Stránky o kybernetické bezpečnosti

Zkratky KB

Zkratky

  • AID - uživatelský identifikátor s privilegovanými funkcemi
  • AIW - Acceptable Interuption Window - maximální doba, po kterou může být systém nedostupný.
  • BIA - Business Impact Analysis – hodnocení dopadů (BIA) na důvěrnost, dostupnost, integritu informačního aktiva.
  • BCM - Business Continuity Management – Metodika řízení kontinuity
  • BK - Bezpečnostní klasifikace – stanovení stupně informační bezpečnosti (třídy informační bezpečnosti) na základě hodnocení dopadů (BIA) pro důvěrnost, dostupnost, integritu informačního aktiva.
  • CA - Certifikační autorita
  • CERT – alternativní název pro CSIRT, na rozdíl od označení CSIRT je CERT registrovaná ochranná známka.
  • CIRC – centrum proaktivní identifikace bezpečnostních hrozeb a incidentů pomocí nepřetržitého monitoringu důležitých segmentů datových sítí, jejich následnou analýzu, vyhodnocování a reportování relevantním partnerům.
  • CSIRT – Computer Security Incident Response Team – „Skupina pro reakci na počítačové bezpečnostní události“.
  • DB - databázový systém
  • DR - Disaster Recovery– obnova po havárii
  • GDPR - General Data Protection Regulation – Obecné nařízení o ochraně osobních údajů
  • IS - informační systém
  • IT nebo ICT - Information and communication technology (informační a komunikační technologie)
  • ISMS - Information Security Management System - zavedený systém řízení informační bezpečnosti. V praxi to znamená že v organizaci jsou zavedené a řízené procesy ochrany informací a informačních technologií.
  • KB - Kybernetická bezpečnost
  • KII - Kritická informační infrastruktura
  • MIPD - Medium Impact Period of Disruption - doba výpadku, ve kterém musí být obnovena dostupnost funkcí informačního systému (dat), aby nedošlo ke středním dopadům pro organizaci. Jde o hranici středních dopadů. Vztahuje se pouze na závady komponent (tzv. Single Failure), nikoliv na komplexní obnovu systému (tzv. Disaster Recovery). V řízení kontinuity činností na informačních aktivech jej využíváme jako hranici RTO pro případ závady jednotlivé komponenty systému (tzv. Single Failure). Platí RTO <= MIPD.
  • MTD - Maximum Tolerable Downtime - maximální doba tolerovatelného výpadku a dle (ISC)2 je MTD součet RTO a WRT.
  • MTDL - Maximum Tolerable Data Loss - – je maximální akceptovatelná ztráta dat. Určuje nepřekročitelný interval ztráty dat. Definuje, jak rozsáhlou historii dat je možné v případě incidentu „obětovat“, tzn., za jak dlouhé období bude nutné data znovu pořizovat, aby pro organizaci nenastaly neakceptovatelné dopady. Jde o hranici netolerovatelných dopadů. V řízení kontinuity činností na informačních aktivech se využívá jako hranice pro stanovení RPO. Platí RPO<=MTDL
  • MTO - Maximum Tolerable Outage -doba, po kterou je organizace ochotna pracovat v alternativním módu, alespoň dle ISACA. Je třeba si uvědomit, že tato situace může v případě katastrofy trvat i několik měsíců, takže pak může být MTO výrazně delší než MTD.
  • MTPD - Maximum Tolerable Period of Disruption – je maximální akceptovatelná doba výpadku, nejdelší časový úsek, ve kterém musí být obnovena dostupnost funkcí informačního systému (dat) tak, aby nedošlo k neakceptovatelným dopadům pro organizaci. Jde o hranici netolerovatelných dopadů. Vztahuje se na všechny typy závad včetně komplexní obnovy systému (tzv. Disaster Recovery). V řízení kontinuity činností na informačních aktivech jej využíváme jako hranici RTO pro případ úplné obnovy systému (tzv. Disaster Recovery). Platí RTO<=MTPD.
  • NÚKIB - Národní úřad pro kybernetickou a informační bezpečnost - ústřední správní úřad pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Je to Národní autorita v ČR.
  • OS - operační sytém
  • OT - Operační technologie - jsou technologiemi řídicích systémů sloužících k ovládání technologických (strojních, elektro, atd.) zařízení pro. Za OT se považuje hardware (DCS, PLC, CNC, automatizační systémy a ovládání,….) včetně jejich periferní (polní) instrumentace (čidla, akční členy, resp. jejich pohony atd.) a dále proprietárního softwarového vybavení umožňující řízení technologických a výrobních procesů tj. provádět úpravy jejich nastavení či zjišťovat aktuální stav těchto zařízení. Tyto systémy zahrnují převážně technologické řídicí systémy procesu (technologických zařízení) výroby a jejich pomocných provozů. Dalšími pojmy, kterými tyto technologie jsou označovány jsou SCADA (Supervisory Control And Data Acquisition) či ICS (Industrial Control Network).
  • RPO - Recovery Point Objective - Bod obnovy dat – místo v čase, ke kterému musí být obnovena data po havárii; akceptovatelná ztráta dat po havárii systému. Platí zásada RPO <= MTDL.
  • RTO - Recovery Time Objective -Doba obnovy chodu - časový interval následující po incidentu, během kterého musí být produkt nebo služba obnoveny nebo činnost obnovena nebo zdroje nahrazeny. Platí zásada RTO<=MTPD. Gemini_Generated_Image_lgoonilgoonilgoo Poz: Allowable a Tolerable lze považovat za synonyma => můžeme setkat i s obdobnými pojmy Maximum Allowable
Back to Top