Magyar

olyan szervezet, amely az ikt-termék, hálózat, infrastruktúra, alkalmazás vagy bármely más elektronikus információs rendszer telepítésével, kezelésével, üzemeltetésével vagy karbantartásával kapcsolatos szolgáltatásokat nyújt a szolgáltatást igénybe vevő telephelyén vagy távolról.

olyan esemény, amely veszélyeztethette volna az elektronikus információs rendszereken tárolt, továbbított vagy kezelt adatok vagy az e rendszerek által kínált vagy azokon keresztül elérhető szolgáltatások rendelkezésre állását, sértetlenségét vagy bizalmasságát, de amelynek bekövetkezését sikerült megakadályozni, vagy amely nem következett be.

minden olyan tevékenység és eljárás, amelynek célja a kiberbiztonsági incidens megelőzése, észlelése, elemzése és elszigetelése vagy a kiberbiztonsági incidensre való reagálás és a kiberbiztonsági incidenst követően a működés helyreállítása.

olyan esemény, amely veszélyezteti az elektronikus információs rendszereken tárolt, továbbított vagy kezelt adatok vagy az e rendszerek által kínált vagy azokon keresztül elérhető szolgáltatások rendelkezésre állását, sértetlenségét vagy bizalmasságát.

olyan kiberfenyegetés, amelyről – technikai jellemzői alapján – feltételezhető, hogy jelentős vagyoni vagy nem vagyoni hátrányt vagy kárt okozva súlyos hatást gyakorolhat egy szervezet elektronikus információs rendszereire vagy a szervezet szolgáltatásainak felhasználóira.

bármely olyan potenciális körülmény, esemény vagy cselekmény, amely károsíthatja vagy megzavarhatja a hálózati és információs rendszereket, az ilyen rendszerek felhasználóit és más személyeket, vagy azokra egyéb kedvezőtlen hatást gyakorolhat

a kibertér globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információ rendszerek, valamint ezen rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együttesét jelenti.

a szervezet rendelkezésében lévő elektronikus információs rendszervonatkozásában megállapított biztonsági osztály kapcsán meghatározott védelmi intézkedések teljesítése, a hiányosságok felszámolása érdekében végrehajtandó feladatokat, a feladatok teljesítésének mérföldköveit, a kapcsolódó végrehajtási határidőket, a végrehajtásért felelős személy megjelölését és az ehhez szükséges erőforrásokat tartalmazó tervdokumentum.

az incidensek kezelésére irányuló tervdokumentum, amely a hiányosságok megszüntetésével párhuzamosan tartalmazza az incidensek megelőzése, észlelése, elemzése és elszigetelése vagy az incidensre való reagálás és az incidenst követően a működés helyreállítása érdekében végrehajtandó feladatokat, a feladatok teljesítésének mérföldköveit, a kapcsolódó végrehajtási határidőket, a végrehajtásért felelős személy megjelölését és az ehhez szükséges erőforrásokat.

az információbiztonsági kockázatkezelés célja a kockázatok időben történő felismerése, értékelése és kezelése az információbiztonság védelmi céljainak elérése érdekében. Ez lehetővé teszi a szervezet számára, hogy a kilátások és kockázatok figyelembevételével megfelelő intézkedéseket hozzon az információs vagyon védelmére.