Információbiztonság irányítási rendszerrel (IBIR) kapcsolatos szakkifejezések

1. vagyontárgy (asset)

Bármi, ami a szervezet számára érték.

2. rendelkezésre állás (availability)

Olyan tulajdonság, amely lehetővé teszi, hogy az adott objektum “feljogosított entitás által támasztott igény alapján” hozzáférhető és igénybe vehető legyen.

3. bizalmasság, titkosság (confidentiality)

Olyan tulajdonság, amely biztosítja, hogy az információt jogosulatlan egyének, entitások vagy folyamatok számára nem teszik hozzáférhetővé, és nem hozzák azok tudomására.

4. információbiztonság (information security)

Az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számonkérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak.

5. információbiztonsági esemény (information security event)

Valamely rendszer, szolgáltatás, illetve hálózat meghatározott állapotának előfordulása, amely az információbiztonsági szabályzat lehetséges megsértésére, vagy a biztonsági ellenintézkedések hiányára, vagy a biztonsággal esetleg összefüggő, korábban nem ismert helyzetre utal.

6. információbiztonsági incidens (information security incident)

Nem kívánt, illetve nem várt egyedi vagy sorozatos információbiztonsági események, amelyek nagy valószínűséggel veszélyeztetik a működési tevékenységet és fenyegetik az információk biztonságát.

7. információbiztonsági irányítási rendszer (IBIR) (information security management system)

Az átfogó irányítási rendszernek az a része, amely “egy, a működési kockázatokat figyelembe vevő megközelítésen alapulva” kialakítja, bevezeti, működteti, figyeli, átvizsgálja, fenntartja és fejleszti az információvédelmet.

MEGJEGYZÉS: Az irányítási rendszer magában foglalja a szervezeti felépítést, a szabályzatot, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat.

8. sértetlenség (integrity)

A vagyontárgyak pontosságának és teljességének védelmét biztosító tulajdonság.

9. maradványkockázat (residual risk)

A kockázat kezelése után fennmaradó kockázat.

10. kockázatelfogadás (risk acceptance)

Döntés egy kockázat jóváhagyásáról.

11. kockázatelemzés (risk analysis)

Az információ módszeres felhasználása az erőforrások azonosítására és kockázatbecslésre.

12. kockázatfelmérés (risk assessment)

A kockázatelemzés és kockázatértékelés átfogó folyamata.

13. kockázatértékelés (risk evaluation)

A becsült kockázat és az adott kockázati ismérvek (kritériumok) összehasonlításának folyamata a kockázat jelentős égének meghatározása céljából.

14. kockázatkezelés (risk management)

Összehangolt tevékenységek egy szervezet kockázati szempontból történő irányítására és ellenőrzésére.

15. kockázatfejlesztés (risk treatment)

Folyamat intézkedések kiválasztására és végrehajtására a kockázat módosítása érdekében.

16. alkalmazhatósági nyilatkozat (statement of applicability)

A szervezet IBIR-ére vonatkoztatható és alkalmazható szabályozási célokat és intézkedéseket leíró dokumentált nyilatkozat.

MEGJEGYZÉS: A szabályozási célok és intézkedések a kockázatfelmérési és kockázatjavítási folyamatok eredményein és következtetésein, a jogi, illetve szabályozási követelményeken, a szerződéses kötelezettségeken, valamint a szervezetnek az információbiztonsággal szemben támasztott működési követelményein alapulnak.

Irányítási rendszerek szakszótár

Minőségirányítási (MIR)

Bevezetés >>

Szakkifejezések

1. A minőséggel kapcsolatos >>

2. Az irányítással kapcsolatos >>

3. A szervezettel kapcsolatos >>

4. A folyamattal és a termékkel >>

5. A jellemzőkkel kapcsolatos >>

6. A megfelelőséggel kapcsolatos >>

7. A dokumentációval kapcsolatos >>

8. A megvizsgálással kapcsolatos >>

9. Az audittal kapcsolatos >>

10. A mérési folyamatok minőségir. >>

Környezetközpontú (KIR)

Szakkifejezések >>

Munkahelyi Egészség..(MEBIR)

Szakkifejezések >>

Élelmiszer-biztonsági (ÉBIR)

Szakkifejezések >>

Információbiztonság (IBIR)

Szakkifejezések >>

Mérésügy részletei

Mennyiségek és egységek >>

Mérések >>

Mérési eredmények >>

Mérőeszközök >>

Mérőeszközök jellemzői >>

Etalonok >>

Mértékegységek >>

Hasznos tudnivalók >>

Képzéseink

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>

Rólunk mondták

"Hatékony és összefogott képzésen vehettem részt, amiből "sütött" a szakmai hozzáértés. Sok szerencsét kívánok, csak így tovább."

Méhes Ernő
munkabiztonsági tanácsadó

"A képzés megfelelően összeállított programja, felkészült előadója és a jó gyakorlati példák által válaszokat kaptam az ISO/TS-sel kapcsolatos "Hogyan"-okra és Miért"-ekre"

Holló Gergely

"Szakembereknek is hasznos ismeretek hozzáértő szakembertől tömören."

Dr. Becser Norbert
www.star-con.hu

"Remek lehetőség a tapasztalatcserére is."

Schell Tamás
Kőolajvezetéképítő Zrt.

"A téma egy olyan bemutatásában volt részem, amit nem gondoltam volna, hogy ilyen érdekesen és emberközpontúan is meg lehet közelíteni, kiegészítve számos példával és magyarázó értékelésekkel."

Ujvári Gergely
www.norgen.hu

"Ragyogó, logikus felépítésű, gyakorlatorientált."

Horváth Viktória
www.bkf.hu

"Jó, a vállalatunk igényeire kialakított képzést kaptunk, felkészült, kiváló oktatótól."

Nagy Sándor
DS Smith Packaging Hungary Kft.

"Sok hasznos, gyakorlatban alkalmazható infót kaptam."

Perdi Szilvia
www.innocomp.hu

"Az egyetem elvégzése után megfogadtam, hogy soha többet nem ülök "iskolapadba", de sok év után ez a két nap volt, ami rádöbbentett, hogy néha nem árt."

Garamszegi Patrik
www.omikrondokk.hu

Rendkívül jó hangulatú, gyakorlatorientált és interaktív képzésen vettem részt. Végre egy olyan képzés, ahonnan úgy távoztam, hogy sokat tanultam és ezt használni is tudom majd.

Schmidt Gabriella
Aikawa Hungária Elektronikai Kft.

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>