Slovník pojmů

Akceptace rizika / Risk acceptance

Rozhodnutí vedení přijmout existující úroveň rizika.

Aktivum / Asset

Vše, co má pro organizaci hodnotu hmotnou (zaměstnanci, počítač, materiál, finanční hotovost apod.) nebo nehmotnou (programy, data, kvalita personálu apod.).

Analýza rizik (AR) / Risk analysis

Proces, který slouží k odhadu ztrát, jež mohou vzniknout působením hrozeb na systém, a dává přehled o nebezpečnosti jednotlivých hrozeb, jejich zdrojích, zranitelnostech hodnoceného systému a rizikách, kterým je hodnocený systém vystaven.

Autentizace / Authentification

Poskytnutí záruky týkající se identity subjektu nebo objektu, např. ujištění, že konkrétní uživatel je skutečně ten, za koho se prohlašuje, resp. schopnost zjistit, kdo vydal daný příkaz nebo požadavek.

Autorizovaný uživatel / Accredited user

Uživatel, který má určité právo nebo povolení pracovat v IS a s aplikacemi podle stanovených zásad přístupu.

Bezpečnost informací / Information security

Vlastnost nebo stav ochrany informací proti potenciálním ztrátám. Opatření k zachování důvěrnosti, integrity, dostupnosti, autentičnosti, odpovědnosti, nepopiratelnosti, spolehlivosti a správnosti.

Bezpečnost IS / IS security

Ochrana IS a informací, které jsou v nich uchovávány, zpracovávány a přenášeny. Stav IS, ve kterém jsou hrozící rizika pomocí vhodných opatření snížena na přijatelnou úroveň.

Bezpečnostní cíle / Security aims

Stav bezpečnosti, který má daný systém nebo produkt dosáhnout.

Bezpečnostní funkce / Safety function

Funkce provádějící požadovanou činnost, zajišťující realizaci bezpečnostních požadavků.

Bezpečnostní incident / Safety incident

Jedna nebo více nechtěných bezpečnostních událostí s vysokou pravděpodobností kompromitace činnosti organizace nebo informačního systému.

Bezpečnostní manažer / Security manager

Zaměstnanecká role pro výkon odpovědnosti gestora IS za bezpečnost s definováním odpovědností a pravomocí.

Bezpečnostní mechanismus / Safety mechanism

Logika nebo algoritmus, který implementuje příslušnou funkci prosazující bezpečnost, nebo pro bezpečnost relevantní funkci v hardwarové nebo softwarové podobě.

Bezpečnostní opatření / Safety measures

Souhrn prostředků a opatření, kterými je prosazována bezpečnostní politika s cílem navodit požadovaný stupeň bezpečnosti.

Bezpečnostní politika IS / IS security policy

Celkový záměr vedení a směr řízení bezpečnosti informací se stanovením kriterií pro hodnocení rizik.

Bezpečnostní rada kraje (BRK) / District security council

Koordinační orgán kraje pro přípravu na krizové situace

Bezpečnostní rada určené obce (BRUOb) / Municipality security council

Koordinační orgán určené obce pro přípravu na krizové situace

Bezpečnostní rada státu (BRS) / National security council

Stálý pracovní orgán vlády ČR pro koordinaci bezpečnosti ČR a přípravu návrhů opatření k jejímu zajištění

Bezpečnostní událost / Security event

Identifikovaný stav systému, služby nebo sítě, ukazjící na možnost porušení bezpečnostní politiky nebo selhání bezpečnostních opatření.

Biologické zbraně (BZ) / Biological weapons

Druh zbraní, které patří mezi zbraně hromadného ničení. Využívají škodlivých účinků biologických látek na lidský nebo jiný živý organismus. Skládají se z biologických látek a prostředků jejich dopravy na cíl. Zahrnují rovněž využití infikovaných hlodavců, hmyzu apod.

Citlivá data / Sensitive data

Chráněná data mající pro chod organizace zásadní význam. Jejich vyzrazením, zneužitím, neautorizovanou změnou nebo nedostupností by vznikla organizaci škoda, případně by organizace nemohla řádně plnit svoje poslání.

Civilní nouzové plánování (CNP) / Civil emergency planning

"Proces plánování opatření k zajištění ochrany vnitřní bezpečnosti a veřejného pořádku, ochrany obyvatelstva, ochrany ekonomiky, trvalé funkčnosti státní správy, přijatelné úrovně společenské a hospodářské činnosti státu a obyvatelstva"

Civilní ochrana (CO) / Civil protection

Souhrn činností a postupů určených k ochraně civilního obyvatelstva před nebezpečím a k pomoci obyvatelstvu při odstraňování bezprostředních účinků krizových situací a mimořádných událostí a při vytváření nezbytných podmínek pro jejich přežití

Číselník nezbytných dodávek (CND) / Numerical catalogue of necessary

Přehled jednotného číselného označení zavedených položek nezbytných dodávek, navazující na číselník standardní klasifikace produkce

Dostupnost / Availability

Zajištění, že informace a důležité služby jsou dostupné uživateli, když je třeba a v potřebném rozsahu.

Důvěrnost / Confidentiality

Zajištění, že informace jsou přístupné nebo sděleny pouze tomu, kdo je k jejich přístupu oprávněn.

EPS / EPS - Electric Fire Alarm

Elektrická požární signalizace

Evakuace / Evacuation

Souhrn opatření zabezpečující přemístění (odsun) osob, zvířat, kulturních hodnot a věcných prostředků v daném pořadí priority, z ohroženého prostoru na jiné území, ve kterém je zajištěno náhradní ubytování, stravování a nezbytné služby pro obyvatelstvo, ustájení pro hospodářská zvířada a uložení pro věcné a kulturní prostředky

EZS / EZS - Electronical Alarm System

Elektronický zabezpečovací systém

Firewall / Firewall

Bezpečnostní prvek ochrany sítě

Fyzická bezpečnost / Physical security

Fyzická (objektová) bezpečnost – ochranná opatření zajišťující přístup a kontrolu do zabezpečených prostorů a objektů, kontrolu neautorizovaných narušení bezpečnostních perimetrů a ochranu před vlivy provozního prostředí.

Havárie / Average

Nežádoucí mimořádná, částečně nebo zcela neovládaná, časově a prostorově ohraničená událost, která vznikla nebo jejíž vznik bezprostředně hrozí v souvislosti s provozem technických zařízení, výrobou, užitím, skladováním, zneškodňováním nebo přepravou nebezpečných látek, která vede ke ztrátě života, poškozenínebo ohrožení zdraví lidí, živých organismů nebo životního porstředí nebo k prokazatelné újmě na majetku.

Havarijní plán (HP) / Emergency plan

Dokument, v němž jsou uvedeny popisy činností a opatření prováděných při vzniku závažné mimořádné události nebo havárie vedoucí k minimalizaci jejích následků

Havarijní připravenost / Emergency preparedness

Příprava opatření na odvrácení dopadů havárií nebo alespoň na jejich zmírnění.

Hmotné rezervy / Material reserves

Vybrané základní suroviny, materiály, polotovary a výrobky určené pro zajištění obranyschopnosti státu a obrany státu, pro odstranění následků krizových situací a pro ochranu důležitých hospodářských zájmů státu

Hodnota aktiv / Assets value

Objektivní vyjádření obecně vnímané ceny nebo subjektivní ocenění důležitosti (kritičnosti) aktiva, popř. kombinace obou přístupů.

Hodnocení rizik / Risk rating

Celkový proces analýzy a vyhodnocení rizik, tj. porovnávání odhadnutého rizika vůči daným kriteriím pro určení jeho významu.

Hospodářské opatření pro krizové stavy (HOPKS) / Economic measure for emergenies

Organizační, materiální nebo finanční opatření přijímaná správním úřadem (státem) v krizových stavech pro zabezpečení nezbytné dodávky výrobků prací a služeb, bez nichž nelze zajistit překonání krizových stavů

Hrozba / Threat, Hazard

Potenciálně ničivá fyzikální událost, jev nebo lidská aktivita, která může zapříčinit ztrátu životů nebo zranění, škody na majetku, sociální a ekonomické poruchy nebo environmentální znehodnocení

HW / Hardware

Technické vybavení

Chemické zbraně (CHZ) / Chemical weapons

Chemické zbraně jsou zbraně hromadného ničení, jejichž účinek je založený na toxických vlastnostech chemických látek. Hlavní komponenty chemických zbraní jsou bojové otravné látky a prostředky jejich použití, včetně nosičů, přístrojů a zařízení pro navedení na cíl

ICT / Information and Communication Technology

Informační a komunikační technologie

ID / ID, Identification

identifikátor uživatele

Informační bezpečnost / Security of information

Bezpečnost při manipulaci s informacemi, především vzhledem k požadavkům na důvěrnost, integritu a dostupnost informací.

Integrita / Integrity

Zajištění správnosti, úplnosti a aktuálnosti informací a softwaru k jejich zpracování.

Internet / Internet

celosvětová síť počítačů komunikujících prostřednictvím IP protokolů

Interoperabilita / Interoperability

Schopnost společně působit při plnění stanovených cílů nebo-li schopnost systémů, jednotek či organizací poskytovat služby jiným systémům, jednotkám či organizacím a akceptovat je od nich a používat takto sdílené služby pro efektivní společnou činnost

IS / IS, Information system

Informační systém

ISMS / Information Security Management System

Systém řízení bezpečnosti informací. Součást řízení organizace, zaměřená na řízení rizik a zlepšování bezpečnosti IS organizace.

ISO / International Organization for Standardization

Mezinárodní organizace pro normalizaci

IT / Information Technology

Informační technologie

Integrovaný záchranný systém (IZS) / Integrated rescue systém

Koordinovaný postup jeho složekm při přípravě na mimořádné události a při provádění záchranných a likvidačních prací.

Jaderné zbraně (JZ) / Nuclear weapens

Jaderné zbraně jsou zbraně hromadného ničení, založené na využití vnitrojaderní energie, vznikající při štěpných reakcích dělení těžkých jader některých izotopů uranu a plutonia nebo při termojaderných reakcích syntézy lehkých jader izotopů vodíku (deuteria a tritia).

Katastrofa, Pohroma / Catastrophe, Disaster

Náhlá událost s velkými ztrátami na životech a zdraví obyvatelstva, velkými škodami na majetku a životním prostředí, včetně životně důležitém zásobování obyvatelstva značného rozsahu vyžadující centrální řízení

KM / Crisis management

Krizový management

Komunikační bezpečnost / Communication security

Oblast bezpečnosti, která se věnuje technickým otázkám realizace bezpečnosti komunikačních prostředků.

Kritická infrastruktura (KI) / Critical infrastructure

Výrobní i nevýrobní systém, jehož nefunkčnost by mohl mít vážné dopady na bezpečnost, ekonomiku a zachování nezbytného rozsahu dalších základních funkcí státu

Krizová situace (KS) / Crisis, emergency situation

Mimořádná událost, při níž je vyhlášen tzv. krizový stav

Krize / Crisis

Situace, v niž je významným způsobem narušena rovnováha mezi základními charakteristikami systému na jedné straně a postojem okolního prostředí na straně druhé

Krizové plánování / Crisis planning

Aktivita příslušných orgánů krizového řízení zaměřená na minimalizaci (prevenci) možnosti vzniku krizových situací. Hledání nejvhodnějších způsobů protikrizové intervence, optimalizaci metod a forem zvládání těchto nežádoucích jevů (tj. redukci dopadů krizových situací) a stanovení nejracionálnějších a ekonomicky nejvýhodnějších cest obnovy postižených systémů a jejich návratu do nového běžného stavu.

Krizová připravenost / Crisis preparedness

Příprava opatření k řešení vlastních krizových situací a k podílu na řešení krizových situací ve svém okolí

Krizové řízení (KŘ) / Crisis managment, emergency

Soubor řídících činností věcně příslušných orgánů zaměřených na analýzu a vyhodnocení bezpečnostních rizik, plánování, organizování, realizaci a kontrolu činností prováděných v souvislosti s řešením krizové situace

Krizový management (KM) / Crisis management

Krizový management zahrnuje systém a metody řešení řízení mimořádných událostí / krizových situací specializovanými odborníky, kteří tvoří skupinu souhrnně nazývanou krizový management

Krizový plán (KP) / Crisis plan

Souhrnný plánovací dokument, který zpracovávají zákonem stanované subjekty, a který obsahuje souhrn opatření a postupů k řešení krizových situací

Krizový stav (KS) / Crisis state

Legislativní opatření vyhlašované Parlamentem ČR (stav ohrožení státu a válečný stav), vládou ČR (nouzový stav) nebo hejtmanem kraje / primátorem (stav nebezpečí) za účelem řešení krizové situace

Krizový štáb kraje (KŠK) / Crisis district staff

Pracovní orgán kraje (hejtmana) k řešení krizových situací

Krizový štáb určené obce (KŠKUOb) / Crisis municipality staff

Pracovní orgán určené obce (starosty) pro řešení krizových situací

LAN / Local Area Network

Lokální počítačová síť

Likvidační práce (LP) / Salvage, clearance operations

Činnosti k odstranění následků způsobených mimořádnou událostí / krizovou situací

Management rizik / Risk managment

Řízené činnosti, zaměřené k plánování, organizování a kontrole organizace vzhledem k existujícím rizikům.

Mimořádná událost (MU) / Extraordinary incident

Škodlivé působení sil a jevů vyvolaných činností člověka, přírodními vlivy, a také havárie, které ohrožují život, zdraví, majetek nebo životní prostředí a vyžadují provedení záchranných a likvidačních prací

Nezbytná dodávka (ND) / Necessary delivery

Dodávka výrobků, prací a služeb, zajišťována prioritně právnickou osobou a podnikající fyzickou osobou (dodavatelem nezbytné dodávky). Dalším zdrojem můžou být zásoby vytvořené v rámci státních hmotných rezerv, případně v rámci mezinárodní spolupráce a pomoci, bez níž nelze zajistit překonání krizových stavů

Obnovovací (asanační) práce / Renovation works

Činnosti spočívající v revitalizaci životního prostředí a činnosti směřující k únosné obnově životního prostředí, společenského života a materiálních hodnot

Oddělení odpovědností / Responsability department

Postup ochrany, který zajistí provedení některých operací rozdílnými uživateli. Hlavním pravidlem oddělení odpovědností je, že osobě odpovědné za určitou přesně zformovanou operaci nesmí být povoleno tuto operaci i vykonávat.

Odmítnutí služby / Dismissing of service

Ztráta dostupnosti způsobená náhodnou nebo úmyslnou činností uživatele nebo výpadkem systému, které ovlivňují funkčnost IS.

Ochrana obyvatelstva (OO) / Civil protection

Plnění úkolů civilní obrany v době ozbrojeného konfliktu a civilní ochrany mimo něj. Jedná se zejména o varování, evakuaci, ukrytí, zabezpečení nouzového přežití obyvatelstva a další opatření k zabezpečení ochrany života, zdraví a majetku obyvatel ČR

OS / Operating system

Operační systém

Produkt / Product

Softwarový nebo hardwarový výrobek IT zabezpečující funkce, navržené pro přímé využití nebo k začlenění do různých systémů.

Provozovatel systému / System operator

Subjekt, který provádí alespoň některé informační činnosti související s informačním systémem.

Přístupové právo / Access right

Uživateli nebo subjektu přidělené oprávnění uskutečňovat typ přístupu.

Riziko / Risk

Nekvantifikovatelná náhoda, při které je aktivum vystaveno možnosti vzniku škody. Vyjadřuje pravděpodobnost ohrožení aktiva, míru nebezpečí, že se uplatní hrozba a dojde k nežádoucímu výsledku vedoucímu ke vzniku škody.

Role / Role, Status

Určená množina funkčně příbuzných činností a potřebných autorizací pro provádění těchto činností, jež může být přidělena uživatelům.

Server / Server

Uzlový počítač sítě

Severoatlantická aliance (NATO) / North Atlantic Treatment Organization

Organizace Severoatlantické smlouvy, jejímž hlavním cílem je vytvoření společenství kolektivní obrany k ochraně svobody, bezpečnosti a stability členů severoatlantické aliance

Správce systému / System administrator

Subjekt, který zabezpečuje zpracování informací a informační systém provozuje

SW / Software

Programové vybavení

UPS / Uninterruptible Power Supply

Nepřerušitelný zdroj napájení

Uživatel / User

Součást systému, která v rozsahu přidělených pravomocí využívá informace (služby, funkce) systému, zajišťuje vstupní informace potřebné pro identifikaci objektu nebo prostředku.

VPN / Virtual Private Network

Virtuální privátní síť

Zbytkové riziko / Residual risk

Riziko, zbývající po uplatnění bezpečnostních opatření ke zvládání rizik.

Zranitelnost / Vulnerability

Slabina v systému, která umožňuje působení hrozby na slabá místa bezpečnosti IS

Zvládání rizik / Risk managing

Proces výběru a přijímání opatření pro snížení rizik.

helpdesk login

hlavní nabídka

novinky