Szakkifejezések
Információbiztonsági kisszótár
A honlapon használt információbiztonsági kifejezések és terminológiák kisszótára.
Adatbiztonság
Az üzleti folyamatokat kiszolgáló – többnyire informatikai - háttérrendszereken tárolt adatokat, adatstruktúrákat, metaadatokat, modelleket, stb. fenyegető veszélyekkel, azok kockázataival, megelőzésükkel, elhárításukkal foglalkozó IT szakterület.
Adatvesztés
A háttérrendszereken tárolt információk részleges, vagy teljes, végleges, vagy átmeneti elvesztése. Átmeneti adatvesztés esetében az elvesztett adat mentésből, vagy hideg, meleg, vagy forró hibatűrő tartalék rendszerek segítségével helyreállítható. A mentésből való helyreállítás általában lényegesen hosszabb ideig tart, mint a különféle hibatűrő hátterek alkalmazása. Végleges adatvesztés esetén nem áll rendelkezésre semmilyen mentett másolati adat. Ez utóbbi helyzetet minden lehetséges eszközzel el kell kerülni, valószínűségét ésszerűen alacsony értékre kell csökkenteni.
BCP - Business Continuity Plan
Lásd Üzleti Folytonossági Terv
Biztonságtechnológia
Kifejezetten informatikai biztonsági célokra kifejlesztett, létrehozott, szervezett rendszerbe integrált technológiák összességének elnevezése.
DRP- Disaster Recovery Plan
Lásd Katasztrófa Elhárítási Terv
Elvárt sebezhetőségi ablak
Egy üzleti folyamatra, vagy egy háttér rendszerre vonatkozó megkívánt sebezhetőségi ablak. A kockázatelemzés alapján számítható a vállalható közvetlen és járulékos kárérték segítségével.
Erőforráskészlet
A különféle tipusú és jellegű erőforrások dedikált és struktúrált halmaza, amelyek egy-egy üzleti folyamat kiszolgálásához, vagy helyreállításához szükségesek.
Fenyegetettség
Az üzleti folyamatokat (vagy a kiszolgáló alrendszereket) fenyegető különféle veszélyek elnevezése.
Folyamatmodell
A cég, vagy szervezet teljes működését leíró fő-, rész, al-, stb. folyamatokból álló modell.
Folyamattérkép
Az üzleti folyamatok struktúrájának térképe, leírja a cég főfolyamatait, azok egymás közti és külső kapcsolatait és függőségeit, valamint az információáramokat.
Hálózati biztonság
Az informatikai hálózat passzív és aktív elemeinek, valamint a hálózat, mint rendszer biztonsági kérdéseivel foglalkozó terület. Időnként az internetbiztonságot is értik alatta.
Határvédelem
Az internet-intranet (külső-belső hálózat) határainak védelmével foglalkozó szakterület.
Háttérrendszer
Minden olyan kiszolgálórendszer, amely üzleti szempontból számításba vehető folyamatot kiszolgál. Általában a legfontosabb ilyen alrendszerek az informatikai és a telekommunikációs alrendszerek.
Hibatűrő háttér-rendszerek
Az eredeti informatikai rendszerrel funkcionálisan megegyező, vagy annak lényeges funkcióit teljesítő tartalék rendszer. Attól függően, hogy milyen gyorsasággal és automatizáltsággal állítható be a kiesett rendszer helyére, megkülönböztetünk: hideg-, meleg- és forró hibatűrő hátteret.
A hideg háttér egy funkcionálisan lényegében azonos, de nem működő háttérrendszer. A kiesett rendszer tartalmát helyre kell rajta állítani, azután indítható.
A meleg háttér működik, a tartalom és a funkciók lényeges részeit már tartalmazza. Aktualizálás után működőképes.
A forró hibatűrő háttér egy, az eredetivel párhuzamosan futó háttér, amely a kieső rendszer helyére azonnal, általában automatikusan, teljes funkcionalitással és naprakész tartalommal beáll.
Incidens
Az egyes katasztrófák konkrét egyedi bekövetkezése.
Információbiztonság
Az információ, mint üzleti erőforrás külső és belső tényezők általi fenyegetettségével, az ezekből származó üzleti kockázatokkal, azok csökkentésével és/vagy megszüntetésével a tárolt információk, adatok biztonságával foglalkozó szakterület. Elsődleges aspektusai nem kizárólag informatikai, információtechnológiai jellegűek, hanem mindezek mellett általában szervezeti, és működési szempontból (is) közelít.
Információvesztés
Lásd Adatvesztés
Katasztrófa
Lásd még à Incidens. Az üzleti folyamatok, és/vagy az azokat kiszolgáló háttérrendszerek folyamatos és zavarmentes működését veszélyeztető, átmenetileg, vagy végleg lehetetlenné tevő rendkívüli esemény. Katasztrófaforrások lehetnek pl.: informatikai rendszerelemek hibái, egyéb kiszolgáló infrastruktúra hibái és/vagy hiányosságai, természeti katasztrófák és egyéb külső tényezők, külső, vagy belső rosszakaratú károkozás, belső nem rosszakaratú károkozás, stb.
Katasztrófa elhárítási képesség
A BCP-ben és/vagy a DRP-ben leírt intézkedési terv véghajtási képességének a képessége. Arra ad választ, hogy a szervezet alkalmas, felkészült és képes-e a BCP-ben, vagy DRP-ben leírtak szerinti helyreállításra, vagy nem?
Katasztrófa elhárítási terv
Általában az üzleti folytonossági terv alá rendelt terv és előkészület rendszer. Az üzleti folyamatokat kiszolgáló háttér IT és egyéb rendszerek folyamatos és zavarmentes működését célozza, illetőleg katasztrófák és incidensek esetén segítségével a háttér rendszerek előre tervezett módon és időintervallumon belül helyreállíthatók. A károk elháríthatók, illetőleg egy részük megelőzhető. Angol elnevezése: Disaster Recovery Plan, röviden: DRP.
Kiszolgáló rendszer
Lásd Háttérrendszer
Kockázat
Az üzleti folyamatokat fenyegető veszélyek (fenyegetettségek) bekövetkezésének valószínűségi értéke.
Kockázatelemzés
Az egyes kockázatok bekövetkeztére vonatkozó kalkuláció. Eredménye egy idő-kárérték diagram, amely megmutatja, hogy az egyes fenyegetettségek bekövetkezési ( 
) időpillanatától számítva az egyes üzleti folyamatok kiesése mekkora közvetlen és járulékos károkat okoz. Ezenkívül figyelembe veszi a bekövetkezési valószínűséget is. Mindezekből döntéselőkészítő dokumentumok készülnek.
Követő-megelőző intézkedések
Bekövetkezett katasztrófa, incidens elhárítását és a helyreállítást követően a további bekövetkezések megelőzését, illetőleg az újabb bekövetkezés valószínűségének csökkentését célzó intézkedések, amelyek általában a BCP, DRP tervek iteratív módosításait jelentik.
Kríziskommunikáció
Incidensek, katasztrófák bekövetkeztekor bizonyos járulékos károk a nem megfelelő kommunikációnak köszönhetőek. Ezek elkerülése, illetve a helyzet szabta lehetőségen belüli minimalizálása érdekében a cég kommunikációja mind tartalmi, mind pedig formai szempontból lényegesen eltér a szokásostól. Ezt az eltérő, lényegesen szigorúbb szabályrendszer szerinti, a cég egészére vonatkozó kommunikációs rendet nevezzük kríziskommunikációnak. Általában a katasztrófa bekövetkeztétől a helyreállítást követő bizonyos időtartamig van rá szükség.
Működésbiztonság
Kiszolgálórendszerek folyamatos és zavarmentes működésének biztonságával, bekövetkező katasztrófák esetére vonatkozó kárenyhítő, elhárító, helyreállító, intézkedésrendszerekkel foglalkozó IT szakterület.
Működési folyamat
Lásd Üzleti folyamat
OCP - Operation Continuity Plan
Lásd Működésfolyamatossági Terv
Sebezhetőség
Az egyes üzleti folyamatokat fenyegető veszélyek üzleti folyamatokra és a normál üzletmenetre gyakorolt, nem kívánt hatására való érzékenység
Sebezhetőségi pont
Az üzleti folyamatokat, vagy a háttérrendszerek azon pontjai, amelyek a fenyegetettségek szempontjából potenciális hiba-, vagy támadási lehetőséget, belépési pontot jelentenek.
Sebezhetőségi ablak
Az üzleti folyamat helyreállítására rendelkezésre álló, előre meghatározott időkeret. Mérete kockázatelemzési és kárelviselési vizsgálatok eredményéből számítható.
Távoli vizsgálat
A vizsgált rendszertől távol, hálózaton, interneten keresztül végzett különféle információbiztonsági, határvédelmi vizsgálatok.
Üzleti folyamat
Az egyes cégek, vagy szervezetek fő tevékenységeit leíró modell legmagasabb szintű alapeleme. Általában tovább tagolódik al-, rész-, stb. folyamatokra. Nem üzleti jellegű szervezeteknél működési folyamatoknak nevezzük.
Üzleti folytonosság
Az üzletmenet, az üzleti folyamatok normális, hiba- és zavarmentes működése, annak különféle eszközökkel való biztosítása. Angol elnevezése: Business Continuity, röviden BC.
Üzleti folytonossági terv
A folyamatos üzletmenetet biztosító, szervezeti, működési, technológiai elemekből álló előkészület rendszer és terv. Egyfelől megelőző elemeivel bizonyos incidensek elkerülhetőek, másfelől, segítségével a szervezet az egyes katasztrófák, incidensek bekövetkeztekor előre elkészített terv szerint képes a hibák és a károk elhárítására, a folyamatos működés helyreállítására. Angol elnevezése: Business Continuity Plan, röviden BCP.