Термины из «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем»

Материал из CDTOwiki
Перейти к: навигация, поиск
Наименование публикации
Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
На этой странице собраны избранные термины и их определения из публикации.


Список терминов:

Автоматизированная система,
Анализ рисков,
Верификация,
Внешняя автоматизированная система,
Домен безопасности,
Компонент,
Обработка рисков,
Организационные меры безопасности,
Остаточный риск,
Оценка рисков,
Подсистема,
Риск,
Технические меры безопасности,
Управленческие меры безопасности,
Уязвимость

Ссылки:Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

Компонент
Поддающаяся идентификации отдельная часть (элемент) автоматизированной системы, которая реализует часть функциональных возможностей системы
см. основную статью о термине Компонент

Внешняя автоматизированная система
Отдельная автоматизированная система, которая имеет связи с автоматизированной системой, являющейся объектом оценки

Управленческие меры безопасности
Меры безопасности информационной системы, направленные на менеджмент рисков и менеджмент информационной безопасности информационных систем

Организационные меры безопасности
Меры безопасности информационной системы, которые, главным образом, реализуются и выполняются операторами, а не системами

Автоматизированная система
Информационная система, включая элементы, не связанные с информационной технологией, рассматриваемые с учетом условий ее эксплуатации
см. основную статью о термине Автоматизированная система

Остаточный риск
Риск, который остается после обработки рисков

Риск
Потенциальная возможность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей активов или группы активов организаций
см. основную статью о термине Риск

Анализ рисков
Cистемный подход к определению величины риска
см. основную статью о термине Анализ рисков

Оценка рисков
Процесс, включающий в себя идентификацию рисков, анализ рисков и оценивание рисков

Обработка рисков
Процесс выбора и реализации мер обеспечения безопасности (security controls) для изменения рисков

Домен безопасности
Часть автоматизированной системы, которая реализует одни и те же политики безопасности
см. основную статью о термине Домен безопасности

Подсистема
Один или более компонентов автоматизированной системы, которые допускают их выполнение отдельно от остальной системы
см. основную статью о термине Подсистема

Технические меры безопасности
Меры безопасности информационной системы, которые реализуются и выполняются самой информационной системой через механизмы, содержащиеся в аппаратных, программных или программно-аппаратных компонентах системы

Верификация
Процессы оценки, используемые для подтверждения того, что меры обеспечения безопасности для автоматизированной системы реализованы корректно, и их применение является эффективным
см. основную статью о термине Верификация

Уязвимость
Недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование
см. основную статью о термине Уязвимость


На правах цитирования
Все термины и их определения представлены на правах цитирования.
Указание на автора и источник заимствования дано на основной странице описания публикации по адресу «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем»
Источник — https://cdto.wiki/index.php?title=Ссылки:Информационная_технология._Методы_и_средства_обеспечения_безопасности._Оценка_безопасности_автоматизированных_систем/термины&oldid=16606