• ACASA
 • DESPRE
 • CONCEPTUL SECANT
 • CONSULTANTA SECURITATE
  • INVESTITII, ACHIZITII
  • MANAGEMENTUL SECURITATII
  • STRUCTURA DE SECURITATE
  • STUDII
  • PLAN DE SECURITATE
  • LEGISLATIE SECURITATE
  • STANDARDE SECURITATE
  • TERMENI SI DEFINITII

   Termeni şi definiţii in domeniul securitaţii

   • risc - efectul incertitudinii asupra realizării obiectivelor

   • proces de management al riscului - aplicarea sistematică a politicilor, procedurilor şi practicilor de management la activităţile de comunicare, de consultare, de stabilire a contextului, precum şi la identificarea, analiza, evaluarea, tratarea, monitorizarea şi revizuirea riscului

   • stabilirea contextului - definirea parametrilor interni şi externi care urmează să fie luaţi în considerare în managementul riscurilor, precum şi determinarea domeniului de aplicare şi a criteriilor de risc pentru politica referitoare la managementul riscului

   • criterii de risc - termenii de referinţă faţă de care este evaluată semnificaţia unui risc

   • evaluarea riscului - proces global care cuprinde identificarea riscului, analiza riscului şi estimarea riscului

   • analiza riscului - procesul de înţelegere a naturii riscului şi de determinare a nivelului de risc

   • matrice de risc - instrument pentru clasificarea şi afişarea riscurilor, prin definirea categoriilor de consecinţe şi de plauzibilităţi

   • acceptarea riscului - decizie în cunoştinţă de cauză de asumare a unui anumit risc

   • tratarea riscului - proces de modificare a riscului

   • risc rezidual - riscul rămas după tratarea riscului

   • securitate - conjunctura în care eşti protejat împotriva pericolelor şi a pierderilor; se obţine prin reducerea consecinţelor adverse asociate cu acţiuni intenţionate sau iraţionale ale altora

   • securitatea fizică - domeniul aplicativ al securităţii care prezintă atât măsuri pentru prevenire cât şi pentru împiedicarea atacatorilor să aibă acces la obiective, resurse sau informaţii şi recomandări privind proiectarea infrastructurii pentru a opune rezistenţă la actele ostile

   • infrastructură critică - element, sistem sau componentă a acestuia, aflat pe teritoriul statelor membre, care este esenţial pentru menţinerea funcţiilor societale vitale, a sănătăţii, siguranţei, securităţii, bunăstării sociale sau economice a persoanelor, şi a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacităţii de a menţine respectivele funcţii

   • rezilienţă - capacitatea de adaptare a unei organizaţii într-un mediu complex şi în schimbare

   • securitatea informaţiei - păstrarea confidenţialităţii, integrităţii şi a disponibilităţii informaţiei

   • confidenţialitate - proprietatea ca informaţia să nu fie făcută disponibilă sau divulgată unor persoane, entităţi, sau procese neautorizate

   • integritate - proprietatea de a proteja acurateţea şi completitudinea resurselor

   • disponibilitate - proprietatea de a fi accesibil şi utilizabil la cerere de către o entitate autorizată

   • autenticitate - proprietatea că o entitate este ceea ce se pretinde a fi

   • atac - încercare de a distruge, a expune, a modifica, a dezactiva, a fura sau a obţine accesul neautorizat sau a utiliza în mod neautorizat o resursă

   • ameninţare - cauză potenţială a unui incident nedorit care poate produce daune unui sistem sau organizaţii

   • vulnerabilitate - slăbiciune a unei resurse sau a unui mijloc de control care poate fi exploatată de o ameninţare

   • eveniment privind securitatea informaţiei - fapt identificat în legătură cu starea unui sistem, a unui serviciu, sau a unei reţele indicând o posibilă încălcare a politicii de securitate a informaţiei, un eşec al mijloacelor de control sau o situaţie ignorată anterior dar care poate fi relevantă din punct de vedere al securităţii

   • incident privind securitatea informaţiei - unul sau o serie de evenimente privind securitatea informaţiei nedorite sau neprevăzute care au o probabilitate semnificativă de compromitere a operaţiunilor de business şi de ameninţare a securităţii informaţiei

   • impact -modificare nefavorabilă la nivelul obiectivelor de business realizate

   • managementul incidentelor privind securitatea informaţiei - procese pentru detectarea, raportarea, evaluarea şi răspunsul la incidente privind securitatea informaţiei, tratarea acestora, şi învăţarea din incidentele privind securitatea informaţiei

   • continuitatea businessului - procese şi/sau proceduri pentru a asigura operaţii de business continue

   • mijloc de control / măsură de securitate - mijloacele necesare pentru a gestiona un risc, incluzând politici, proceduri, linii directoare, practici sau structuri organizaţionale, care pot fi administrative, tehnice, de management, sau juridice prin natura lor

   • declaraţie de aplicabilitate - declaraţie documentată care descrie obiectivele mijloacelor de control şi mijloacele de control care sunt relevante şi aplicabile SMSI al organizaţiei

  • SECURITATEA FIZICA
  • MANAGEMENTUL SEC. INFORMATIEI
  • PROTECTIA INF. CLASIFICATE
  • MANAGEMENTUL CONTINUITATII
  • MANAGEMENTUL RISCULUI
  • PROTECTIA INFR. CRITICE
 • SECURITATE FIZICA
 • CONSULTANTA MANAGEMENT
 • CONTACT

Termeni şi definiţii in domeniul securitaţii _______________________________________

• risc - efectul incertitudinii asupra realizării obiectivelor

• proces de management al riscului - aplicarea sistematică a politicilor, procedurilor şi practicilor de management la activităţile de comunicare, de consultare, de stabilire a contextului, precum şi la identificarea, analiza, evaluarea, tratarea, monitorizarea şi revizuirea riscului

• stabilirea contextului - definirea parametrilor interni şi externi care urmează să fie luaţi în considerare în managementul riscurilor, precum şi determinarea domeniului de aplicare şi a criteriilor de risc pentru politica referitoare la managementul riscului

• criterii de risc - termenii de referinţă faţă de care este evaluată semnificaţia unui risc

• evaluarea riscului - proces global care cuprinde identificarea riscului, analiza riscului şi estimarea riscului

• analiza riscului - procesul de înţelegere a naturii riscului şi de determinare a nivelului de risc

• matrice de risc - instrument pentru clasificarea şi afişarea riscurilor, prin definirea categoriilor de consecinţe şi de plauzibilităţi

• acceptarea riscului - decizie în cunoştinţă de cauză de asumare a unui anumit risc

• tratarea riscului - proces de modificare a riscului

• risc rezidual - riscul rămas după tratarea riscului

• securitate - conjunctura în care eşti protejat împotriva pericolelor şi a pierderilor; se obţine prin reducerea consecinţelor adverse asociate cu acţiuni intenţionate sau iraţionale ale altora

• securitatea fizică - domeniul aplicativ al securităţii care prezintă atât măsuri pentru prevenire cât şi pentru împiedicarea atacatorilor să aibă acces la obiective, resurse sau informaţii şi recomandări privind proiectarea infrastructurii pentru a opune rezistenţă la actele ostile

• infrastructură critică - element, sistem sau componentă a acestuia, aflat pe teritoriul statelor membre, care este esenţial pentru menţinerea funcţiilor societale vitale, a sănătăţii, siguranţei, securităţii, bunăstării sociale sau economice a persoanelor, şi a căror perturbare sau distrugere ar avea un impact semnificativ într-un stat membru ca urmare a incapacităţii de a menţine respectivele funcţii

• rezilienţă - capacitatea de adaptare a unei organizaţii într-un mediu complex şi în schimbare

• securitatea informaţiei - păstrarea confidenţialităţii, integrităţii şi a disponibilităţii informaţiei

• confidenţialitate - proprietatea ca informaţia să nu fie făcută disponibilă sau divulgată unor persoane, entităţi, sau procese neautorizate

• integritate - proprietatea de a proteja acurateţea şi completitudinea resurselor

• disponibilitate - proprietatea de a fi accesibil şi utilizabil la cerere de către o entitate autorizată

• autenticitate - proprietatea că o entitate este ceea ce se pretinde a fi

• atac - încercare de a distruge, a expune, a modifica, a dezactiva, a fura sau a obţine accesul neautorizat sau a utiliza în mod neautorizat o resursă

• ameninţare - cauză potenţială a unui incident nedorit care poate produce daune unui sistem sau organizaţii

• vulnerabilitate - slăbiciune a unei resurse sau a unui mijloc de control care poate fi exploatată de o ameninţare

• eveniment privind securitatea informaţiei - fapt identificat în legătură cu starea unui sistem, a unui serviciu, sau a unei reţele indicând o posibilă încălcare a politicii de securitate a informaţiei, un eşec al mijloacelor de control sau o situaţie ignorată anterior dar care poate fi relevantă din punct de vedere al securităţii

• incident privind securitatea informaţiei - unul sau o serie de evenimente privind securitatea informaţiei nedorite sau neprevăzute care au o probabilitate semnificativă de compromitere a operaţiunilor de business şi de ameninţare a securităţii informaţiei

• impact -modificare nefavorabilă la nivelul obiectivelor de business realizate

• managementul incidentelor privind securitatea informaţiei - procese pentru detectarea, raportarea, evaluarea şi răspunsul la incidente privind securitatea informaţiei, tratarea acestora, şi învăţarea din incidentele privind securitatea informaţiei

• continuitatea businessului - procese şi/sau proceduri pentru a asigura operaţii de business continue

• mijloc de control / măsură de securitate - mijloacele necesare pentru a gestiona un risc, incluzând politici, proceduri, linii directoare, practici sau structuri organizaţionale, care pot fi administrative, tehnice, de management, sau juridice prin natura lor

• declaraţie de aplicabilitate - declaraţie documentată care descrie obiectivele mijloacelor de control şi mijloacele de control care sunt relevante şi aplicabile SMSI al organizaţiei