Slovníček

Svět informačních technologií je plný prapodivných pojmů. Pojďme si je ujasnit.

Analýza rizik

Analýza rizik představuje klíčový nástroj pro systematické řízení rizik v organizaci. Analýza rizik je systematický proces identifikace, hodnocení a řízení potenciálních rizik, které mohou ohrozit organizaci nebo projekt.

Autorská práva

Řešení autorských práv k dílům typu software je vysoce aktuální v případě, kdy autor dílo vytvoří pro svého zaměstnavatele v rámci pracovního poměru.

Bezpečnostní IT audit

Bezpečnostní IT audit se provádí pro prověření bezpečnostní dokumentace a příslušných bezpečnostních IT opatření v organizace.

Bezpečnostní opatření

Bezpečnostní opatření tvoří základní pilíř ochrany každé moderní organizace. Představují ucelený systém technických, organizačních a personálních postupů, které chrání klíčová aktiva, informace a procesy před různými typy hrozeb. V době rostoucích kybernetických útoků a přísnější regulace, zejména v kontextu směrnice NIS2, je správné nastavení bezpečnostních opatření kritické pro dlouhodobé fungování organizace.

Bezpečnostní politika

Bezpečnostní politika organizace je klíčový strategický dokument, který definuje pravidla a postupy pro zajištění komplexní bezpečnosti. Zahrnuje fyzickou, personální i informační bezpečnost a stanovuje jasné role a odpovědnosti. Přečtěte si, co vše musí obsahovat a jak ji správně nastavit.

BIA

Business Impact Analysis (BIA) je zásadním nástrojem pro identifikaci kritických procesů a minimalizaci dopadů jejich narušení na organizaci.

Cybersecurity (kybernetická bezpečnost)

Kybernetická bezpečnost je dnes klíčovou součástí fungování každé organizace. S rostoucími kybernetickými hrozbami a přísnější regulací je nezbytné věnovat pozornost nejen technickým opatřením, ale i plánování kontinuity činností a obnovy po havárii. Tento článek vás provede základními pojmy a požadavky v oblasti kybernetické bezpečnosti.

DDoS

DDoS útoky patří mezi nejvážnější kybernetické hrozby, které mohou zcela vyřadit služby vaší společnosti. Přečtěte si, co tento typ útoku obnáší, jaké jsou jeho hlavní typy a jak se proti němu efektivně bránit.

Dodavatelský řetězec

Zajistěte bezpečnost dodavatelského řetězce. Zjistěte, jak efektivně řídit rizika, implementovat bezpečnostní opatření a chránit vaši organizaci před kybernetickými hrozbami.

Dokumentace IT systémů

Dokumentaci IT systémů tvoří popis firemní IT infrastruktury a informace důležité pro její obsluhu, údržbu, obměnu a rozvoj.

Dokumentace procesů

Dokumentace procesů pomáhá při řízení organizace nebo její IT infrastruktury. Popisuje detailní popis procesů určený k procesnímu řízení organizace.

DORA

Nařízení DORA (Digital Operational Resilience Act) je klíčovým předpisem EU pro posílení digitální odolnosti finančního sektoru. Stanovuje jednotná pravidla pro řízení ICT rizik, hlášení incidentů a testování odolnosti pro širokou škálu finančních institucí.

Disaster recovery plan

Disaster recovery plan je plán obnovy provozu IT systémů po rozsáhlém výpadku zkracující dobu zásahu a chybovost při výpadku.

Enterprise architektura

Enterprise architektura (EA nebo také podniková architektura) je nezbytným nástrojem pro efektivní řízení IT ve středních a velkých organizacích. Tento článek vám ukáže klíčové výhody EA, kdy je vhodné ji zavést, jak začít a jaké jsou očekávané náklady a návratnost investic.

Garant aktiv

Garant aktiv je klíčová role v oblasti správy informačních aktiv a kybernetické bezpečnosti. Jedná se o osobu nebo skupinu osob, která je zodpovědná za konkrétní informační aktivum v rámci organizace.

GDPR

GDPR (General Data Protection Regulation) je nařízení o ochraně osobních údajů v rámci legislativy EU, která výrazně zvýší ochranu osobních dat občanů.

Informační aktiva

Informační aktiva jsou zařízení, programy a informace, na kterých závisí chod firmy nebo instituce. Jejich soupis je důležitý pro efektivní řízení nákladů na jejich ochranu.

ISMS

Systém řízení bezpečnosti informací (ISMS) je základním pilířem ochrany informací v moderní organizaci. Tento článek vám poskytne ucelený přehled o tom, co ISMS znamená, jaké jsou jeho hlavní komponenty a jak může pomoci vaší organizaci lépe chránit citlivá data. Dozvíte se také o jeho vazbě na legislativní požadavky a procesu certifikace podle mezinárodních standardů.

IT metriky

IT metriky jsou ukazatele výkonu a kvality IT služeb ve firmách a organizacích.

IT rizika

Analýza IT rizik identifikuje hrozby vůči informačním aktivům společnosti.

IT služby (Katalog IT služeb)

Katalog IT služeb je seznam činností, které IT oddělení poskytuje uživatelům. Definuje parametry služeb, určuje odpovědnost a nastavuje způsob komunikace.

IT směrnice

IT směrnice jsou základní dokumenty k zajištění bezpečnosti firemních informací a dat. Směrnice se uplatňují hlavně v korporátní sféře a veřejných institucích, měly by je ale mít i střední a malé organizace.

Katalog hrozeb

Katalog hrozeb představuje systematický přehled všech možných bezpečnostních rizik, které mohou ohrozit organizaci. Je nezbytným základem pro efektivní řízení kybernetické bezpečnosti a ochranu firemních aktiv. Pojďme si vysvětlit, co všechno by měl obsahovat a jak s ním pracovat.

Katalog rizik

Katalog rizik představuje klíčový nástroj pro systematické řízení rizik v organizaci. Slouží jako centrální databáze všech identifikovaných rizik a poskytuje strukturovaný přehled potřebný pro jejich efektivní správu a monitoring.

Katalog zranitelností

Katalog zranitelností je základním nástrojem pro efektivní správu kybernetické bezpečnosti. Představuje systematický přístup k identifikaci, hodnocení a řešení bezpečnostních rizik v IT infrastruktuře organizace.

Krizový plán

Krizový plán představuje zásadní dokument pro řízení kybernetické bezpečnosti v organizaci. Pomáhá minimalizovat dopady bezpečnostních incidentů a zajišťuje kontinuitu činností.

Kryptoviry

Kryptoviry jsou jedny z nejagresivnějších počítačových virů. Na napadeném počítači zašifrují soubory, a za jejich uvolnění pak požadují výkupné.

Kybernetická bezpečnost

V době, kdy digitální transformace mění způsob fungování organizací i společnosti, se kybernetická bezpečnost stává naprosto zásadním prvkem úspěšného podnikání. S rostoucím počtem sofistikovaných kybernetických útoků a přísnějšími regulačními požadavky, jako je směrnice NIS2, musí organizace přehodnotit své bezpečnostní strategie. Tento přehled vám poskytne ucelený pohled na všechny klíčové oblasti kybernetické bezpečnosti a pomůže vám identifikovat kritické prvky, které byste měli implementovat pro efektivní ochranu vašich digitálních aktiv před stále vynalézavějšími kybernetickými hrozbami.

Kybernetická odolnost

Kybernetická odolnost (anglicky Cyber Resilience) představuje schopnost organizace nebo systému předcházet kybernetickým útokům, účinně na ně reagovat a zotavit se z nich při zachování kontinuity činnosti.

Kybernetický incident

Kybernetický incident je událost, která má nebo může mít nepříznivý dopad na dostupnost, důvěrnost nebo integritu aktiv, tj. informačních systémů nebo služeb a sítí elektronických komunikací.

Logy

Systémové logy jsou klíčovým nástrojem pro monitoring a zabezpečení vaší IT infrastruktury

Malware

Malware je zastřešující pojem pro jakýkoli škodlivý software, který je definován škodlivým záměrem. Tento typ softwaru může narušit běžné počítačové operace, shromažďovat důvěrné informace, získat neoprávněný přístup k systémům, zobrazovat reklamu apod.

MFA (Vícefaktorová autentizace)

Vícefaktorová autentizace (MFA) představuje moderní způsob zabezpečení přístupu k citlivým datům a systémům. Kombinací více způsobů ověření identity významně snižuje riziko neoprávněného přístupu.

Monitoring IT

Monitoring IT se provádí abychom minimalizovali dobu nějaké nefunkčnosti nebo jí i předešli. Provádí se měřením zvolených provozních ukazatelů IT systémů.

NIS2

Co je směrnice NIS2 a které firmy ji musí splňovat?

nZKB 2025

Nový zákon o kybernetické bezpečnosti implementuje evropskou směrnici NIS2, rozšiřuje okruh regulovaných subjektů a zpřísňuje požadavky na kybernetickou bezpečnost.

Outsourcing

Outsourcing znamená, že firma nechá externí společnost provádět určité úkoly nebo služby

Personální bezpečnost

Stav, kdy zaměstnanci jednají tak, aby neohrozili citlivé informace a hladký provoz organizace

Phishing

Phishing je metoda, pomocí které se podvodníci na internetu snaží získat citlivé údaje oběti. Nejčastěji se s phishingem můžeme setkat v podobě podvodných zpráv nebo e-mailů, které odkazují na podvržené stránky velmi podobné skutečným.

Plán kontinuity činností (Business Continuity Plan, BCP)

Plán kontinuity činností slouží k zajištění provozuschopnosti organizace v mimořádné situaci a k obnově provozu do běžného stavu.

Politika bezpečnosti informací

Politika bezpečnosti informací popisuje, proč se organizace rozhodla problematice věnovat, a definuje cíle, jichž chce na tomto poli dosáhnout. Formuluje závazky ke splnění určených požadavků a k trvalému zdokonalování řízení bezpečnosti informací.

Ransomware

Ransomware je druh viru, který zamkne soubory na počítači a požaduje zaplacení výkupného za jejich odemčení. Šíří se přes emaily nebo nebezpečné weby a je velkým rizikem pro uživatele i firmy.

Řízení rizik

Řízení rizik v oblasti IT slouží k minimalizaci negativních vlivů na IT projekty. Smyslem řízení je předejít nechtěným jevům nebo situacím a vyhnout se krizovému řízení či dokonce škodám.

Shareware

Shareware je označení pro software chráněný autorským právem, který je možné volně distribuovat

SLA

SLA je určení kvality dodávaných služeb ve smluvním ujednání mezi poskytovatelem a objednatelem.

Správa IT

Správa IT, to jsou všechny vlastní činnosti a externí služby, kterými se zajišťuje fungování IT v podniku.

Správa IT systémů

Seznam a popis činností, nejčastěji pravidelných, kterých je potřeba k zajištění provozu firemních IT systémů.

Standardy IT

Standardy pro IT dodavatele jsou souborem parametrů IT služeb a systémů, které respektují současnou i plánovanou firemní infrastrukturu a jejichž dodržení se vyžaduje po dodavatelích IT služeb nebo technologií.

Standardy pro vývoj

Investice do standardizace se vám vrátí už při prvním větším projektu

Zákon o kybernetické bezpečnosti (ZKB)

Zákon o kybernetické bezpečnosti definuje práva a povinnosti osob a orgánů působících v oblasti kybernetické bezpečnosti podle příslušných předpisů Evropské unie.

Zálohovací plány

Zálohovací plány předpisují jak ochránit data při neočekávané události, pádem systému počínaje a fyzickým zničením zařízení konče.

Chybí vám tady nějaké slovníkové heslo? Kontaktujte nás!

+420 602 177 433 obchod@bluepartners.cz