Skip to main content

03.1 Terminy i definicje

Definicje stosowane w ISO/IEC 27002

Dla celów niniejszego dokumentu stosuje się następujące terminy i definicje. ISO oraz IEC utrzymują bazy terminologiczne dostępne pod następującymi adresami:

Kluczowe pojęcia:

  • Kontrola dostępu (access control) – środki zapewniające, że fizyczny i logiczny dostęp do zasobów jest autoryzowany i ograniczony na podstawie wymagań biznesowych i bezpieczeństwa informacji.
  • Aktywa (asset) – wszystko, co ma wartość dla organizacji, w tym informacje, procesy biznesowe, systemy IT, personel, infrastruktura.
  • Atak (attack) – skuteczna lub nieskuteczna próba zniszczenia, zmiany, wyłączenia, uzyskania dostępu lub ujawnienia zasobu bez upoważnienia.
  • Autoryzacja (authentication) – proces weryfikacji tożsamości jednostki lub systemu w celu zapewnienia, że deklarowana tożsamość jest poprawna.
  • Poufność (confidentiality) – właściwość zapewniająca, że informacje są dostępne tylko dla upoważnionych podmiotów.
  • Integralność (integrity) – właściwość zapewniająca dokładność i kompletność informacji oraz metod ich przetwarzania.
  • Zdarzenie bezpieczeństwa informacji (information security event) – zdarzenie mogące wskazywać na naruszenie zasad bezpieczeństwa informacji.
  • Incydent bezpieczeństwa informacji (information security incident) – jedno lub więcej zdarzeń, które mogą zaszkodzić aktywom organizacji lub zakłócić jej działania.

Pełna lista terminów i definicji znajduje się w normie ISO/IEC 27000, która dostarcza szczegółowych wyjaśnień pojęć stosowanych w systemach zarządzania bezpieczeństwem informacji.