|
You can always search for entries (regexp permitted). |
|
View Glossary
Submit Term |
|
| All |
| There are 199 entries in the glossary. |
| Pages: 1 |
| Administrator mrežnog sustava | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, osoba ovlaštena brinuti o telekomunikacijskoj opremi,
pristupnim putevima, mreži, modemskim i drugim vezama između računalnih
sustava.
|
| | |
| Administrator upravljačkog sustava | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, osoba ovlaštena brinuti o ugradnji i ispravnom radu
upravljačkog sustava i druge upravljačke programske opreme.
|
| | |
| Administrator zbirke osobnih podataka | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, osoba ovlaštena brinuti o sustavu za upravljanje
zbirkama osobnih podataka i o svim vidovima osiguranja i pohranjivanja
podataka.
|
| | |
| Akcident | Prema Zakonu o zaštiti i spašavanju, to je nesreća koja je vezana uz tehničko-tehnološki
proces ili promet te svojim posljedicama prelazi okvire tehničko-tehnološkog
postrojenja u kojem je nesreća nastala.
|
| | |
| Aktivnost | Skup radnji koji ima cilj da se postigne određeni rezultat. Aktivnosti su obično dio nekog procesa ili plana, i dokumentirane su kroz procedure.
|
| | |
| Analiza rizika | Sustavna uporaba
informacija kako bi se identificirali izvori i ocijenili rizici
|
| | |
| Analiza utjecaja na poslovanje | Analiza napravljena na
razini menadžmenta, s pomoću koje organizacija ocjenjuje kvantitativne
(financijske) i kvalitativne (nefinancijske) utjecaje, učinke i gubitke koji bi
mogli nastati u slučaju neraspoloživosti resursa zbog sigurnosnog incidenta,
havarije ili krize. Ustanovljavanje utjecaja na poslovanje pomaže pri odlučivanju o strategiji i
prikladnim rješenjima za upravljanje kontinuitetom poslovanja, i za
opravdavanje izdataka za osiguravanje kontinuiteta poslovanja.
|
| | |
| Audit | vidi: Revizija
|
| | |
| Autentičnost | Osiguravanje da je identitet subjekta zaista onaj za koji se tvrdi da jest.
|
| | |
| Autorizacija | Autorizacija je proces dodjele prava pristupa
korisnicima informacijskog sustava.
|
| | |
| BC | engl. Business
Continuity – kontinuitet poslovanja – upotrebljava se u različitim oblicima,
npr. BCM, BCP, ...
|
| | |
| BCM | engl. Business
Continuity Management – vidi: upravljanje kontinuitetom poslovanja
|
| | |
| BCP | engl. Business
Continuity Planning – vidi: planiranje kontinuiteta poslovanja
|
| | |
| BIA | engl. Business Impact
Analysis – vidi: Analiza utjecaja na poslovanje
|
| | |
| Centar za krizni menadžment | Osnovno mjesto sa kojeg
radi tim za krizni menadžment ukoliko redovne prostorije organizacije nisu
raspoložive.
|
| | |
| Certifikat |
(1) Uvjerenje bazirano na tehnikama Public Key kriptografije
(2) Uvjerenje da je netko sukladan sa standardima ili regulativom
Prema Zakonu o elektroničkom potpisu, certifikat je potvrda u elektroničkom
obliku koja povezuje podatke za verificiranje elektroničkog potpisa s
nekom osobom i potvrđuje identitet te osobe.
|
| | |
| Chief Information Security Officer (CISO | Glavni menadžer zadužen za upravljanje informacijskom sigurnošću u nekoj organizaciji.
|
| | |
| Chief Security Officer (CSO) | Glavni menadžer zadužen za upravljanje sigurnošću u nekoj organizaciji.
|
| | |
| Ciljana točka oporavka | engl. Recovery Point Objective - ciljana točka oporavka
odnosi se na kritične podatkovne resurse (podatkovna baza, datoteke, papirnati
dokumenti i sl.) i znači točku prije samog incidenta do koje je potrebno
obnoviti sve podatke koji se pohranjuju na nekoj alternativnoj lokaciji
|
| | |
| Ciljano vrijeme oporavka | engl. Recovery Time Objective - ciljano vrijeme oporavka
se odnosi na kritični resurs ili poslovno kritičnu funkciju i znači trenutak do
kojeg se poslovno kritična funkcija mora obnoviti nakon prekida poslovanja.
|
| | |
| CISO | Vidi: Chief Information Security Officer
|
| | |
| Cjelovitost (integritet) | engl. Integrity –
osobina informacija da je osigurana njihova točnost (engl. accuracy) i
potpunost (engl. completeness)
|
| | |
| CSO | Vidi: Chief Security Officer
|
| | |
| Cybercrime | vidi: Kibernetički kriminal
|
| | |
| Davatelj usluge certificiranja | Prema Zakonu o elektroničkom potpisu, to je pravna ili fizička osobu
koja izdaje certifikate ili daje druge usluge povezane s elektroničkim
potpisima.
|
| | |
| Deklasifikacija podatka | Po Zakonu o tajnosti podataka, deklasifikacija podatka je postupak kojim se
utvrđuje prestanak postojanja razloga zbog kojih je određeni podatak
klasificiran odgovarajućim stupnjem tajnosti, nakon čega podatak postaje
neklasificirani s ograničenom uporabom samo u službene svrhe.
|
| | |
| Disaster Recovery (DR) | Vidi: Oporavak nakon havarije.
|
| | |
| Djelomična sigurnosna provjera | Po Uredbi o sigurnosnoj provjeri za pristup klasificiranim podacima, djelomična sigurnosna provjera provodi se za pristup podacima označenima kao službena tajna stupnja tajnosti tajno i vojna tajna stupnja tajnosti tajno.
|
| | |
| Događaj | Ustanovljena pojava
stanja u sustavu, mreži ili servisu, koja ukazuje na mogućnost prekida
poslovanja, na grešku u radu kritičnih resursa ili na prije nepoznate činjenice
koje su možda bitne za kontinuitet poslovanja ili sigurnost.
|
| | |
| Događaj u informacijskom sustavu | Događaj koji je vezan za rad informacijsko komunikacijskog sustava. Primjeri
sigurnosnih događaja u informacijskom sustavu: nefunkcioniranje informacijskih
ili komunikacijskih sustava, neobično ili nenadano ponašanje informacijskog
sustava, upad ili pokušaj upada u informacijski sustav. Spominje se i kao
informacijski događaj ili IT događaj
|
| | |
| Dokazivost | Osiguravanje da aktivnosti subjekta mogu biti praćene jedinstveno do samog subjekta.
|
| | |
| Dokumentirana procedura | Procedura koja je uspostavljena, dokumentirana, implementirana i održavana.
|
| | |
| Dostupnost | vidi: Raspoloživost
|
| | |
| DR | engl. Disaster Recovery
– oporavak nakon havarije
|
| | |
| DRP | engl. Disaster Recovery
Plan – plan oporavka nakon havarije (vidi: postupak oporavka)
|
| | |
| Efikasnost | Mjera da li je korištena primjerena količina resursa kako bi se proveo proces, aktivnost ili servis. Efikasan proces je onaj koji postiže svoje ciljeve uz minimalni utrošak vremena, novca, ljudi i ostalih resursa.
|
| | |
| Eksternalizacija | engl. Outsourcing - Eksternalizacija (izdvajanje dijela
poslovanja) jest korištenje usluga koje čine sastavni dio poslovnih procesa organizacije, a koje na temelju ugovora pružaju pružatelji usluga na
kontinuiranoj osnovi i kojima se podržava pružanje usluga same organizacije.
|
| | |
| Elektronička isprava | Po Zakonu o elektroničkoj ispravi, jednoznačno povezan cjelovit skup podataka koji
su elektronički oblikovani (izrađeni pomoću računala i drugih elektroničkih
uređaja), poslani, primljeni ili sačuvani na elektroničkom, magnetnom, optičkom
ili drugom mediju, i koji sadrži svojstva kojima se utvrđuje izvor
(stvaratelj), utvrđuje vjerodostojnost sadržaja te dokazuje postojanost
sadržaja u vremenu. Sadržaj elektroničke isprave uključuje sve oblike pisanog
teksta, podatke, slike i crteže, karte, zvuk, glazbu, govor.
|
| | |
| Elektronički potpis | Prema Zakonu o elektroničkom potpisu, to je skup podataka u
elektroničkom obliku koji su pridruženi ili su logički povezani s drugim
podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnosti
potpisanoga elektroničkog dokumenta.
|
| | |
| Elektronički zapis | Prema Zakonu o elektroničkom potpisu, to je cjelovit skup podataka
koji su elektronički generirani, poslati, primljeni ili sačuvani na
elektroničkom, magnetnom, optičkom ili drugom mediju. Sadržaj elektroničkog
zapisa uključuje sve oblike pisanog i drugog teksta, podatke, slike i crteže,
karte, zvuk, glazbu, govor, računalne baze podataka.
|
| | |
| EOC | engl. Emergency
Operations Center – vidi: Centar za krizni menadžment
|
| | |
| Evakuacija | Premještanje ljudi
zahvaćenih incidentom na drugi siguran prostor (zborno mjesto) na uređen i
uhodan način.
|
| | |
| Evidentiranje | Evidentiranje je proces definiranja novih korisnika
informacijskog sustava.
|
| | |
| Fizičke mjere zaštite (kontrole) | Po HNB-ovoj Odluci o primjerenom upravljanju informacijskim sustavom, fizičke kontrole (mjere zaštite) su kontrole koje štite resurse
informacijskog sustava od neovlaštenoga fizičkog pristupa, krađe, fizičkog
oštećenja ili uništenja.
|
| | |
| Fizički sigurnosni događaj | Sigurnosni događaj ili
pojava koja utječe na sigurnost ljudi ili imovinu organizacije. Primjeri
fizičkih sigurnosnih događaja su: požar, prirodne nesreće (potresi, uragani i
sl.), nedostupnost zgrade odnosno neprikladnost za uporabu, poremećaj u radu
kritične infrastrukture (električna energija i sl.), neposredno fizičko
ugrožavanje ljudi itd.
|
| | |
| Hardver | engl. hardware - Sklopovlje odnosno fizička komponenta informacijskog sustava.
|
| | |
| Havarija | Neplanirani prekid
normalnog poslovnog procesa, koji za organizaciju nije prihvatljiv u smislu
trajanja
|
| | |
| Hitna situacija | Prema Zakonu o zaštiti i spašavanju, to je svaka situacija u kojoj fizička ili pravna
osoba ima neodgodivu potrebu za žurnom pomoći hitnih službi (vatrogasaca,
policije, hitne pomoći, medicinskog centra za krizna stanja i slično).
|
| | |
| Hladna lokacija | engl. Cold Site - lokacija (računalni
centar, radne prostorije) koja je opremljena s odgovarajućom infrastrukturom
(električni priključci, klimatizacija, dostup do komunikacija, mogućnost
mijenjanja prostora i pristupa), gdje ključni djelatnici mogu instalirati
opremu potrebnu za ponovno uspostavljanje poslovanja
|
| | |
| Identifikacija i autentifikacija | Identifikacija i autentifikacija procesi su
identifikacije korisnika informacijskog sustava i potvrde njegova identiteta
prilikom prijave i tijekom provođenja radnja na informacijskom sustavu.
|
| | |
| IEC | International Electrotechnical Commission
|
| | |
| Imovina | Vidi: Informacijski resurs
|
| | |
| Incident |
U terminologiji kontinuiteta poslovanja, to je pojedinačni, neočekivani
i nepoželjan događaj (ili više takvih povezanih događaja), prilikom kojeg
postoji velika mogućnost za prekid ili ugrožavanje poslovnih procesa odnosno funkcija.
Prema Zakonu o zaštiti i spašavanju, incident je nesreća koja obuhvaća područje vezano uz
tehničko-tehnološki proces, a svojim posljedicama ostaje unutar okvira
tehničko-tehnološkog postrojenja u kojem je nesreća nastala. Vidi i: Akcident.
|
| | |
| Informacijska sigurnost | Osiguravanje povjerljivosti, dostupnosti (raspoloživosti) i cjelovitosti (integriteta) informacija. Dodatno mogu biti uključena i slijedeća svojstva: neporecivost, dokazivost, autentičnost i pouzdanost.
|
| | |
| Informacijska tehnologija | Po HNB-ovoj Odluci o primjerenom upravljanju informacijskim sustavom, informacijska tehnologija omogućuje automatizirano
prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju
informacija kao i raspolaganje njima. Informacijska se tehnologija sastoji od
softverskih i hardverskih komponenata.
|
| | |
| Informacijski događaj, IT događaj | vidi: Događaj u
informacijskom sustavu, Ne-informacijski događaj
|
| | |
| Informacijski resurs | Sve što ima vrijednost
za organizaciju – mogu biti infrastruktura, okruženje, osoblje, strojna oprema,
programska oprema, komunikacije, dokumenti, podaci, servisi, nematerijalna
ulaganja, mjerila, kriteriji i propisi, ugovori, politike, standardi,
smjernice, postupci, zapisi, dnevnici, potvrde, dokazi, računi i drugi važni
elementi koji mogu utjecati na povjerljivost, raspoloživost i cjelovitost
informacija.
|
| | |
| Informacijski sustav | Po HNB-ovoj Odluci o primjerenom upravljanju informacijskim sustavom, informacijski je sustav sveobuhvatnost tehnološke
infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu,
generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i
raspolaganje njima. Informacijski sustav moguće je definirati i kao
međudjelovanje informacijske tehnologije, podataka i postupaka za procesiranje
podataka te ljudi koji prikupljaju navedene podatke i njima se koriste.
|
| | |
| Information Security Management System | kratica ISMS - vidi: Sustav upravljanja informacijskom sigurnošću
|
| | |
| Infrastruktura | Skupna oznaka elemenata
koji podupiru poslovanje. Infrastruktura se obično dijeli na
informacijsko-komunikacijsku ili ICT (računala, linkovi i sl.) i na
ne-informacijsku ili opću (zgrade, različite usluge – klimatizacija, grijanje,
električna energija, voda i sl.). Moguće su i drugačije podjele – npr.
tehnološka / građevinska
|
| | |
| Integralna tehnička zaštita | Zajedničko zaštitno djelovanje čovjeka i tehničkih
uređaja odnosno sustava.
|
| | |
| Interface | Vidi: Sučelje
|
| | |
| Interni audit | Vidi: unutarnja revizija
|
| | |
| ISMS | Vidi: Sustav upravljanja informacijskom sigurnošću
|
| | |
| ISO | engl. International Standardization Organization - Međunarodna organizacija za standardizaciju.
|
| | |
| Izjava o primjenjivosti | vidi: Izvješće o primjenjivosti
|
| | |
| Izloženost | Ranjivost koja je vidljiva potencijalnim napadačima.
|
| | |
| Izvješće o primjenjivosti | engl. Statement of Applicability - Dokumentirano izvješće koje opisuje mjere zaštite i njihove ciljeve, a koje su primjenjive za sustav upravljanja informacijskom sigurnošću u nekoj organizaciji.
|
| | |
| Jedina kopija | engl. Single Copy –
podaci na fizičkom nositelju ili u elektronskom obliku, koji su zapisani samo
na jednom mjestu. U slučaju da to mjesto nije dostupno, to znači da ti podaci
nisu raspoloživi
|
| | |
| Jedinstvena točka prekida | engl. Single Point of Failure - jedini izvor neke
usluge, djelatnosti ili postupka, za kojeg nema mogućnosti zamjene, čiji ispad
bi potpuno onemogućio izvođenje poslovne funkcije ili funkcije koje su od njega
ovisne
|
| | |
| Katastrofa |
Prema Zakonu o zaštiti i spašavanju, to je svaki prirodni ili tehničko-tehnološki događaj
koji, na području Republike Hrvatske, opsegom ili intenzitetom ili
neočekivanošću ugrozi zdravlje ili ljudske živote ili imovinu veće vrijednosti
ili okoliš, a čiji nastanak nije moguće spriječiti ili posljedice otkloniti
redovitim djelovanjem nadležnih tijela državne uprave i postojećih operativnih
snaga zaštite i spašavanja s područja jedinice lokalne i područne (regionalne)
samouprave na kojem je događaj nastao, neovisno o tome je li proglašena
elementarna nepogoda. Katastrofom, u smislu ovoga zakona, smatraju se i
posljedice nastale ratnim razaranjem i terorizmom.
Vidi i : Havarija.
|
| | |
| Key Performance Indicator | Mjerilo uspješnosti izvršavanja procesa ili sustava upravljanja.
|
| | |
| Kibernetički kriminal | engl. Cybercrime - Uporaba računala kako bi se počinilo kazneno djelo, pohranili nelegalni podaci, ili ugrozila kritična infrastruktura. Definicija uključuje djela kao što su pribavljanje podataka ili klasificiranih podataka i ostalih informacija bez odobrenja; neovlašteni pristup bilo kojem računalu koje nije namijenjeno javnom pristupu; neovlašteni pristup zaštićenom računalu.
|
| | |
| Klasificirani podatak | Po Zakonu o tajnosti podataka, klasificirani podatak je onaj koji je nadležno
tijelo, u propisanom postupku, takvim označilo i za koji je utvrđen stupanj
tajnosti, kao i podatak kojeg je Republici Hrvatskoj tako označenog predala
druga država, međunarodna organizacija ili institucija s kojom Republika
Hrvatska surađuje.
|
| | |
| Klasificirani ugovor | Po Uredbi o mjerama informacijske sigurnosti, ugovor kojim se razmjenjuju klasificirani podaci.
|
| | |
| Klasifikacija podatka | Po Zakonu o tajnosti podataka, klasifikacija podatka je postupak utvrđivanja
jednog od stupnjeva tajnosti podatka s obzirom na stupanj ugroze i područje
ovim zakonom zaštićenih vrijednosti.
|
| | |
| Kontinuitet poslovanja | engl. Business continuity - Kontinuitet poslovanja je strategija koja određuje planove i postupke za održavanje rada poslovnih procesa odnosno funkcija (npr. proizvodnja, prodaja, financije, administracija, informacijsko komunikacijska tehnologija) u slučaju bilo kakvih potencijalnih prekida u poslovanju. Neplanirani prekidi poslovanja mogu za organizaciju značiti gubitak prihoda, smanjivanje ugleda, odlazak klijenata i sl. Stoga je planiranje (predviđanje) havaričnih događaja i postupaka oporavka te vremenskih ograničenja sastavni dio tekućeg poslovanja. Nužne komponente planiranja kontinuiteta poslovanja su procjena gubitaka uslijed određenog trajanja pojedinih događaja, kao i cijena za uspostavljanja normalnog stanja kritičnih procesa. |
| | |
| Kontrola | Vidi: Mjera zaštite
|
| | |
| Korisnik | Osoba koja koristi informacijski sustav.
|
| | |
| Kriptomaterijali | Po Uredbi o mjerama informacijske sigurnosti, kriptografski proizvodi i podaci, odnosno programska rješenja ili uređaji za zaštitu podataka, tehnička dokumentacija takvih rješenja i uređaja, kao i odgovarajući kriptografski ključevi.
|
| | |
| Kriteriji rizika | engl. risk criteria - Smjernice pomoću kojih se procjenjuje značaj rizika
|
| | |
| Kritičan/kritična | Kritični resursi,
aplikacije, poslovne funkcije, aktivnosti ili procesi su oni čija nedostupnost može ozbiljnije ugroziti odnosno narušiti poslovanje organizacije.
|
| | |
| Kršenje važećih pravila | Događaj ili novo
utvrđeno stanje u organizaciji ili u vezi sa organizacijom koji ukazuju na
mogućnost da je došlo do kršenja važećih unutarnjih (poslovna pravila, interni
akti i sl.) ili vanjskih (zakonodavstvo, propisi i sl.) pravila.
|
| | |
| Kvalificirani certifikat |
Prema Zakonu o elektroničkom potpisu, kvalificirani certifikat je certifikat koji mora sadržavati:
1. oznaku o tome da se radi o kvalificiranom certifikatu,
2. identifikacijski skup podataka o osobi koja izdaje certifikat
(osobno ime; ime oca ili majke; nadimak, ako ga osoba ima; datum rođenja;
prebivalište, odnosno boravište; naziv pravne osobe i sjedište, ako certifikat
izdaje pravna osoba),
3. identifikacijski skup podataka o potpisniku (osobno ime, ime oca ili
majke, nadimak, ako ga osoba ima, datum rođenja, prebivalište, odnosno
boravište).
4. podatke za verificiranje elektroničkog potpisa koji odgovaraju
podacima za izradu elektroničkog potpisa koji su pod kontrolom potpisnika,
5. podatke o početku i kraju važenja certifikata,
6. identifikacijsku oznaku izdanog certifikata (brojčanu ili drugu
oznaku, te datum izdavanja),
7. napredni elektronički potpis davatelja usluge izdavanja
kvalificiranih certifikata,
8. ograničenja vezana za uporabu certifikata, ako ih ima,
9. ograničenja na vrijednost poslovnih događaja za koje se daje
certifikat, ako ih ima.
Kvalificirani certifikat izdaje davatelj usluga
izdavanja kvalificiranog certifikata koji ispunjava uvjete iz članka 17. Zakona o elektroničkom potpisu.
|
| | |
| Logičke mjere zaštite (kontrole) | Po HNB-ovoj Odluci o primjerenom upravljanju informacijskim sustavom, logičke kontrole (mjere zaštite) su kontrole implementirane na
softverskim komponentama informacijskog sustava.
|
| | |
| Medij za pohranu podataka | Po Uredbi o mjerama informacijske sigurnosti, svaki medij na koji je moguće pohraniti podatke u elektroničkom obliku.
|
| | |
| Mjera zaštite (kontrola) |
engl. control, safeguard – sredstvo
kojim se upravlja rizicima, dijeli se na upravljačke, logičke i fizičke.
|
| | |
| Mreža | Skup fizičkih i logičkih kanala koji povezuju repozitorije i sučelja.
|
| | |
| Nadzor korisničkih prava pristupa | Nadzor korisničkih prava pristupa jest proces koji
uključuje praćenje, izmjenu i revidiranje prava pristupa korisnika
informacijskog sustava.
|
| | |
| Napredan elektronički potpis |
Prema Zakonu o elektroničkom potpisu, to je elektronički potpis koji
pouzdano jamči identitet potpisnika i koji udovoljava slijedećim zahtjevima: (1) povezan je isključivo s potpisnikom, (2) nedvojbeno identificira potpisnika, (3) nastaje korištenjem sredstava kojima potpisnik može samostalno
upravljati i koja su isključivo pod nadzorom potpisnika, i (4) sadržava izravnu povezanost s podacima na
koje se odnosi i to na način koji nedvojbeno omogućava uvid u bilo koju
izmjenu izvornih podataka.
|
| | |
| Ne-informacijski događaj | Kršenje važećih propisa
ili fizički sigurnosni događaj koji nije povezan s informacijskim sustavima.
|
| | |
| Neklasificirani podatak | Po Zakonu o tajnosti podataka, neklasificirani podatak je podatak bez utvrđenog
stupnja tajnosti, koji se koristi u službene svrhe, kao i podatak koji je
Republici Hrvatskoj tako označenog predala druga država, međunarodna
organizacija ili institucija s kojom Republika Hrvatska surađuje.
|
| | |
| Neporecivost | Nemogućnost poricanja izvršene aktivnosti ili primitka informacije.
|
| | |
| Neprekinuto poslovanje | vidi: Kontinuitet
poslovanja
|
| | |
| Nesreća | Prema Zakonu o zaštiti i spašavanju, to je događaj koji je prouzročen iznenadnim
djelovanjem prirodnih sila, tehničko-tehnoloških ili drugih faktora te ugrožava
zdravlje ili život ljudi i/ili životinja, odnosno uzrokuje štetu na
materijalnim i/ili drugim dobrima i/ili okolišu.
|
| | |
| Obnavljanje rada računalnog sustava | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, skup postupaka za povratak računalnog sustava i svih
započetih poslova u posljednje sukladno stanje tog sustava. Vidi i: Oporavak nakon havarije.
|
| | |
| Obrada rizika |
Prema Uredbi o mjerama informacijske sigurnosti, obrada rizika je proces u kojem se za svaki procijenjeni rizik utvrđuje stupanj prihvatljivosti rizika radi njegovog prihvaćanja, smanjenja ili izbjegavanja.
Vidi i: Ovladavanje rizikom
|
| | |
| Odbor za upravljanje kontin. poslovanja | Određeni djelatnici koji
su odgovorni za pripremu, provođenje i održavanje plana kontinuiteta poslovanja
(engl. Business Continuity Committee). Ovaj odbor ima svoju funkciju u fazi
prevencije, tj. dok se ne proglasi stanje havarije.
|
| | |
| Operativni i sistemski zapisi | Operativni i sistemski zapisi jesu bilješke o
aktivnostima na resursima informacijskog sustava nastale onim slijedom kako su
se te aktivnosti ostvarivale (zapisi operacijskih sustava, vatrozida,
usmjernika, sustava za otkrivanje neovlaštenog pristupa i radnja na
informacijskom sustavu, zapisi aplikacijskog softvera, baza podataka i slično).
|
| | |
| Oporavak informacijskog sustava | Ponovno uspostavljanje
informacijskog sustava nakon havarije, kako bi bio u stanju prihvaćati podatke
i aplikacije.
|
| | |
| Oporavak nakon havarije | Sastavni dio upravljanja
kontinuitetom poslovanja, s kojim organizacija nakon prekida kritičnih
poslovnih funkcija prouzročenih havarijom ponovno uspostavlja rad poslovno
kritičnih funkcija na unaprijed određeni minimalni novo funkcionalnosti. Faza
oporavka slijedi nakon faze neposrednog odziva na incident, ali se djelomično
preklapaju; iza faze oporavka slijedi faza obnove i vraćanja poslovanja u
normalne okvire.
|
| | |
| Opća razina zaštite | Prema Uredbi o mjerama informacijske sigurnosti, skup mjera i standarda u područjima informacijske sigurnosti propisan za određene stupnjeve tajnosti. |
| | |
| Otklanjanje posljedica | Prema Zakonu o zaštiti i spašavanju, to su sve aktivnosti koje se poduzimaju tijekom
katastrofe i/ili otklanjanja štetnih posljedica prouzročenih katastrofom radi
žurne normalizacije života na području na kojem je događaj nastao.
|
| | |
| Outsourcing | Vidi: Eksternalizacija
|
| | |
| Ovladavanje rizikom | Proces odabira i implementacija mjera kako bi se promijenio rizik.
|
| | |
| Plan kontinuiteta poslovanja | engl. Business Continuity
Plan (BCP) – jasno određen i dokumentiran plan za uporabu u slučaju sigurnosnog
događaja, incidenta odnosno krize zbog prekida poslovanja. Plan uobičajeno
uključuje ključno osoblje, resurse, servise i postupke koji su potrebni za
osiguravanje kontinuiteta poslovanja.
|
| | |
| Plan obrade rizika | Prema Uredbi o mjerama informacijske sigurnosti, planom obrade rizika se utvrđuje provođenje potrebnih mjera nakon donošenja odluke o obradi rizika.
|
| | |
| Planiranje kontinuiteta poslovanja | Proces koji osigurava da
se vodi računa o svim aspektima koji su potrebni da se oporavi rad kritičnih
poslovnih funkcija u slučaju da dođe do prekida istih.
|
| | |
| Planovi oporavka | Jasno određeni i
dokumentirani postupci oporavka poslovanja nakon havarije na dogovoren
minimalni nivo, nakon incidenta koji je prekinuo poslovanje. Postupci oporavka
određuju svo potrebno ključno osoblje, resurse, servise i akcije za oporavak.
Postupke oporavka možemo podijeliti na one koji oporavljaju poslovne funkcije i
na one koji oporavljaju infrastrukturu.
|
| | |
| Podaci za izradu elektroničkog potpisa | Prema Zakonu o elektroničkom potpisu, to su jedinstveni podaci,
poput kodova ili privatnih kriptografskih ključeva, koje potpisnik koristi za
izradu elektroničkog potpisa.
|
| | |
| Podatak | Po Zakonu o tajnosti podataka, podatak je dokument, odnosno svaki napisani,
umnoženi, nacrtani, slikovni, tiskani, snimljeni, fotografirani, magnetni,
optički, elektronički ili bilo koji drugi zapis podatka, saznanje, mjera,
postupak, predmet, usmeno priopćenje ili informacija, koja s obzirom na svoj
sadržaj ima važnost povjerljivosti i cjelovitosti za svoga vlasnika.
|
| | |
| Pohranjivanje podataka sustava | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, postupak pohranjivanja sigurnosnog primjerka podataka
za slučaj gubitka, oštećenja ili uništenja podataka. Vidi i: Pričuvna pohrana - izrada.
|
| | |
| Ponovno uključivanje sustava u rad | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, skup postupaka za uključivanje računalnog sustava u
rad nakon neuobičajenog prekida rada tog sustava.
|
| | |
| Poslovno kritična funkcija/aktivnost | Poslovno kritične
funkcije, procesi ili aktivnosti su one poslovne funkcije koje ako ne
funkcioniraju mogu prouzročiti najveću štetu za organizaciju. Određivanje
poslovno kritičnih funkcija je temelj za izvedbu analize utjecaja na
poslovanja. Vidi također: Kritičan.
|
| | |
| Potpuna sigurnosna provjera | Po Uredbi o sigurnosnoj provjeri za pristup klasificiranim podacima, potpuna sigurnosna provjera se provodi za pristup podacima označenim kao državna tajna, službena tajna stupnja tajnosti vrlo tajno te vojna tajna stupnja tajnosti vrlo tajno.
|
| | |
| Pouzdanost | Dosljedno i očekivano ponašanje i rezultati.
|
| | |
| Povjerljivost | engl. confidentiality –
karakteristika informacija, da nisu dostupne neovlaštenom korisniku, entitetu
ili procesu
|
| | |
| Povlašteni pristup informac. sustavu | Povlašteni pristup resursima informacijskog sustava
(engl. administrative access) jest onaj pristup resursima informacijskog
sustava koji je omogućen korisnicima informacijskog sustava koji imaju velike
ovlasti koje im omogućuju zaobilaženje ugrađenih logičkih kontrola.
|
| | |
| Povrat pohranjenih podataka | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, postupak vraćanja podataka u prethodno stanje sa
sigurnosnog primjerka nakon gubitka, oštećenja ili uništenja podataka pri čemu
tako vraćen skup podataka mora biti u posljednjem sukladnom stanju i bez gubitka
informacija. Engl. Restore.
|
| | |
| Pravo na pristup informacijama | Prema Zakonu o pravu na pristup informacijama, to pravo obuhvaća pravo ovlaštenika na traženje i dobivanje
informacije kao i obvezu tijela javne vlasti da omogući pristup zatraženoj
informaciji, odnosno da objavljuje informacije kada za to i ne postoji poseban
zahtjev već takvo objavljivanje predstavlja njihovu obvezu određenu zakonom ili
drugim općim propisom.
|
| | |
| Pravo pristupa | Pravo na pristupanje repozitoriju, servisu ili sučelju, koje se može odobriti ili ukinuti.
|
| | |
| Prenošenje rizika | engl. Risk transfer - Vezano za određeni rizik, sa drugom stranom podjeliti teret gubitka ili koristi od dobitka.
|
| | |
| Preostali rizik | Rizik koji je preostao nakon postupka ovladavanja rizikom.
|
| | |
| Prevencija | Prema Zakonu o zaštiti i spašavanju, to su sve mjere i aktivnosti kojima se smanjuje ili
sprječava mogućnost nastanka prijetnje, odnosno smanjuju posljedice katastrofe.
|
| | |
| Pričuvna kopija podataka | Pričuvne kopije podataka (engl. backup) su pričuvne inačice
podataka (informacijska imovina i softverske komponente) koje su potrebne za
ponovno uspostavljanje (oporavak) poslovnih procesa organizacije te ostalih podataka
za koje organizacija procijeni da ih je potrebno pričuvno pohraniti.
|
| | |
| Pričuvna pohrana - izrada | engl. back-up: postupak izrade pričuvne kopije
elektroničkih ili tiskanih podataka u određenom formatu, čime je osigurana
raspoloživost podataka u slučaju da se originalni nositelj podataka izgubi,
uništi ili pokvari.
|
| | |
| Prihvaćanje rizika | engl. Risk Acceptance - odluka da se prihvati određeni rizik.
|
| | |
| Prijetnja | Potencijalni uzrok
nepoželjnog incidenta koji može prouzročiti štetu sustavu ili organizaciji.
|
| | |
| Pristup | Bilo koja izmjena poruke između sučelja, repozitorija ili servisa.
|
| | |
| Procedura | Specificiran način da se provede aktivnost ili proces (ISO 9000:2000).
|
| | |
| Proces | Skup povezanih i interaktivnih aktivnosti koje pretvaraju input u output (ISO 9000:2000).
|
| | |
| Procjena rizika | Cjelovit proces analize rizika
i vrednovanja rizika
|
| | |
| Procjenjivanje rizika informacijske sigu | Prema Uredbi o mjerama informacijske sigurnosti, to je sveobuhvatni proces vrednovanja rizika za klasificirane podatke.
|
| | |
| Prosudba | vidi: Revizija
|
| | |
| RA | engl. Risk Assesment –
vidi: Procjena rizika
|
| | |
| Računalo za vođenje zbirke | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, računalo u koje je ugrađena upravljačka i programska
oprema sustava za vođenje zbirke osobnih podataka.
|
| | |
| Ranjivost | Slabosti resursa ili
grupe resursa koje može iskoristiti jedna ili više prijetnji.
|
| | |
| Raspoloživost (dostupnost) | engl. availability –
karakteristika informacija i resursa da su dostupni i uporabljivi za ovlaštene
korisnike, onda kada su potrebni
|
| | |
| Razvojno računalo | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, računalo u koje je ugrađena potrebna upravljačka i
programska oprema u razvitku, oprema koja se provjerava, te oprema potpuno
jednaka opremi ugrađenoj u računala za vođenje zbirke osobnih podataka.
|
| | |
| Repozitorij | engl. Repository - Bilo koji način za trajnu ili privremenu pohranu podataka.
|
| | |
| Restauracija sustava / podataka | Postupci potrebni za
potpuni ponovni rad informacijskih sustava – pokretanje aplikacija s
ažurnim podacima. Obično uključuje učitavanje podataka s pričuvne pohrane.
|
| | |
| Resurs | Vidi: Informacijski resurs
|
| | |
| Revizija | engl. audit – Sustavan, neovisan i dokumentiran proces za prikupljanje dokaza audita i njihovo objektivno vrednovanje kako bi se utvrdilo do koje mjere su kriteriji audita ispunjeni. Spominje se i kao prosudba.
|
| | |
| Rezervna lokacija | Rezervna lokacija je ona
koja omogućava provođenje svih poslovnih procesa u slučaju da glavna (primarna)
lokacija nije raspoloživa. Obično je to lokacija koja je namijenjena rezervnim
kapacitetima informacijske tehnologije te drugim dijelovima organizacije za
poslovno kritične funkcije. Uključuje sve elemente koji su potrebni da se po
planu kontinuiteta poslovanja provode sve predviđene funkcije odnosno procesi.
Vidi također: Hladna lokacija; Vruća lokacija
|
| | |
| Rezervne mogućnosti | engl. Contingency: mjere, procesi,
politike, standardi, postupci, smjernice, praske, organizacijske strukture,
rješenja i drugi elementi, koji mogu biti administrativne, tehničke, upravljačke
ili pravne naravi, i osiguravaju veću otpornost resursa i poslovnih procesa u
odnosu na prekide u poslovanju.
|
| | |
| Rezidualni rizik | Vidi: Preostali rizik
|
| | |
| Rizik | Kombinacija
vjerojatnosti da prijetnja iskoristi ranjivost informacijskog resursa, te
negativnog utjecaja takvog događaja na poslovanje.
|
| | |
| RPO | engl. Recovery Point
Objective – vidi: Ciljana točka oporavka
|
| | |
| RTO | engl. Recovery Time
Objective – vidi: Ciljano vrijeme oporavka
|
| | |
| Sigurnosna akreditac. sustava registara | Prema Uredbi o mjerama informacijske sigurnosti, postupak kojim se utvrđuje da li su primijenjene mjere i standardi informacijske sigurnosti propisane za organizaciju rada, osoblje, prostor, informacijske sustave i klasificirane podatke, u prostorima u kojima se organizira prijem, korištenje, pohrana i daljnja distribucija klasificiranih podataka.
|
| | |
| Sigurnosna akreditacija inform. sustava | Po Zakonu o informacijskoj sigurnosti, sigurnosna akreditacija informacijskog sustava je
postupak u kojem se utvrđuje osposobljenost tijela i pravnih osoba navedenih u članku 1.
stavku 2. dotičnog zakona za upravljanje sigurnošću informacijskog sustava, a
provodi se utvrđivanjem primijenjenih mjera i standarda informacijske
sigurnosti.
|
| | |
| Sigurnosna provjera | Po Uredbi o sigurnosnoj provjeri za pristup klasificiranim podacima, sigurnosnom provjerom se utvrđuju činjenice od značaja za ocjenu povjerljivosti i pouzdanosti osobe za pristup klasificiranim podacima.
|
| | |
| Sigurnosni cilj | Poslovno očekivanje ili zahtjev koji je ovisan o sigurnosnom procesu.
|
| | |
| Sigurnosni spremnik | Prema Uredbi o mjerama informacijske sigurnosti, sef, kasa, te drugi protuprovalno opremljeni prostor za pohranu klasificiranih podataka.
|
| | |
| Sigurnost | Opetovano postizanje sigurnosnih ciljeva.
|
| | |
| SoA | engl. Statement of Applicability - vidi: Izvješće o primjenjivosti
|
| | |
| Socijalni inžinjering | Pokušaj prevare kako bi se saznala određena informacija (npr. lozinka) koja omogućava da se napadne informacijski sustav.
|
| | |
| Softver | engl. Software - svi operativni sustavi, programi, korisničke i servisne aplikacije.
|
| | |
| Središnje računalo zbirke | Po Uredbi o načinu
pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih
podataka, računalo u koje je ugrađena upravljačka i programska
oprema za obradu i pohranu zbirke osobnih podataka.
|
| | |
| Sredstvo za elektronički potpis | Prema Zakonu o elektroničkom potpisu, to je računalna oprema ili
računalni program ili njihovi relevantni sastojci koji su namijenjeni za
primjenu od strane davatelja usluga certificiranja za davanje usluga u vezi
s elektroničkim potpisima ili su namijenjeni za primjenu kod izrade ili
verificiranja elektroničkih potpisa.
|
| | |
| Stupanj tajnosti "Ograničeno" | Po Zakonu o tajnosti podataka, stupnjem tajnosti »OGRANIČENO« klasificiraju se
podaci čije bi neovlašteno otkrivanje naštetilo djelovanju i izvršavanju zadaća
državnih tijela u obavljanju poslova u području obrane, sigurnosno-obavještajnog sustava,
vanjskih poslova, javne sigurnosti, kaznenog postupka te znanosti, tehnologije,
javnih financija i gospodarstva ukoliko su podaci od sigurnosnog interesa za
Republiku Hrvatsku.
|
| | |
| Stupanj tajnosti "Povjerljivo" | Po Zakonu o tajnosti podataka, stupnjem tajnosti »POVJERLJIVO« klasificiraju se
podaci čije bi neovlašteno otkrivanje naštetilo slijedećim vrijednostima:
– temelji Ustavom utvrđenog ustrojstva Republike
Hrvatske,
– neovisnost, cjelovitost i sigurnost Republike Hrvatske,
– međunarodni odnosi Republike Hrvatske,
– obrambena sposobnost i sigurnosno-obavještajni sustav,
– sigurnost građana,
– osnove gospodarskog i financijskog sustava Republike Hrvatske,
– znanstvena otkrića, pronalasci i tehnologije od važnosti za nacionalnu
sigurnost Republike Hrvatske.
|
| | |
| Stupanj tajnosti "Tajno" |
Po Zakonu o tajnosti podataka, stupnjem tajnosti »TAJNO« klasificiraju se podaci
čije bi neovlašteno otkrivanje teško naštetilo slijedećim vrijednostima:
– temelji Ustavom utvrđenog ustrojstva Republike
Hrvatske,
– neovisnost, cjelovitost i sigurnost Republike Hrvatske,
– međunarodni odnosi Republike Hrvatske,
– obrambena sposobnost i sigurnosno-obavještajni sustav,
– sigurnost građana,
– osnove gospodarskog i financijskog sustava Republike Hrvatske,
– znanstvena otkrića, pronalasci i tehnologije od važnosti za nacionalnu
sigurnost Republike Hrvatske.
|
| | |
| Stupanj tajnosti "Vrlo tajno" | Po Zakonu o tajnosti podataka, stupnjem tajnosti »VRLO TAJNO« klasificiraju se
podaci čije bi neovlašteno otkrivanje nanijelo nepopravljivu štetu nacionalnoj
sigurnosti i vitalnim interesima Republike Hrvatske, a osobito sljedećim
vrijednostima:
– temelji Ustavom utvrđenog ustrojstva Republike Hrvatske,
– neovisnost, cjelovitost i sigurnost Republike Hrvatske,
– međunarodni odnosi Republike Hrvatske,
– obrambena sposobnost i sigurnosno-obavještajni sustav,
– sigurnost građana,
– osnove gospodarskog i financijskog sustava Republike Hrvatske,
– znanstvena otkrića, pronalasci i tehnologije od važnosti za nacionalnu
sigurnost Republike Hrvatske.
|
| | |
| Stupnjevi tajnosti klasificiranih podata | Po Zakonu o tajnosti podataka, stupnjevi tajnosti klasificiranih podataka su: "Vrlo tajno", "Tajno", "Povjerljivo" i "Ograničeno".
|
| | |
| Sučelje | engl. Interface - način prenošenja ulaznih i izlaznih informacija između korisnika i informacijskog sustava.
|
| | |
| Sustav upravljanja informac. sigurnošću | engl. kratica ISMS - Dio cjelokupnog sustava upravljanja u nekoj organizaciji, baziran je na upravljanju poslovnim rizicima, a zadaća mu je da skrbi o uspostavi, implementaciji, redovnom upravljanju, nadzoru, pregledavanju, održavanju i poboljšavanju informacijske sigurnosti.
|
| | |
| Sustav vođenja zbirke osobnih podataka | Po Uredbi o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka, sustav koji se sastoji od računalne,
telekomunikacijske, upravljačke i programske opreme, te svih osobnih podataka
koji se tim sustavom unose, pohranjuju i prenose.
|
| | |
| Tajna | Informacija koju na kontrolirani način zajednički koristi grupa ljudi.
|
| | |
| Tehnička zaštita |
Tehničku zaštitu čine specijalizirani uređaji
i sustavi kojima se detektiraju, obrađuju i analiziraju oni procesi (i
pojedinci) koji mogu dovesti do povrede zaštićenog prostora, objekta ili
otuđenja zaštićenog predmeta.
Prema Zakonu o privatnoj zaštiti, tehnička zaštita razumijeva stvaranje tehničkih
uvjeta za sprječavanje protupravnih radnji usmjerenih prema štićenoj osobi ili
imovini.
|
| | |
| Terminal | Sučelje koje direktno koristi sam korisnik.
|
| | |
| Testiranje i vježbanje | Postupci gdje se bez
pojave incidenta slijedi u potpunosti ili u većem dijelu Plan kontinuiteta
poslovanja, kako bi se provjerilo i osiguralo da plan sadrži sve potrebne
informacije i daje očekivane rezultate. Pri testiranju se provjerava
tehnologija, prvenstveno na rezervnoj lokaciji; prilikom vježbanja se
provjerava organiziranost, postupci i ljudi.
|
| | |
| Tjelesna zaštita | Prema Zakonu o privatnoj zaštiti, tjelesna zaštita razumijeva zaštitu osoba i
imovine koja se obavlja osobnom nazočnošću osobe koja obavlja poslove zaštite i
njegovom zaštitnom aktivnošću, bez dominantne uporabe tehničkih sredstava i
naprava.
|
| | |
| Transfer rizika | vidi: Prenošenje rizika
|
| | |
| Tretman rizika | Vidi: Ovladavanje rizicima
|
| | |
| Udaljen | Za potrebe upravljanja
kontinuitetom poslovanja određuje se dovoljna udaljenost drugih lokacija od
osnovne (primarne) lokacije kako niti jedan vjerojatan incident ne bi pogodio
obje lokacije. Primjeri: udaljeno mjesto pohrane podataka, udaljena rezervna
lokacija.
|
| | |
| Udaljeni pristup | Udaljeni pristup resursima informacijskog sustava organizacije je pristup tim resursima s udaljene lokacije pomoću telekomunikacijske
infrastrukture nad kojom organizacija nema potpunu kontrolu ili nadzor.
|
| | |
| Učinak | Direktan ili indirektan trošak incidenta koji uključuje i trošak ponovnog uspostavljanja resursa u stanje prije pojave incidenta.
|
| | |
| Učinkovitost | Mjera do koje su ciljevi nekog procesa, usluge ili aktivnosti postignuti. Učinkovit proces je onaj koji postiže svoje ciljeve.
|
| | |
| Ugovori u elektroničkom obliku | Prema Zakonu o elektroničkoj trgovini, to su ugovori što ih pravne i fizičke osobe u cijelosti
ili djelomično sklapaju, šalju, primaju, raskidaju, otkazuju, pristupaju i
prikazuju elektroničkim putem koristeći elektronička, optička ili slična
sredstva, uključujući, ali ne ograničavajući se na prijenos Internetom.
|
| | |
| Ugroza | Prema Uredbi o mjerama informacijske sigurnosti, potencijalni uzrok koji može nanijeti štetu klasificiranom podatku ili informacijskom sustavu u kojem se koriste klasificirani podaci.
|
| | |
| Umanjivanje rizika | engl. Risk reduction - Koraci koji se poduzimaju kako bi se umanjila vjerojatnost i/ili negativne posljedice vezane za rizik.
|
| | |
| Uninterruptible Power Supply (UPS) | Vidi: Uređaj za neprekidno napajanje.
|
| | |
| Unutarnja revizija | engl. Internal audit - Revizija koju provodi sama organizacija, u kojoj se pregledavaju vlastiti sustavi, procesi i procedure.
|
| | |
| Upravljačke mjere zaštite (kontrole) | Po HNB-ovoj Odluci o primjerenom upravljanju informacijskim sustavom, upravljačke kontrole (mjere zaštite) uključuju donošenje internih
akata vezanih uz informacijski sustav i uspostavljanje odgovarajuće
organizacijske strukture te osiguravaju primjenu internih akata vezanih uz
informacijski sustav u cilju osiguravanja funkcionalnosti i sigurnosti
informacijskog sustava.
|
| | |
| Upravljanje | Određivanje i postizanje ciljeva kroz optimiziranu uporabu resursa.
|
| | |
| Upravljanje kontinuitetom poslovanja | engl. Business Continuity Management - BCM: cjelovit proces
upravljanja koji na osnovu mogućih učinaka |
