Információbiztonság irányítási rendszerrel (IBIR) kapcsolatos szakkifejezések

1. vagyontárgy (asset)

Bármi, ami a szervezet számára érték.

2. rendelkezésre állás (availability)

Olyan tulajdonság, amely lehetővé teszi, hogy az adott objektum „feljogosított entitás által támasztott igény alapján” hozzáférhető és igénybe vehető legyen.

3. bizalmasság, titkosság (confidentiality)

Olyan tulajdonság, amely biztosítja, hogy az információt jogosulatlan egyének, entitások vagy folyamatok számára nem teszik hozzáférhetővé, és nem hozzák azok tudomására.

4. információbiztonság (information security)

Az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számonkérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak.

5. információbiztonsági esemény (information security event)

Valamely rendszer, szolgáltatás, illetve hálózat meghatározott állapotának előfordulása, amely az információbiztonsági szabályzat lehetséges megsértésére, vagy a biztonsági ellenintézkedések hiányára, vagy a biztonsággal esetleg összefüggő, korábban nem ismert helyzetre utal.

6. információbiztonsági incidens (information security incident)

Nem kívánt, illetve nem várt egyedi vagy sorozatos információbiztonsági események, amelyek nagy valószínűséggel veszélyeztetik a működési tevékenységet és fenyegetik az információk biztonságát.

7. információbiztonsági irányítási rendszer (IBIR) (information security management system)

Az átfogó irányítási rendszernek az a része, amely „egy, a működési kockázatokat figyelembe vevő megközelítésen alapulva” kialakítja, bevezeti, működteti, figyeli, átvizsgálja, fenntartja és fejleszti az információvédelmet.

MEGJEGYZÉS: Az irányítási rendszer magában foglalja a szervezeti felépítést, a szabályzatot, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat.

8. sértetlenség (integrity)

A vagyontárgyak pontosságának és teljességének védelmét biztosító tulajdonság.

9. maradványkockázat (residual risk)

A kockázat kezelése után fennmaradó kockázat.

10. kockázatelfogadás (risk acceptance)

Döntés egy kockázat jóváhagyásáról.

11. kockázatelemzés (risk analysis)

Az információ módszeres felhasználása az erőforrások azonosítására és kockázatbecslésre.

12. kockázatfelmérés (risk assessment)

A kockázatelemzés és kockázatértékelés átfogó folyamata.

13. kockázatértékelés (risk evaluation)

A becsült kockázat és az adott kockázati ismérvek (kritériumok) összehasonlításának folyamata a kockázat jelentős égének meghatározása céljából.

14. kockázatkezelés (risk management)

Összehangolt tevékenységek egy szervezet kockázati szempontból történő irányítására és ellenőrzésére.

15. kockázatfejlesztés (risk treatment)

Folyamat intézkedések kiválasztására és végrehajtására a kockázat módosítása érdekében.

16. alkalmazhatósági nyilatkozat (statement of applicability)

A szervezet IBIR-ére vonatkoztatható és alkalmazható szabályozási célokat és intézkedéseket leíró dokumentált nyilatkozat.

MEGJEGYZÉS: A szabályozási célok és intézkedések a kockázatfelmérési és kockázatjavítási folyamatok eredményein és következtetésein, a jogi, illetve szabályozási követelményeken, a szerződéses kötelezettségeken, valamint a szervezetnek az információbiztonsággal szemben támasztott működési követelményein alapulnak.

Irányítási rendszerek szakszótár

Minőségirányítási (MIR)

Bevezetés >>

Szakkifejezések

1. A minőséggel kapcsolatos >>

2. Az irányítással kapcsolatos >>

3. A szervezettel kapcsolatos >>

4. A folyamattal és a termékkel >>

5. A jellemzőkkel kapcsolatos >>

6. A megfelelőséggel kapcsolatos >>

7. A dokumentációval kapcsolatos >>

8. A megvizsgálással kapcsolatos >>

9. Az audittal kapcsolatos >>

10. A mérési folyamatok minőségir. >>

Környezetközpontú (KIR)

Szakkifejezések >>

Munkahelyi Egészség..(MEBIR)

Szakkifejezések >>

Élelmiszer-biztonsági (ÉBIR)

Szakkifejezések >>

Információbiztonság (IBIR)

Szakkifejezések >>

Mérésügy részletei

Mennyiségek és egységek >>

Mérések >>

Mérési eredmények >>

Mérőeszközök >>

Mérőeszközök jellemzői >>

Etalonok >>

Mértékegységek >>

Hasznos tudnivalók >>

Képzéseink

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>

Rólunk mondták

"Mindenkinek ajánlom, aki auditor képzésben szeretne részesülni. Nagyon jó és magas színvonalú a képzés."

Nagyné Schreck Márta
HM FLÜ Technológiai Igazgatóság

"Szívből ajánlom, aki olyan jó hangulatú képzésen akar részt venni, ahol a szakmai tudás átadása emberközpontúan történik."

Solti Ferenc
EMKI

"Nem igazi képzés, annál sokkal több, jó hangulatú tapasztalatcsere, ami messze nem a száraz tények felsorolásáról szól, aktuálissá téve személyre szóló példákkal."

Kiszela István
Sárvári Gyógyfürdő Kft.

"Hatékony és összefogott képzésen vehettem részt, amiből "sütött" a szakmai hozzáértés. Sok szerencsét kívánok, csak így tovább."

Méhes Ernő
munkabiztonsági tanácsadó

"A képzés megfelelően összeállított programja, felkészült előadója és a jó gyakorlati példák által válaszokat kaptam az ISO/TS-sel kapcsolatos "Hogyan"-okra és Miért"-ekre"

Holló Gergely

"Remek lehetőség a tapasztalatcserére is."

Schell Tamás
Kőolajvezetéképítő Zrt.

"Gyors, pontos, csak a szükséges dolgokkal foglalkozik, de ha igény van rá kitér egyéni problémákra, javaslatokra is."

Vargáné Helyes Marina
DKG - East Zrt.

"A Poligont Kft. képzésén lehetőségem volt a valós életből hozott, a rendszerépítések és bevezetések terén gyakorlati tapasztalatokkal rendelkező elhivatott oktatótól tanulni az irányítási rendszerek belső auditjának a mikéntjét."

Szabó András
Electrolux Lehel Kft.

"Érdekes volt ezt az egész auditálási eljárást egy teljesen új szemszögből, az auditor oldaláról áttekinteni."

Kulcsár Ernő
www.elastron.hu

"Lényegre törő képzés az ISO 9001:2015 követelményeiről és a szabvány alkalmazásáról."

Eőry Csaba
www.szenzor.hu

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>