- INVESTITII, ACHIZITII
- MANAGEMENTUL
SECURITATII - STRUCTURA DE
SECURITATE - STUDII
- PLAN DE SECURITATE
AL OPERATORULUI - LEGISLATIE SECURITATE
- STANDARDE SECURITATE
- SECURITATE TERMENI
SI DEFINITII
Termeni şi definiţii in domeniul securitaţii _______________________________________
• risc - efectul incertitudinii asupra realizării obiectivelor
• proces de management al riscului - aplicarea sistematică a politicilor, procedurilor şi practicilor de management la activităţile de comunicare, de consultare, de stabilire a contextului, precum şi la identificarea, analiza, evaluarea, tratarea, monitorizarea şi revizuirea riscului
• stabilirea contextului - definirea parametrilor interni şi externi care urmează să fie luaţi în considerare în managementul riscurilor, precum şi determinarea domeniului de aplicare şi a criteriilor de risc pentru politica referitoare la managementul riscului
• criterii de risc - termenii de referinţă faţă de care este evaluată semnificaţia unui risc
• evaluarea riscului - proces global care cuprinde identificarea riscului, analiza riscului şi estimarea riscului
• analiza riscului - procesul de înţelegere a naturii riscului şi de determinare a nivelului de risc
• matrice de risc - instrument pentru clasificarea şi afişarea riscurilor, prin definirea categoriilor de consecinţe şi de plauzibilităţi
• acceptarea riscului - decizie în cunoştinţă de cauză de asumare a unui anumit risc
• tratarea riscului - proces de modificare a riscului
• risc rezidual - riscul rămas după tratarea riscului
• securitate - conjunctura în care eşti protejat împotriva pericolelor şi a pierderilor; se obţine prin reducerea consecinţelor adverse asociate cu acţiuni intenţionate sau iraţionale ale altora
• securitatea fizică - domeniul aplicativ al securităţii care prezintă atât măsuri pentru prevenire cât şi pentru împiedicarea atacatorilor să aibă acces la obiective, resurse sau informaţii şi recomandări privind proiectarea infrastructurii pentru a opune rezistenţă la actele ostile
• infrastructură critică - element, sistem sau componentă a acestuia, aflat pe teritoriul statelor membre, care este esenţial pentru menţinerea funcţiilor societale vitale, a sănătăţii, siguranţei, securităţii, bunăstării sociale sau economice a persoanelor, şi a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacităţii de a menţine respectivele funcţii
• rezilienţă - capacitatea de adaptare a unei organizaţii într-un mediu complex şi în schimbare
• securitatea informaţiei - păstrarea confidenţialităţii, integrităţii şi a disponibilităţii informaţiei
• confidenţialitate - proprietatea ca informaţia să nu fie făcută disponibilă sau divulgată unor persoane, entităţi, sau procese neautorizate
• integritate - proprietatea de a proteja acurateţea şi completitudinea resurselor
• disponibilitate - proprietatea de a fi accesibil şi utilizabil la cerere de către o entitate autorizată
• autenticitate - proprietatea că o entitate este ceea ce se pretinde a fi
• atac - încercare de a distruge, a expune, a modifica, a dezactiva, a fura sau a obţine accesul neautorizat sau a utiliza în mod neautorizat o resursă
• ameninţare - cauză potenţială a unui incident nedorit care poate produce daune unui sistem sau organizaţii
• vulnerabilitate - slăbiciune a unei resurse sau a unui mijloc de control care poate fi exploatată de o ameninţare
• eveniment privind securitatea informaţiei - fapt identificat în legătură cu starea unui sistem, a unui serviciu, sau a unei reţele indicând o posibilă încălcare a politicii de securitate a informaţiei, un eşec al mijloacelor de control sau o situaţie ignorată anterior dar care poate fi relevantă din punct de vedere al securităţii
• incident privind securitatea informaţiei - unul sau o serie de evenimente privind securitatea informaţiei nedorite sau neprevăzute care au o probabilitate semnificativă de compromitere a operaţiunilor de business şi de ameninţare a securităţii informaţiei
• impact -modificare nefavorabilă la nivelul obiectivelor de business realizate
• managementul incidentelor privind securitatea informaţiei - procese pentru detectarea, raportarea, evaluarea şi răspunsul la incidente privind securitatea informaţiei, tratarea acestora, şi învăţarea din incidentele privind securitatea informaţiei
• continuitatea businessului - procese şi/sau proceduri pentru a asigura operaţii de business continue
• mijloc de control / măsură de securitate - mijloacele necesare pentru a gestiona un risc, incluzând politici, proceduri, linii directoare, practici sau structuri organizaţionale, care pot fi administrative, tehnice, de management, sau juridice prin natura lor
• declaraţie de aplicabilitate - declaraţie documentată care descrie obiectivele mijloacelor de control şi mijloacele de control care sunt relevante şi aplicabile SMSI al organizaţiei