Szótár - Információbiztonsági, kiberbiztonsági kifejezések szótára
Bug Bounty (Hibáért járó adomány*) : Számos webhely, szervezet és szoftverfejlesztő által kínált pénzügyi juttatás, amellyel a felhasználók elismerést és pénzt kaphatnak a hibák bejelentéséért, különösen a biztonsági exploit-ok és sebezhetőségek tekintetében.
CISM (Certified Information Security Manager) : Információbiztonsági vezető, az ISACA (Information Systems Audit and Control Association) által kiállított biztonsági tanúsítvánnyal rendelkező szakértő
CISO (Chief Information Security Officer) : Felső szintű vezető a szervezeten belül, aki felelős a vállalati jövőkép, stratégia és program kialakításáért és fenntartásáért, illetve az információs eszközök és technológiák megfelelő védelmében
CSIRT (Computer Security Incident Response Team) : Számítógépes biztonsági incidensek elhárítására szolgáló csapat, más néven Incidenskezelő csapat
Exploit (Akna) : Programkódban vagy bináris formában terjesztett szoftver vagy parancssorozat, amely alkalmas egy szoftverrendszer vagy hardver biztonsági résének, illetve hibájának kihasználására, így érve el a rendszer tervezője által nem várt viselkedést. (pl.: rendszergazdai jogok megszerzését, jogosultságnövelést (privilege escalation) vagy szolgáltatásmegtagadást [1]
Információbiztonság : az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számon kérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak. [MSZ ISO/IEC 27001:2006]
Kiberbiztonság : Minden olyan technológiát, intézkedést vagy gyakorlatot jelent, amely a kibertámadások megelőzését vagy hatásuk mérséklését szolgálja.
Kibertámadás : minden olyan szándékos tevékenység, amelynek célja az adatok, alkalmazások vagy egyéb eszközök ellopása, leleplezése, megváltoztatása, letiltása vagy megsemmisítése a hálózathoz, számítógépes rendszerhez vagy digitális eszközhöz való jogosulatlan hozzáférés révén.
Malware : A rosszindulatú szoftverek (Malicious software) rövidítése – minden olyan szoftverkód vagy számítógépes program, amelyet szándékosan írnak, hogy kárt okozzon egy számítógépes rendszernek vagy azok felhasználóinak.
Malware : A rosszindulatú szoftverek (Malicious software) rövidítése – minden olyan szoftverkód vagy számítógépes program, amelyet szándékosan írnak, hogy kárt okozzon egy számítógépes rendszernek vagy azok felhasználóinak.
Network Operation Center (NOC) : Hálózati műveleti központ. Feladatai az üzemidő biztosításától és a következetes adatmentésektől a hardverfrissítések kezeléséig terjedhetnek. Nem kizárólag IT vonatkozású feladatai vannak, információbiztonság fenntartása a cél.
Phishing (Adathalászat) : Social engineering és a scam egyik formája, amelynek során a támadók bizalmas információk felfedésére rosszindulatú szoftvert (malware), például zsarolóprogramot (ransomware) telepítenek.
Security Operation Center (SOC) : Biztonsági műveleti központ. Eseményészlelési szolgáltatást nyújt a hálózatokban és rendszerekben bekövetkező technikai események megfigyelésével, és felelős lehet az események kezeléséért is. Fő cél az ügyfél hálózatának védelme.
Sérülékenység-menedzsment (Vulnerability management) : Sérülékenységek keresésének művelete a felügyelt rendszerekben. Ciklikus tevékenység a sérülékénységek azonosítására, osztályozására, priorizálására, a szoftveres sebezhetőségek orvoslására és enyhítésére.
SEM (Security Event Management) : A SIEM biztonságkezelő rendszerben egyesíti a biztonsági események kezelését. A biztonsággal kapcsolatos események azonosításának, összegyűjtésének, megfigyelésének és jelentésének folyamata.
SIEM (Security Information and Event Management) : A Biztonsági információk és események kezelésére készült megoldás, mely segít a szervezeteknek észlelni és elemezni a fenyegetéseket, valamint reagálni rájuk, mielőtt még negatívan befolyásolnák az üzletmenetet.
SIM (Security Information Management) : A SIEM biztonságkezelő rendszer része, a biztonsági információk kezelését végzi. Az információbiztonságnak azt a részét jelenti, ami a gyanús viselkedés vagy az irányelvek megsértésének felfedezéséből áll az adatgyűjtési technikák használatával.
[1] https://hu.wikipedia.org/wiki/Exploit