Základní pojmy
V tabulce najdete základní pojmy spojené z bezpečností informačních systémů. Kompletní ITIL® výkladový slovník v češtině, v1.0, z 29.července 2011 můžete získat zde.
| Česky | Anglicky | Popis |
| Aktivum | Asset | Zdroj nebo způsobilost. Aktiva poskytovatele služby zahrnují vše, co může přispět k dodávce služby. Typy aktiv mohou být následující: management, organizace, proces, znalost, lidé, informace, aplikace, infrastruktura nebo finanční kapitál. |
| Bezpečnost informací | Information Security Management | Proces odpovídající za zajištění toho, aby důvěrnost, integrita a dostupnost aktiv, informací, dat a služeb IT odpovídala dohodnutým potřebám businessu. Správa bezpečnosti informací podporuje bezpečnost businessu a má širší rozsah než poskytovatel služeb IT, a zahrnuje manipulaci s dokumenty, přístupy do budov, telefonní hovory atd. pro celou organizaci. |
| Dostupnost | Availability | Schopnost konfigurační položky nebo služby IT provádět dohodnutou funkci, když je požadována. Dostupnost je určována ze spolehlivosti, udržovatelnosti, servisovatelnosti, výkonnosti a bezpečnosti. Dostupnost je zpravidla vypočítávána jako procentní podíl. Výpočet je často založen na dohodnuté provozní době služby a odstávkách / výpadcích. Nejlepší praktikou je počítat dostupnost z výsledků měření výstupů pro business. |
| Dopad | Impact | Míra účinku incidentu, problému nebo změny na podnikové procesy. Dopad je často založen na tom, jaký vliv bude mít na úrovně služby. Dopad a naléhavost jsou užívány pro přiřazení priority. |
| Důvěrnost | Confidentiality | Bezpečnostní princip, jenž vyžaduje, aby data byla dostupná pouze pro autorizované osoby. |
| Hrozba | Threat | Hrozbou je cokoli, co může zneužít zranitelnosti. Každá potenciální příčina incidentu může být považována za hrozbu. Např. požár je hrozbou, která může zneužít zranitelnosti hořlavých podlahových krytin. |
| Incident | Incident | Neplánované přerušení služeb IT nebo omezení kvality služby IT. Inci-dentem je rovně porucha konfigurační položky, která dosud neovlivnila službu - např. porucha jednoho ze zrcadlených disků. |
| Integrita | Integrity | Bezpečnostní princip, který zajišťuje, že data a konfigu-rační položky jsou modifikovány pouze oprávněným personálem a činnostmi. Inte-grita uvažuje všechny možné příčiny modifikace, včetně softwarových a hardwaro-vých poruch, živelních událostí a lidských zásahů. |
| Riziko | Risk | Možná událost, která by mohla způsobit poškození nebo ztrátu, případně ovlivnit schopnost dosáhnout cílů. Riziko je poměřováno pravděpodobností hrozby, zranitelností aktiva z hlediska této hrozby a dopadem, které by hrozba měla, pokud by nastala. Riziko může být definováno také jako nejistota výstupu a může být užito ve smyslu měření pravděpodobnosti pozitivních stejně jako negativních výstupů. |
| Zranitelnost | Vulnerability | Slabina, která může být zneužita hrozbou - např. otevřený port na firewallu, heslo, které nebylo nikdy změněno, nebo hořlavý koberec. Chybějící kontrolní mechanismus je také považován za zranitelnost. |
