Co je co v IT
 |
Analýza rizík IS
• Identifikovať aktíva a ich vlastníkov
• Identifikovať hrozby
• Identifikovať zraniteľnosti, ktoré by hrozby mohli využiť
• Identifikovať pravdepodobnosti a vplyvy rizík
• Posúdiť vplyv na prevádzku
• Posúdiť reálnu pravdepodobnosť zlyhania bezpečnosti
• Odhadnúť úroveň rizík
• Určiť akceptovateľnosť rizík alebo ich zvládnutie podľa stanovených kritérií
|
|
• Katastrofický
• Závažný
• Stredný
• Minimálny
• Zanedbateľný
Zdroj: it-portal.sk
je systém opatrení na ochranu utajovaných skutočností pred nepovolanými osobami a pred neoprávnenou manipuláciou v objektoch a chránených priestoroch.
je riziko, ktoré je človek ochotný akceptovať, resp. pripustiť, podstúpiť
sú nástroje na zber anepretržité vyhodnocovanie kybernetických bezpečnostných udalostí
Zdroj: it.portal
je systém opatrení súvisiacich s výberom, určením a kontrolou osôb, ktoré sa môžu v určenom rozsahu oboznamovať s utajovanými skutočnosťami.
|
• Prieskum
• Počiatočný prístup
• Spustenie
• Prístup k povereniam a eskalácia privilégií
• Bočný pohyb
• Zber a exfiltrácia
• Inštalácia ra... více...
Zdroj: it.portal
je priestor, ktorý je určený pre nepretržitú prevádzku počítačových serverov, systémov a dátových úložísk.
je riziko priamo ovplyvňujúce poskytovanie služby, hlavný proces, systém alebo organizáciu. Hrozí finančná strata, škoda na majetku, ohrozenie zdravia alebo života.
Zdroj: it.portal
je dokument, ktorý je základným kameňom zabezpečenia nepretržitej prevádzky infraštruktúry a aplikácií, keď dôjde k veľkému výpadku.
je premyslený postup, založený na klamstve, manipulácii alebo nátlaku, ktorým sa útočník snaží dosiahnuť svoj cieľ.
|
spoločný bod pripojenia pre zariadenia v sieti na prepojenie segmentov lokálnej sieti LAN
sú všetky informácie, ktoré zverejníte na internete vedome, stanoviská, hodnotenia, záujmy na sociálnych sieťach, fotografie, adresy, informácie o rodine, vyhľadávania, v... více...
je úložisko dát určené na ich zálohovanie, ktoré je oddelené od produkčného prostredia čím sú dáta bezpečnejšie uložené. Pred každým ďalším ukladaním dát je produkčné pro... více...
je forma malvéru, ktorá využíva sociálne inžinierstvo na spôsobenie strachu alebo vnímania hrozby s cieľom zmanipulovať používateľa, na stiahnutie alebo nákup škodlivého ... více...
je súhrn opatrení v príslušnej oblasti na zníženie pravdepodobnosti výskytu nebezpečných situácií
|
|
by mal byť aplikovaný na všetky digitálne zdroje vrátane identít, koncových bodov, sietí, údajov, aplikácií a infraštruktúry. Architektúra modelu nulovej dôvery je komple... více...
Zdroj: it.portal
je dokument, ktorý je základným kameňom zabezpečenia nepretržitej prevádzky infraštruktúry a aplikácií, keď dôjde k veľkému výpadku.
zobrazit všechny
Desiatky tisíc e-mailových serverov Microsoft Exchange v Európe, USA a Ázii sú zraniteľné v spúšťaní kódu na diaľku. V poštových systémoch je verzia softvéru, ktorá už ni... více...
zobrazit všechny
Jednou z techník sociálneho inžinierstva je snaha o vyvolanie časovej tiesne. Na také správy nereagujte.
Zdroj: KCCKB
▪ Zložitosť IT infraštruktúry
▪ Kybernetické útoky
▪ Reaktívny manažment hrozieb
▪ Medzery v bezpečnostných zručnostiach
▪ Výzvy v oblasti regulácie a... více...
Zdroj: it.portal
zobrazit všechny
Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú podrobnosti o administratívnej bezpečnosti utajovaných skutočností zobrazit odkaz
zobrazit všechny
Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
více...
Zdroj: ISO
EN ▪ Information technology — Security techniques — Information security management systems — Overview and vocabulary
Zdroj: ISO
zobrazit všechny
Explore innovation, meet industry giants and unlock opportunities – at the world’s largest and most influential connectivity event.
Reasons to be at MWC Barcel... více...
zobrazit odkaz
 Certifikace
|
0 |
Akreditace
|
0 |
|
SK
EN
CZ