Információbiztonság irányítási rendszerrel (IBIR) kapcsolatos szakkifejezések

1. vagyontárgy (asset)

Bármi, ami a szervezet számára érték.

2. rendelkezésre állás (availability)

Olyan tulajdonság, amely lehetővé teszi, hogy az adott objektum “feljogosított entitás által támasztott igény alapján” hozzáférhető és igénybe vehető legyen.

3. bizalmasság, titkosság (confidentiality)

Olyan tulajdonság, amely biztosítja, hogy az információt jogosulatlan egyének, entitások vagy folyamatok számára nem teszik hozzáférhetővé, és nem hozzák azok tudomására.

4. információbiztonság (information security)

Az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számonkérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak.

5. információbiztonsági esemény (information security event)

Valamely rendszer, szolgáltatás, illetve hálózat meghatározott állapotának előfordulása, amely az információbiztonsági szabályzat lehetséges megsértésére, vagy a biztonsági ellenintézkedések hiányára, vagy a biztonsággal esetleg összefüggő, korábban nem ismert helyzetre utal.

6. információbiztonsági incidens (information security incident)

Nem kívánt, illetve nem várt egyedi vagy sorozatos információbiztonsági események, amelyek nagy valószínűséggel veszélyeztetik a működési tevékenységet és fenyegetik az információk biztonságát.

7. információbiztonsági irányítási rendszer (IBIR) (information security management system)

Az átfogó irányítási rendszernek az a része, amely “egy, a működési kockázatokat figyelembe vevő megközelítésen alapulva” kialakítja, bevezeti, működteti, figyeli, átvizsgálja, fenntartja és fejleszti az információvédelmet.

MEGJEGYZÉS: Az irányítási rendszer magában foglalja a szervezeti felépítést, a szabályzatot, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat.

8. sértetlenség (integrity)

A vagyontárgyak pontosságának és teljességének védelmét biztosító tulajdonság.

9. maradványkockázat (residual risk)

A kockázat kezelése után fennmaradó kockázat.

10. kockázatelfogadás (risk acceptance)

Döntés egy kockázat jóváhagyásáról.

11. kockázatelemzés (risk analysis)

Az információ módszeres felhasználása az erőforrások azonosítására és kockázatbecslésre.

12. kockázatfelmérés (risk assessment)

A kockázatelemzés és kockázatértékelés átfogó folyamata.

13. kockázatértékelés (risk evaluation)

A becsült kockázat és az adott kockázati ismérvek (kritériumok) összehasonlításának folyamata a kockázat jelentős égének meghatározása céljából.

14. kockázatkezelés (risk management)

Összehangolt tevékenységek egy szervezet kockázati szempontból történő irányítására és ellenőrzésére.

15. kockázatfejlesztés (risk treatment)

Folyamat intézkedések kiválasztására és végrehajtására a kockázat módosítása érdekében.

16. alkalmazhatósági nyilatkozat (statement of applicability)

A szervezet IBIR-ére vonatkoztatható és alkalmazható szabályozási célokat és intézkedéseket leíró dokumentált nyilatkozat.

MEGJEGYZÉS: A szabályozási célok és intézkedések a kockázatfelmérési és kockázatjavítási folyamatok eredményein és következtetésein, a jogi, illetve szabályozási követelményeken, a szerződéses kötelezettségeken, valamint a szervezetnek az információbiztonsággal szemben támasztott működési követelményein alapulnak.

Irányítási rendszerek szakszótár

Minőségirányítási (MIR)

Bevezetés >>

Szakkifejezések

1. A minőséggel kapcsolatos >>

2. Az irányítással kapcsolatos >>

3. A szervezettel kapcsolatos >>

4. A folyamattal és a termékkel >>

5. A jellemzőkkel kapcsolatos >>

6. A megfelelőséggel kapcsolatos >>

7. A dokumentációval kapcsolatos >>

8. A megvizsgálással kapcsolatos >>

9. Az audittal kapcsolatos >>

10. A mérési folyamatok minőségir. >>

Környezetközpontú (KIR)

Szakkifejezések >>

Munkahelyi Egészség..(MEBIR)

Szakkifejezések >>

Élelmiszer-biztonsági (ÉBIR)

Szakkifejezések >>

Információbiztonság (IBIR)

Szakkifejezések >>

Mérésügy részletei

Mennyiségek és egységek >>

Mérések >>

Mérési eredmények >>

Mérőeszközök >>

Mérőeszközök jellemzői >>

Etalonok >>

Mértékegységek >>

Hasznos tudnivalók >>

Képzéseink

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>

Rólunk mondták

"Melegen tudom mindenkinek ajánlani, mert rugalmas, átfogó és mindenre választ ad, amire kíváncsi vagy."

Kissné Farkas Márta
Haslinger Kft.

"Jó, a vállalatunk igényeire kialakított képzést kaptunk, felkészült, kiváló oktatótól."

Nagy Sándor
DS Smith Packaging Hungary Kft.

"Figyelemmel kísérhető, gyakorlatias képzés, rutinos előadó."

Fülöp Gyula
www.chemark.hu

"Lényegre törő képzés az ISO 9001:2015 követelményeiről és a szabvány alkalmazásáról."

Eőry Csaba
www.szenzor.hu

"Balázs Árpád nagyon felkészülten, következetesen oktató. Remekül világított rá az oktatott szabvány lényeges pontjaira, tételeire."

Csorba Máté
www.tshungary.hu

"Nem igazi képzés, annál sokkal több, jó hangulatú tapasztalatcsere, ami messze nem a száraz tények felsorolásáról szól, aktuálissá téve személyre szóló példákkal."

Kiszela István
Sárvári Gyógyfürdő Kft.

"A Poligont Kft. képzése lényegre törő, logikus, gyakorlatba átültethető."

Kupi Ildikó
Szatmár Optikai Kft.

"Érdekes, hatékony, sok gyakorlatias felhasználható információval. Ajánlom minden érdeklődőnek."

Borsos Krisztina
www.hidrofilt.hu

"A Poligont Kft. képzésén lehetőségem volt a valós életből hozott, a rendszerépítések és bevezetések terén gyakorlati tapasztalatokkal rendelkező elhivatott oktatótól tanulni az irányítási rendszerek belső auditjának a mikéntjét."

Szabó András
Electrolux Lehel Kft.

"Hatékony és összefogott képzésen vehettem részt, amiből "sütött" a szakmai hozzáértés. Sok szerencsét kívánok, csak így tovább."

Méhes Ernő
munkabiztonsági tanácsadó

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>