Információbiztonság irányítási rendszerrel (IBIR) kapcsolatos szakkifejezések

1. vagyontárgy (asset)

Bármi, ami a szervezet számára érték.

2. rendelkezésre állás (availability)

Olyan tulajdonság, amely lehetővé teszi, hogy az adott objektum “feljogosított entitás által támasztott igény alapján” hozzáférhető és igénybe vehető legyen.

3. bizalmasság, titkosság (confidentiality)

Olyan tulajdonság, amely biztosítja, hogy az információt jogosulatlan egyének, entitások vagy folyamatok számára nem teszik hozzáférhetővé, és nem hozzák azok tudomására.

4. információbiztonság (information security)

Az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számonkérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak.

5. információbiztonsági esemény (information security event)

Valamely rendszer, szolgáltatás, illetve hálózat meghatározott állapotának előfordulása, amely az információbiztonsági szabályzat lehetséges megsértésére, vagy a biztonsági ellenintézkedések hiányára, vagy a biztonsággal esetleg összefüggő, korábban nem ismert helyzetre utal.

6. információbiztonsági incidens (information security incident)

Nem kívánt, illetve nem várt egyedi vagy sorozatos információbiztonsági események, amelyek nagy valószínűséggel veszélyeztetik a működési tevékenységet és fenyegetik az információk biztonságát.

7. információbiztonsági irányítási rendszer (IBIR) (information security management system)

Az átfogó irányítási rendszernek az a része, amely “egy, a működési kockázatokat figyelembe vevő megközelítésen alapulva” kialakítja, bevezeti, működteti, figyeli, átvizsgálja, fenntartja és fejleszti az információvédelmet.

MEGJEGYZÉS: Az irányítási rendszer magában foglalja a szervezeti felépítést, a szabályzatot, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat.

8. sértetlenség (integrity)

A vagyontárgyak pontosságának és teljességének védelmét biztosító tulajdonság.

9. maradványkockázat (residual risk)

A kockázat kezelése után fennmaradó kockázat.

10. kockázatelfogadás (risk acceptance)

Döntés egy kockázat jóváhagyásáról.

11. kockázatelemzés (risk analysis)

Az információ módszeres felhasználása az erőforrások azonosítására és kockázatbecslésre.

12. kockázatfelmérés (risk assessment)

A kockázatelemzés és kockázatértékelés átfogó folyamata.

13. kockázatértékelés (risk evaluation)

A becsült kockázat és az adott kockázati ismérvek (kritériumok) összehasonlításának folyamata a kockázat jelentős égének meghatározása céljából.

14. kockázatkezelés (risk management)

Összehangolt tevékenységek egy szervezet kockázati szempontból történő irányítására és ellenőrzésére.

15. kockázatfejlesztés (risk treatment)

Folyamat intézkedések kiválasztására és végrehajtására a kockázat módosítása érdekében.

16. alkalmazhatósági nyilatkozat (statement of applicability)

A szervezet IBIR-ére vonatkoztatható és alkalmazható szabályozási célokat és intézkedéseket leíró dokumentált nyilatkozat.

MEGJEGYZÉS: A szabályozási célok és intézkedések a kockázatfelmérési és kockázatjavítási folyamatok eredményein és következtetésein, a jogi, illetve szabályozási követelményeken, a szerződéses kötelezettségeken, valamint a szervezetnek az információbiztonsággal szemben támasztott működési követelményein alapulnak.

Irányítási rendszerek szakszótár

Minőségirányítási (MIR)

Bevezetés >>

Szakkifejezések

1. A minőséggel kapcsolatos >>

2. Az irányítással kapcsolatos >>

3. A szervezettel kapcsolatos >>

4. A folyamattal és a termékkel >>

5. A jellemzőkkel kapcsolatos >>

6. A megfelelőséggel kapcsolatos >>

7. A dokumentációval kapcsolatos >>

8. A megvizsgálással kapcsolatos >>

9. Az audittal kapcsolatos >>

10. A mérési folyamatok minőségir. >>

Környezetközpontú (KIR)

Szakkifejezések >>

Munkahelyi Egészség..(MEBIR)

Szakkifejezések >>

Élelmiszer-biztonsági (ÉBIR)

Szakkifejezések >>

Információbiztonság (IBIR)

Szakkifejezések >>

Mérésügy részletei

Mennyiségek és egységek >>

Mérések >>

Mérési eredmények >>

Mérőeszközök >>

Mérőeszközök jellemzői >>

Etalonok >>

Mértékegységek >>

Hasznos tudnivalók >>

Képzéseink

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>

Rólunk mondták

"A Poligont Kft. képzésén lehetőségem volt a valós életből hozott, a rendszerépítések és bevezetések terén gyakorlati tapasztalatokkal rendelkező elhivatott oktatótól tanulni az irányítási rendszerek belső auditjának a mikéntjét."

Szabó András
Electrolux Lehel Kft.

"Nagyon jó, gyakorlatorientált és az igényeket maximálisan figyelembe vevő képzés."

Gyuk Attila

"Szakembereknek is hasznos ismeretek hozzáértő szakembertől tömören."

Dr. Becser Norbert
www.star-con.hu

"Gyors, pontos, csak a szükséges dolgokkal foglalkozik, de ha igény van rá kitér egyéni problémákra, javaslatokra is."

Vargáné Helyes Marina
DKG - East Zrt.

"Ragyogó, logikus felépítésű, gyakorlatorientált."

Horváth Viktória
www.bkf.hu

Rendkívül jó hangulatú, gyakorlatorientált és interaktív képzésen vettem részt. Végre egy olyan képzés, ahonnan úgy távoztam, hogy sokat tanultam és ezt használni is tudom majd.

Schmidt Gabriella
Aikawa Hungária Elektronikai Kft.

"Sok hasznos, gyakorlatban alkalmazható infót kaptam."

Perdi Szilvia
www.innocomp.hu

"Az egyetem elvégzése után megfogadtam, hogy soha többet nem ülök "iskolapadba", de sok év után ez a két nap volt, ami rádöbbentett, hogy néha nem árt."

Garamszegi Patrik
www.omikrondokk.hu

"Érdekes volt ezt az egész auditálási eljárást egy teljesen új szemszögből, az auditor oldaláról áttekinteni."

Kulcsár Ernő
www.elastron.hu

"Remek lehetőség a tapasztalatcserére is."

Schell Tamás
Kőolajvezetéképítő Zrt.

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>