Definujte a vysvětlete základní pojmy - (aktiva, hrozba, ochrana, bezpečnost, zranitelnost, riziko, incident a dopad)

Question 1

Aktiva

Answer 1

Cokoliv cenného: data, služby, hardware, software…

Aktiva představují hodnotné objekty, informace, systémy nebo zdroje, které organizace nebo jednotlivec vlastní a které je třeba chránit. Mohou mít fyzickou (hardware, zařízení) nebo nehmotnou povahu (data, know-how, reputace). Hodnota aktiva je definována jeho významem pro organizaci, a to z hlediska finančního, provozního, právního nebo strategického.

Question 2

Hrozba

Answer 2

Možnost ztráty aktiv

Hrozba je potenciální událost nebo činnost, která by mohla poškodit aktiva organizace nebo narušit jejich dostupnost, důvěrnost či integritu. Mohou být úmyslné nebo neúmyslné.

Question 3

Ochrana

Answer 3

Opatření ke snížení rizika, četnosti nebo velikosti ztrát.

Ochrana (nebo opatření) zahrnuje všechny mechanismy, postupy, technologie a strategie, které jsou zavedeny za účelem zmírnění rizik spojených s hrozbami. Ochrana může být preventivní (zabránit útoku), detekční (odhalit probíhající útok) nebo reaktivní (řešit důsledky útoku). Příklady zahrnují firewally, šifrování, bezpečnostní politiky a školení zaměstnanců.

Question 4

Bezpečnost

Answer 4

Stav, kdy riziko ztráty aktiv nepřesahuje určitou míru.

Bezpečnost je stav, kdy jsou aktiva chráněna proti hrozbám tak, aby jejich důvěrnost, integrita a dostupnost nebyly narušeny. V oblasti informačních technologií zahrnuje bezpečnost komplexní přístup zahrnující technologie, procesy a lidské faktory pro zajištění odolnosti vůči útokům či incidentům.

Question 5

Zranitelnost

Answer 5

Místo bez dostatečné ochrany.

Zranitelnost je slabina v systému, procesu nebo ochraně, kterou může útočník zneužít. Zranitelnosti mohou být technického charakteru (chybné konfigurace, nezabezpečené sítě) nebo procesního (nedostatečné kontroly přístupů, absence školení). Příklady zahrnují nezáplatovaný software, slabá hesla nebo nedostatečnou segmentaci sítě.

Question 6

Riziko

Answer 6

PRAVDĚPODOBNOST využití zranitelného místa.

Riziko představuje pravděpodobnost, že hrozba zneužije zranitelnost a způsobí škodu na aktivech. Riziko se obvykle kvantifikuje na základě pravděpodobnosti a závažnosti dopadu. Řízení rizik zahrnuje identifikaci, analýzu a minimalizaci rizik prostřednictvím zavádění adekvátních opatření.

Question 7

Incident

Answer 7

Realizace hrozby.

Incident je bezpečnostní událost, která porušuje bezpečnostní politiku organizace nebo ohrožuje její aktiva. Incidenty mohou být plánované (útoky) nebo nahodilé (lidské chyby). Typické incidenty zahrnují únik dat, neautorizovaný přístup, šíření malwaru nebo narušení dostupnosti služeb.

Question 8

Dopad

Answer 8

Důsledek útoku, rozsah škod.

Dopad představuje důsledky, které incident nebo realizace rizika způsobí na organizaci. Může zahrnovat finanční ztráty, narušení provozu, ztrátu reputace, právní postihy nebo ohrožení života. Dopad je důležitou složkou při hodnocení rizika a určuje, jaké ochranné opatření jsou adekvátní.