítással kapcsolatos >>

3. A szervezettel kapcsolatos >>

4. A folyamattal és a termékkel >>

5. A jellemzőkkel kapcsolatos >>

6. A megfelelőséggel kapcsolatos >>

7. A dokumentációval kapcsolatos >>

8. A megvizsgálással kapcsolatos >>

9. Az audittal kapcsolatos >>

10. A mérési folyamatok minőségir. >>

Környezetközpontú (KIR)

Szakkifejezések >>

Munkahelyi Egészség..(MEBIR)

Szakkifejezések >>

Élelmiszer-biztonsági (ÉBIR)

Szakkifejezések >>

Információbiztonság (IBIR)

Szakkifejezések >>

Mérésügy részletei

Mennyiségek és egységek >>

Mérések >>

Mérési eredmények >>

Mérőeszközök >>

Mérőeszközök jellemzői >>

Etalonok >>

Mértékegységek >>

Hasznos tudnivalók >>

Képzéseink

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>

Rólunk mondták

"Nagyon jó, gyakorlatorientált és az igényeket maximálisan figyelembe vevő képzés."

Gyuk Attila

Rendkívül jó hangulatú, gyakorlatorientált és interaktív képzésen vettem részt. Végre egy olyan képzés, ahonnan úgy távoztam, hogy sokat tanultam és ezt használni is tudom majd.

Schmidt Gabriella
Aikawa Hungária Elektronikai Kft.

"A POLIGONT Kft. nívós képzésein mindig megfelelő oktatásban részesülök, ajánlom mindenkinek, aki elhivatott a tudás és a minőségügy iránt!"

Szokol Lajos

"Szívből ajánlom, aki olyan jó hangulatú képzésen akar részt venni, ahol a szakmai tudás átadása emberközpontúan történik."

Solti Ferenc
EMKI

"Bátran ajánlom azoknak. akik rendszerismeretüket komplex módon kívánják fejleszteni és ez irányú ismereteiket mélyíteni kívánják."

Fekete Attila
Minőségház Bt.

"Kellemes környezetben, sok gyakorlati példával - igen hasznos képzés volt. Köszönöm."

Semark Ilona
IQS Ltd. M+A Kft.

"Lényegre törő képzés az ISO 9001:2015 követelményeiről és a szabvány alkalmazásáról."

Eőry Csaba
www.szenzor.hu

"Érdekes volt ezt az egész auditálási eljárást egy teljesen új szemszögből, az auditor oldaláról áttekinteni."

Kulcsár Ernő
www.elastron.hu

"Az egyetem elvégzése után megfogadtam, hogy soha többet nem ülök "iskolapadba", de sok év után ez a két nap volt, ami rádöbbentett, hogy néha nem árt."

Garamszegi Patrik
www.omikrondokk.hu

"LEAN menedzsment koordinátor tanfolyam. Egy vérpezsdítő 5 nap"

Varga János
RUGET Magyarország Kft.

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>