Słownik

Mechanizm bezpieczeństwa definiujący, kto i w jakim zakresie może uzyskać dostęp do zasobów IT.

Długotrwała, wysoce ukierunkowana i zaawansowana kampania cyberataków prowadzona przez zorganizowane grupy, mająca na celu nieautoryzowany dostęp do sieci i danych.

Polityka umożliwiająca pracownikom korzystanie z prywatnych urządzeń w środowisku firmowym.

System zarządzania tożsamością i dostępem użytkowników zewnętrznych.

Globalna certyfikacja potwierdzająca kompetencje w zarządzaniu bezpieczeństwem informacji.

Osoba odpowiedzialna za strategię i nadzór nad cyberbezpieczeństwem w organizacji.

Model zarządzania urządzeniami mobilnymi, w którym firma zapewnia sprzęt, ale zezwala na prywatne korzystanie.

Specjalistyczna jednostka odpowiedzialna za zarządzanie incydentami bezpieczeństwa w organizacjach.

Automatyczne monitorowanie i korygowanie konfiguracji bezpieczeństwa w środowiskach chmurowych.

Atak wykorzystujący zaufanie przeglądarki do przesyłania nieautoryzowanych żądań w imieniu użytkownika.

Proces zbierania, analizowania i wykorzystywania informacji o zagrożeniach cybernetycznych.

Standardowy identyfikator publicznych podatności w oprogramowaniu i sprzęcie.

Standardowa metryka oceny krytyczności podatności bezpieczeństwa.

Otwartoźródłowy system klasyfikacji słabości bezpieczeństwa w oprogramowaniu.

Cyberbezpieczeństwo to praktyki i technologie chroniące systemy komputerowe, sieci i dane przed nieautoryzowanym dostępem, uszkodzeniem lub kradzieżą.

Złośliwe działanie wymierzone w systemy informatyczne, mające na celu naruszenie poufności, integralności lub dostępności danych.

Strategia zarządzania sprzętem mobilnym oparta na kontrolowanym wyborze urządzeń przez pracowników.

Atak polegający na przeciążeniu systemu ofiary ogromną liczbą zapytań z wielu źródeł.

Technologia monitorująca i kontrolująca przepływ danych w celu zapobiegania ich wyciekom.

Unijne rozporządzenie regulujące odporność cyfrową instytucji finansowych.

Praktyka zbierania i publikowania wrażliwych danych osobowych bez zgody ofiary.

System wykrywania i reagowania na zagrożenia bezpieczeństwa na punktach końcowych.

System do zarządzania i zabezpieczania mobilnych urządzeń, aplikacji i danych.

Ramy oceny wpływu organizacji na środowisko, społeczeństwo i zarządzanie.

Otwarte standardy uwierzytelniania bezhasłowego oparte na kryptografii klucza publicznego.

Europejskie rozporządzenie regulujące przetwarzanie danych osobowych.

Narzędzie do szyfrowania, podpisywania i uwierzytelniania danych zgodne ze standardem OpenPGP.

Zintegrowane zarządzanie ładem korporacyjnym, ryzykiem i zgodnością regulacyjną.

System zarządzania tożsamością i kontrolą dostępu w organizacji.

Zbiór technologii umożliwiających gromadzenie, przetwarzanie i wymianę informacji.

System uwierzytelniający użytkowników i wystawiający tokeny tożsamości.

System pasywnego wykrywania zagrożeń sieciowych i systemowych.

Wskaźnik ataku pozwalający na identyfikację zamiarów cyberprzestępców jeszcze przed naruszeniem systemu.

Artefakt techniczny wykorzystywany do identyfikacji śladów ataku w systemach IT.

System bezpieczeństwa sieciowego blokujący aktywne ataki w czasie rzeczywistym.

Międzynarodowa norma określająca wymagania dla systemu zarządzania bezpieczeństwem informacji (ISMS).

Oprogramowanie stworzone w celu wyrządzenia szkód, kradzieży danych lub przejęcia kontroli nad systemem.

System do kontroli aplikacji mobilnych w środowisku firmowym, niezależnie od zarządzania urządzeniem.

Narzędzie do bezpiecznego udostępniania, kontroli i szyfrowania dokumentów firmowych na urządzeniach mobilnych.

Platforma do zarządzania i zabezpieczania urządzeń mobilnych w środowisku firmowym.

Metoda uwierzytelniania wymagająca użycia co najmniej dwóch niezależnych składników.

Technika ataku, w której napastnik przechwytuje i modyfikuje komunikację między dwiema stronami bez ich wiedzy.

Technologia ochrony urządzeń mobilnych przed złośliwym oprogramowaniem, phishingiem i atakami sieciowymi.

Zaktualizowana dyrektywa UE dotycząca bezpieczeństwa sieci i informacji.

Ramy zarządzania ryzykiem cyberbezpieczeństwa opracowane przez NIST.

Protokół autoryzacji umożliwiający bezpieczny dostęp do zasobów bez ujawniania haseł.

Pozyskiwanie danych z ogólnodostępnych źródeł w celach analitycznych i bezpieczeństwa.

Systemy technologii operacyjnej sterujące procesami fizycznymi.

Tymczasowe, jednorazowe hasło używane do uwierzytelnienia użytkownika.

System i praktyki kontroli oraz monitorowania dostępu do kont uprzywilejowanych w środowisku IT.

Nowoczesna metoda uwierzytelniania użytkowników bez użycia haseł, oparta na kryptografii klucza publicznego.

Kontrolowany atak symulowany w celu identyfikacji luk bezpieczeństwa.

System szyfrowania i podpisywania danych służący do ochrony prywatności i autentyczności informacji.

Technika cyberataku polegająca na podszywaniu się pod zaufane źródła w celu wyłudzenia danych.

Technika phishingu wykorzystująca kody QR do wyłudzania danych i infekowania urządzeń.

Rodzaj złośliwego oprogramowania blokującego dostęp do danych lub systemu w celu wymuszenia okupu.

Otwarty dokument standaryzacyjny opisujący protokoły, formaty i technologie internetu.

Standard szyfrowania i podpisywania wiadomości e-mail.

Nowoczesna architektura sieciowa łącząca funkcje bezpieczeństwa z dostępem do usług w chmurze blisko użytkownika.

Zdarzenie naruszające polityki bezpieczeństwa informacji lub zagrażające poufności, integralności bądź dostępności zasobów IT.

System do zarządzania informacjami i zdarzeniami bezpieczeństwa.

Platforma do automatyzacji, koordynacji i przyspieszania reakcji na incydenty bezpieczeństwa.

Centrum operacji bezpieczeństwa monitorujące i reagujące na zagrożenia IT.

Standard audytu bezpieczeństwa i zarządzania danymi dla dostawców usług w chmurze.

Technika ataku polegająca na manipulacji zapytaniami SQL w aplikacjach webowych.

Kryptograficzny protokół komunikacyjny służący do bezpiecznego zarządzania systemami i przesyłania danych.

Mechanizm umożliwiający użytkownikowi jednokrotne logowanie do wielu systemów i aplikacji.

Uporczywe śledzenie i nękanie osoby przy użyciu środków komunikacji elektronicznej.

Protokół kryptograficzny zabezpieczający komunikację w sieciach komputerowych.

Otwarty standard sprzętowego uwierzytelniania dwuskładnikowego opracowany przez FIDO Alliance.

Platforma do centralnego zarządzania wszystkimi rodzajami urządzeń końcowych w organizacji.

Technologia szyfrująca transmisję danych i chroniąca prywatność w sieci.

Zintegrowana platforma bezpieczeństwa łącząca dane wielu domen w celu wykrywania i reagowania na zagrożenia.

Atak polegający na wstrzyknięciu złośliwego kodu JavaScript do zaufanych aplikacji webowych.

Model bezpieczeństwa oparty na ciągłej weryfikacji tożsamości i stanu urządzeń.