• ACASA
  • DESPRE
  • CONCEPTUL SECANT
  • CONSULTANTA SECURITATE
    • INVESTITII, ACHIZITII
    • MANAGEMENTUL SECURITATII
    • STRUCTURA DE SECURITATE
    • STUDII
    • PLAN DE SECURITATE
    • LEGISLATIE SECURITATE
    • STANDARDE SECURITATE
    • TERMENI SI DEFINITII

      Termeni şi definiţii in domeniul securitaţii

      • risc - efectul incertitudinii asupra realizării obiectivelor

      • proces de management al riscului - aplicarea sistematică a politicilor, procedurilor şi practicilor de management la activităţile de comunicare, de consultare, de stabilire a contextului, precum şi la identificarea, analiza, evaluarea, tratarea, monitorizarea şi revizuirea riscului

      • stabilirea contextului - definirea parametrilor interni şi externi care urmează să fie luaţi în considerare în managementul riscurilor, precum şi determinarea domeniului de aplicare şi a criteriilor de risc pentru politica referitoare la managementul riscului

      • criterii de risc - termenii de referinţă faţă de care este evaluată semnificaţia unui risc

      • evaluarea riscului - proces global care cuprinde identificarea riscului, analiza riscului şi estimarea riscului

      • analiza riscului - procesul de înţelegere a naturii riscului şi de determinare a nivelului de risc

      • matrice de risc - instrument pentru clasificarea şi afişarea riscurilor, prin definirea categoriilor de consecinţe şi de plauzibilităţi

      • acceptarea riscului - decizie în cunoştinţă de cauză de asumare a unui anumit risc

      • tratarea riscului - proces de modificare a riscului

      • risc rezidual - riscul rămas după tratarea riscului

      • securitate - conjunctura în care eşti protejat împotriva pericolelor şi a pierderilor; se obţine prin reducerea consecinţelor adverse asociate cu acţiuni intenţionate sau iraţionale ale altora

      • securitatea fizică - domeniul aplicativ al securităţii care prezintă atât măsuri pentru prevenire cât şi pentru împiedicarea atacatorilor să aibă acces la obiective, resurse sau informaţii şi recomandări privind proiectarea infrastructurii pentru a opune rezistenţă la actele ostile

      • infrastructură critică - element, sistem sau componentă a acestuia, aflat pe teritoriul statelor membre, care este esenţial pentru menţinerea funcţiilor societale vitale, a sănătăţii, siguranţei, securităţii, bunăstării sociale sau economice a persoanelor, şi a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacităţii de a menţine respectivele funcţii

      • rezilienţă - capacitatea de adaptare a unei organizaţii într-un mediu complex şi în schimbare

      • securitatea informaţiei - păstrarea confidenţialităţii, integrităţii şi a disponibilităţii informaţiei

      • confidenţialitate - proprietatea ca informaţia să nu fie făcută disponibilă sau divulgată unor persoane, entităţi, sau procese neautorizate

      • integritate - proprietatea de a proteja acurateţea şi completitudinea resurselor

      • disponibilitate - proprietatea de a fi accesibil şi utilizabil la cerere de către o entitate autorizată

      • autenticitate - proprietatea că o entitate este ceea ce se pretinde a fi

      • atac - încercare de a distruge, a expune, a modifica, a dezactiva, a fura sau a obţine accesul neautorizat sau a utiliza în mod neautorizat o resursă

      • ameninţare - cauză potenţială a unui incident nedorit care poate produce daune unui sistem sau organizaţii

      • vulnerabilitate - slăbiciune a unei resurse sau a unui mijloc de control care poate fi exploatată de o ameninţare

      • eveniment privind securitatea informaţiei - fapt identificat în legătură cu starea unui sistem, a unui serviciu, sau a unei reţele indicând o posibilă încălcare a politicii de securitate a informaţiei, un eşec al mijloacelor de control sau o situaţie ignorată anterior dar care poate fi relevantă din punct de vedere al securităţii

      • incident privind securitatea informaţiei - unul sau o serie de evenimente privind securitatea informaţiei nedorite sau neprevăzute care au o probabilitate semnificativă de compromitere a operaţiunilor de business şi de ameninţare a securităţii informaţiei

      • impact -modificare nefavorabilă la nivelul obiectivelor de business realizate

      • managementul incidentelor privind securitatea informaţiei - procese pentru detectarea, raportarea, evaluarea şi răspunsul la incidente privind securitatea informaţiei, tratarea acestora, şi învăţarea din incidentele privind securitatea informaţiei

      • continuitatea businessului - procese şi/sau proceduri pentru a asigura operaţii de business continue

      • mijloc de control / măsură de securitate - mijloacele necesare pentru a gestiona un risc, incluzând politici, proceduri, linii directoare, practici sau structuri organizaţionale, care pot fi administrative, tehnice, de management, sau juridice prin natura lor

      • declaraţie de aplicabilitate - declaraţie documentată care descrie obiectivele mijloacelor de control şi mijloacele de control care sunt relevante şi aplicabile SMSI al organizaţiei

    • SECURITATEA FIZICA
    • MANAGEMENTUL SEC. INFORMATIEI
    • PROTECTIA INF. CLASIFICATE
    • MANAGEMENTUL CONTINUITATII
    • MANAGEMENTUL RISCULUI
    • PROTECTIA INFR. CRITICE
  • SECURITATE FIZICA
  • CONSULTANTA MANAGEMENT
  • CONTACT
SECANT SECURITY

Termeni şi definiţii in domeniul securitaţii _______________________________________

• risc - efectul incertitudinii asupra realizării obiectivelor

• proces de management al riscului - aplicarea sistematică a politicilor, procedurilor şi practicilor de management la activităţile de comunicare, de consultare, de stabilire a contextului, precum şi la identificarea, analiza, evaluarea, tratarea, monitorizarea şi revizuirea riscului

• stabilirea contextului - definirea parametrilor interni şi externi care urmează să fie luaţi în considerare în managementul riscurilor, precum şi determinarea domeniului de aplicare şi a criteriilor de risc pentru politica referitoare la managementul riscului

• criterii de risc - termenii de referinţă faţă de care este evaluată semnificaţia unui risc

• evaluarea riscului - proces global care cuprinde identificarea riscului, analiza riscului şi estimarea riscului

• analiza riscului - procesul de înţelegere a naturii riscului şi de determinare a nivelului de risc

• matrice de risc - instrument pentru clasificarea şi afişarea riscurilor, prin definirea categoriilor de consecinţe şi de plauzibilităţi

• acceptarea riscului - decizie în cunoştinţă de cauză de asumare a unui anumit risc

• tratarea riscului - proces de modificare a riscului

• risc rezidual - riscul rămas după tratarea riscului

• securitate - conjunctura în care eşti protejat împotriva pericolelor şi a pierderilor; se obţine prin reducerea consecinţelor adverse asociate cu acţiuni intenţionate sau iraţionale ale altora

• securitatea fizică - domeniul aplicativ al securităţii care prezintă atât măsuri pentru prevenire cât şi pentru împiedicarea atacatorilor să aibă acces la obiective, resurse sau informaţii şi recomandări privind proiectarea infrastructurii pentru a opune rezistenţă la actele ostile

• infrastructură critică - element, sistem sau componentă a acestuia, aflat pe teritoriul statelor membre, care este esenţial pentru menţinerea funcţiilor societale vitale, a sănătăţii, siguranţei, securităţii, bunăstării sociale sau economice a persoanelor, şi a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacităţii de a menţine respectivele funcţii

• rezilienţă - capacitatea de adaptare a unei organizaţii într-un mediu complex şi în schimbare

• securitatea informaţiei - păstrarea confidenţialităţii, integrităţii şi a disponibilităţii informaţiei

• confidenţialitate - proprietatea ca informaţia să nu fie făcută disponibilă sau divulgată unor persoane, entităţi, sau procese neautorizate

• integritate - proprietatea de a proteja acurateţea şi completitudinea resurselor

• disponibilitate - proprietatea de a fi accesibil şi utilizabil la cerere de către o entitate autorizată

• autenticitate - proprietatea că o entitate este ceea ce se pretinde a fi

• atac - încercare de a distruge, a expune, a modifica, a dezactiva, a fura sau a obţine accesul neautorizat sau a utiliza în mod neautorizat o resursă

• ameninţare - cauză potenţială a unui incident nedorit care poate produce daune unui sistem sau organizaţii

• vulnerabilitate - slăbiciune a unei resurse sau a unui mijloc de control care poate fi exploatată de o ameninţare

• eveniment privind securitatea informaţiei - fapt identificat în legătură cu starea unui sistem, a unui serviciu, sau a unei reţele indicând o posibilă încălcare a politicii de securitate a informaţiei, un eşec al mijloacelor de control sau o situaţie ignorată anterior dar care poate fi relevantă din punct de vedere al securităţii

• incident privind securitatea informaţiei - unul sau o serie de evenimente privind securitatea informaţiei nedorite sau neprevăzute care au o probabilitate semnificativă de compromitere a operaţiunilor de business şi de ameninţare a securităţii informaţiei

• impact -modificare nefavorabilă la nivelul obiectivelor de business realizate

• managementul incidentelor privind securitatea informaţiei - procese pentru detectarea, raportarea, evaluarea şi răspunsul la incidente privind securitatea informaţiei, tratarea acestora, şi învăţarea din incidentele privind securitatea informaţiei

• continuitatea businessului - procese şi/sau proceduri pentru a asigura operaţii de business continue

• mijloc de control / măsură de securitate - mijloacele necesare pentru a gestiona un risc, incluzând politici, proceduri, linii directoare, practici sau structuri organizaţionale, care pot fi administrative, tehnice, de management, sau juridice prin natura lor

• declaraţie de aplicabilitate - declaraţie documentată care descrie obiectivele mijloacelor de control şi mijloacele de control care sunt relevante şi aplicabile SMSI al organizaţiei