Menu Zavřít

Základní pojmy z oboru bezpečnost informací

14. 10. 2002
Autor: Euro.cz

Důvěrnost Zajištění toho, že informace je dostupná pouze osobám s autorizovaným přístupem. Dostupnost Zajištění toho, že informace a s nimi spjatá aktiva jsou dostupné autorizovaným uživatelům v okamžiku jejich potřeby. Integrita Zabezpečení správnosti a kompletnosti informací a metod zpracování.

Důvěrnost

Zajištění toho, že informace je dostupná pouze osobám s autorizovaným přístupem.

Dostupnost

Zajištění toho, že informace a s nimi spjatá aktiva jsou dostupné autorizovaným uživatelům v okamžiku jejich potřeby.

Integrita

Zabezpečení správnosti a kompletnosti informací a metod zpracování.

Aktiva

Cokoliv, co má pro organizaci cenu. informační aktiva: databáze a datové soubory, systémová dokumentace, atd.; programová aktiva: aplikační a systémové programové vybavení, vývojové nástroje a utility; fyzická aktiva: počítačové a komunikační zařízení, další technická zařízení (napájecí zdroje, klimatizační zařízení), nábytek, prostory; služby: počítačové a komunikační služby, další technické služby (topení, osvětlení, napájení, klimatizace).

Hrozby

Hrozby jsou události nebo entity, které mohou využít zranitelností systému a způsobit škody. Hrozby jsou zejména lidské, technické, programové a přírodní.

Zranitelnost

Zranitelnosti jsou nedostatky, slabá místa v bezpečnostním systému nebo jeho části, která mohou být využita hrozbami k útoku na aktiva.

Protiopatření

Jakékoliv zařízení, organizační nařízení, jednání, které omezuje nebo eliminuje zranitelnosti informačního systému.

Dopady

Vyzrazení dat, jejich neoprávněná modifikace nebo zničení, destrukce zařízení, prodlení nebo neuskutečnění podnikatelských procesů a s tím spojené přímé finanční ztráty, Ztráta „dobrého jména“ firmy atd.

FIN25

Riziko

Pravděpodobnost, že dojde k realizaci hrozby. Tedy že hrozba využije zranitelnosti a způsobí dopad na aktivech.

  • Našli jste v článku chybu?