Pojmy a zkratky
AES
Advanced Encryption Standard (Zlepšený standard šifrování)
AJAX
Asynchronous JavaScript and XML (Asynchronní JavaScript a XML)
AJAX je technika pro výměnu informací mezi klientskou aplikací a serverem, bez nutnosti nového načtení celé stránky. Jedná se o nový způsob využívání stávajících technologií (HTML, JavaScript, XML) – není to programovací jazyk. Techniky AJAX výrazně zjednodušují využívání webových aplikací a zvyšují jejich funkcionalitu. (Typickým využitím AJAXu jsou našeptávače v prohlížečích.)
AP
Access Point (Přístupový bod)
ASCII
American Standard Code for Information Interchange (Americký kód pro standardní výměnu informací)
BOZP
Bezpečnost a Ochrana Zdraví při Práci
BS
British Standard (Britský standard)
CCTV
Closed Circuit TV (Uzavřený televizní okruh)
CD
Compact Disc (Kompaktní disk)
CMS
Content Management System (Systém pro správu obsahu)
CMS je SW sloužící pro správu obsahu informací, dokumentů a webových stránek a jejich publikování na Intranety a Internet. (Někdy je také nazýván redakčním systémem.)
CPU
Central Processing Unit (Procesor)
CRC
Cyclic Redundancy Check (Kontrolní součet)
CRM
Customer Relationship Management (Řízení vztahu se zákazníky)
ČSN
Česká Státní Norma
ČSN BS 7799-2
Tato norma specifikuje požadavky na vybudování, zavedení, provoz, monitorování, přezkoumání, udržování a zlepšování dokumentovaného ISMS v kontextu celkových rizik činností organizace. Specifikuje požadavky na zavedení bezpečnostních kontrol, upravených podle potřeb jednotlivých organizací nebo jejich částí (viz přílohu B, která poskytuje informativní návod k používání této normy).
Náhled: ČSN BS 7799-2 Systém managementu bezpečnosti informací – Specifikace s návodem pro použití
ČSN EN ISO 9000
V této mezinárodní normě jsou popsány základní principy systémů managementu kvality, které jsou předmětem norem souboru ISO 9000. ISO 9000 popisuje základní principy systémů managementu kvality a specifikuje terminologii systémů managementu kvality.
Náhled: ČSN EN ISO 9000 Systémy managementu kvality – Základní principy a slovník
ČSN EN ISO 9001
Tato mezinárodní norma podporuje používání procesního přístupu při vytváření, implementaci a zvyšování efektivnosti systému managementu kvality s cílem zvýšit spokojenost zákazníka prostřednictvím plnění jeho požadavků.
Náhled: ČSN EN ISO 9001 Systémy managementu kvality – Požadavky
ČSN EN ISO 9002
Tato mezinárodní norma specifikuje, jaké požadavky na systém jakosti mají být použity v případech, kdy je třeba prokázat způsobilost dodavatele dodávat výrobek shodný s návrhem vytvořeným podle požadavků. Norma je neplatná.
Náhled: ČSN EN ISO 9002 SYSTÉMY JAKOSTI MODEL ZABEZPEČOVÁNÍ JAKOSTI PŘI VÝROBĚ, INSTALACI A SERVISU
ČSN EN ISO 9003
Tato mezinárodní norma specifikuje jaké požadavky na systém jakosti mají být použity v případech, kdy je třeba prokázat způsobilost dodavatele zjišťovat a řídit vypořádání každé neshody výrobku v průběhu výstupní kontroly a zkoušení. Norma je neplatná.
Náhled: ČSN EN ISO 9003 SYSTÉMY JAKOSTI MODEL ZABEZPEČOVÁNÍ JAKOSTI PŘI VÝSTUPNÍ KONTROLE A ZKOUŠENÍ
ČSN EN ISO 9004
Tato mezinárodní norma poskytuje organizacím návod, jak podpořit dosahování udržitelného úspěchu přístupem managementu kvality. Lze ji aplikovat na jakoukoli organizaci, bez ohledu na její velikost, typ a činnosti.
Náhled: ČSN EN ISO 9004 Řízení udržitelného úspěchu organizace – Přístup managementu kvality
ČSN EN ISO 14001
Tato mezinárodní norma specifikuje požadavky nasystém environmentálního managementu, které majíorganizaci umožnit přípravu a zavedení politiky a cílů, které berou v úvahu požadavky právních předpisů a informace o významných environmentálních aspektech. Je zamýšlena tak, aby mohla být uplatněna v organizacích všech typů a velikostí a aby zohlednila různé geografické, kulturní a sociální podmínky.
Náhled: ČSN EN ISO 14001 Systémy environmentálního managementu – Požadavky s návodem pro použití
ČSN ISO 14004
Tato mezinárodní norma popisuje prvky systému environmentálního managementu a poskytuje organizacím návod pro vytvoření, zavedení, udržování a zlepšování systému environmentálního managementu. Takový systém může zásadně zlepšit schopnost organizace předvídat, identifikovat a řídit své interakce s životním prostředím, dosahovat environmentální cíle a zajistit, aby byly soustavně ve shodě s příslušnými právními požadavky a dalšími požadavky, kterým organizace podléhá.
ČSN ISO 14050
Záměrem této mezinárodní normy je především zajistit uživatelům norem soubor všech termínů a definicí používaných v oblasti environmentálního managementu. Očekává se však, že dokument budou, jako první pomoc pro zajištění jednotnosti, používat také pracovníci zabývající se tvorbou norem, zvláště ti, kteří pracují na překladech.
Náhled: ČSN ISO 14050 Environmentální management – Slovník
ČSN ISO/IEC 17799
Tato mezinárodní norma poskytuje doporučení a obecné principy pro vymezení, zavedení, udržování a zlepšování systému managementu bezpečnosti informací v organizaci. Cíle, popsané v normě, poskytují rady o obecně přijímaných cílech managementu bezpečnosti.
ČSN OHSAS 18001
Tato norma pro posouzení bezpečnosti práce a ochrany zdraví při práci (OHSAS) a souvisící OHSAS 18002, Směrnice pro zavádění OHSAS 18001, byla zpracována v reakci na naléhavé požadavky zákazníků požadujících uznávanou normu pro systém managementu bezpečnosti práce a ochrany zdraví při práci, na jejímž základě by bylo možno posuzovat a certifikovat jejich systémy managementu.
Náhled: ČSN OHSAS 18001 Systémy managementu bezpečnosti a ochrany zdraví při práci – Požadavky
ČSN OHSAS 18002
Tato norma pro posuzování bezpečnosti práce a ochrany zdraví při práci (OHSAS) specifikuje požadavky na systém managementu BOZP tak, aby organizace mohly řídit svá rizika v oblasti BOZP a zlepšovat svou výkonnost v této oblasti. Norma neuvádí specifická kritéria výkonnosti v oblasti BOZP, ani neposkytuje podrobné specifikace pro navrhování systému managementu pro tuto oblast.
ČSN EN ISO 19011
Tato mezinárodní norma poskytuje návod pro řízení programů auditů, provádění interních nebo externích auditů systému managementu jakosti a/nebo systému environmentálního managementu, a rovněž pro odbornou způsobilost a hodnocení auditorů.
ČSN ISO 31000
Tato mezinárodní norma poskytuje zásady a generické směrnice pro management rizik. Tuto mezinárodní normu lze použít pro všechny typy rizik, ať jsou jakékoli povahy, a jak pro pozitivní, tak pro negativní následky.
Náhled: ČSN ISO 31000 Management rizik – Principy a směrnice
ČSN ISO/IEC 20000-1
Tato část ISO/IEC 20000 prosazuje přijetí integrovaného procesního přístupu k efektivní dodávce řízených služeb tak, aby byly splněny požadavky byznysu a zákazníků. Aby organizace fungovala efektivně, musí identifikovat a řídit mnoho vzájemně propojených činností. Činnost, která využívá zdroje a je řízena za účelem přeměny vstupů ve výstupy, může být považována za proces. Výstup jednoho procesu často tvoří vstup pro jiný proces.
Náhled: ČSN ISO/IEC 20000-1 Informační technologie – Management služeb – Část 1: Specifikace
ČSN ISO/IEC 20000-2
Tato část ISO/IEC 20000 popisuje nejlepší praktiky v procesech managementu služeb, a to v rozsahu ISO/IEC 20000-1.
Náhled: ČSN ISO/IEC 20000-2 Informační technologie – Management služeb – Část 2: Soubor postupů
ČSN ISO/IEC 27000
Tato mezinárodní norma poskytuje přehled systémů řízení bezpečnosti informací , které tvoří předmět rodiny norem ISMS a definuje souvisící termíny. Termíny a definice uvedené v této normě se týkají termínů a definic obecně použitých v rodině norem ISMS
ČSN ISO/IEC 27001
Tato mezinárodní norma je použitelná pro všechny typy organizací (např. komerční organizace, vládní agentury a úřady, neziskové organizace). Norma specifikuje požadavky na ustavení, zavedení, provoz, monitorování, přezkoumání, udržování a zlepšování dokumentovaného ISMS v kontextu celkových rizik činností organizace. Specifikuje požadavky na zavedení bezpečnostních opatření, upravených podle potřeb jednotlivých organizací nebo jejich částí.
ČSN ISO/IEC 27004
Tato norma poskytuje doporučení pro vývoj a používání metrik a pro měření účinnosti zavedeného systému řízení bezpečnosti informací (ISMS) a účinnosti opatření nebo skupin opatření, jak je uvedeno v ISO/IEC 27001.
ČSN ISO/IEC 27005
Tato mezinárodní norma poskytuje doporučení pro řízení rizik bezpečnosti informací v rámci organizace, podporuje obecný koncept specifikovaný v ISO/IEC 27001 a je strukturována, aby dostatečně podporovala implementaci informační bezpečnosti založené na přístupu řízení rizik. Nicméně tato mezinárodní norma nenabízí konkrétní metodiku pro řízení rizik bezpečnosti informací.
ČSN ISO/IEC 27006
Tato norma specifikuje požadavky a poskytuje doporučení pro orgány provádějící audit a certifikaci systému řízení bezpečnosti informací (ISMS) a doplňuje tak požadavky obsažené v ČSN ISO/IEC 17021 a ČSN ISO/IEC 27001. Norma je primárně určená k podpoře procesu akreditace certifikačních orgánů poskytujících certifikace ISMS.
DHCP
Dynamic Host Control Protocol
Protokol pro automatické přidělování IP adres
DMZ
Demilitarized Zone (Demilitarizovaná zóna)
Demilitarizovaná zóna je oddělená logická nebo fyzická část sítě LAN, ve které jsou umístěna zařízení, která poskytují služby zařízením ze dvou různých částí sítě. Do DMZ pak mohou být nastavena specifická pravidla pro přístup.
Typickým příkladem jsou webové a poštovní servery, které poskytují své služby uživatelům z vnitřní sítě (LAN) i z vnější sítě (z Internetu, z WAN).
DNS
Domain Name Server (Názvový server)
DoS
Denial of Service
Počítačový útok, jehož cílem je zablokování přístupu k síťovým službám. (Sítě jsou přetěžovány příchozími spojeními a zahlcením zdrojů požadavky od útočníka.)
Běžné typy útoků DoS:
- s využitím známých zranitelností;
- útok na šířku pásma – snaha o zahlcení celého pásma;
- záplavy packety SYN (synchronizovat) při navázání spojení;
- vytvoření maximálního možného počtu otevřených spojení.
DDoS
Distributed Denial of Service
Počítačový útok DoS prováděný mnoha útočníky najednou. Většinou útočník využívá ovládanou síť BotNet, odkud z mnoha počítačů najednou útočí na jeden cíl.
DPS
Deska plošných spojů
DVD
Digital Versatile Disc (Digitální víceúčelový disk)
EEPROM
Electronically Erasable Programmable Read-Only Memory (Elektronicky mazatelná a programovatelná paměť pouze pro čtení)
EKV
Elektronická Kontrola Vstupu
EMS
Environmental Management System (Environmentální systém řízení)
EPS
Elektrická Požární Signalizace
ERP
Enterprise Resource Planning (Informační systém pro řízení a plánování zdrojů)
EU
Evropská unie
EZS
Elektrická Zabezpečovací Signalizace
FTP
File Transfer Protokol (Protokol pro přenos souborů)
FW
Firewall
Síťové zařízení nebo SW kontrolující komunikaci mezi zónami
GDPR
General Data Protection Regulation
GDPR je zavedený název pro Obecné nařízení Evropského parlamentu a Rady Evropské unie 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Jedná se o dosud nejucelenější pravidla pro ochranu osobních údajů, která nabyla účinnosti 25. května 2018 a stala se závaznými pro všechny členy Evropské unie, Island, Norsko a Lichtenštejnsko.
GPRS
General Packet Radio Service
Packetová služba pro přenos dat mobilní sítí
GSM
Global System for Mobile communication (Systém pro mobilní komunikace)
Hash funkce
Hash funkce je jednocestná (z hash nelze vypočítat zpětně obsah zprávy) kompresní funkce, která ke vstupní zprávě o libovolné délce vypočítá hash o konstantní délce.
Hash funkce se využívají pro ověření integrity přenesené zprávy. Z celé zprávy se vypočte hash, který se odešle spolu se zprávou. Protistrana si tento hash vypočítá znovu a pokud oba souhlasí, pak je zpráva v pořádku.
Hash funkci je také možno využít pro ukládání uživatelských hesel, což zajišťuje, že heslo není vedeno v otevřené podobě a nikdo (včetně administrátorů systému) tak nemá možnost uživatelské heslo zjistit a zneužít.
Pro výpočet hash se v současnosti využívají funkce MD-5, SHA-1, SHA-256 a Whirlpool.
Zdroj: BURDA K. Bezpečnost informačních systémů. Brno: VUT v Brně, FEKT, 2005.
HDD
Hard Disc Drive (Pevný disk)
HTML
HyperText Markup Laguage (Značkovací jazyk s odkazy)
Jazyk, kterým se programují webové (www) stránky.
HW
Hardware (Technické vybavení)
IA
Internal Audit (Interní audit)
ICT
Information and Communication Technology (Informační a komunikační technologie)
HW a SW prostředky pro sběr, přenos, ukládání, zpracování, distribuci a zabezpečení dat.
IDS
Intrusion Detection System (Systém pro detekci napadení)
Detektor pro rozpoznání počítačových útoků nebo pokusů o počítačový útok na zařízení/síť.
IEC
International Electrotechnical Commission (Mezinárodní elektrotechnická komise)
IEC je přední světová organizace připravující a vydávající mezinárodní normy (standardy) pro elektrotechniku.
Zdroj: International Electrotechnical Commission [online].
IMS
Integrated Management System (Integrovaný systém řízení)
IP
Internet Protocol
Protokol pro přenos dat po síti Ethernet
IPC
Industrial PC (Průmyslový počítač)
IRC
Internet Relay Chat
Chatovací síť nebo protokol pro komunikaci (psaní zpráv) mezi uživateli.
IS
Information System (Informační systém)
Systém, jehož prvky jsou informační a komunikační technologie (ICT), data a lidé. Cílem IS je efektivní podpora procesů organizace.
ISDN
Integrated Services Digital Network (Digitální komunikační síť se službami)
ISMS
Information Security Management System (Systém řízení informační bezpečnosti)
ISO
lnternational Organization for Standardization (Mezinárodní organizace pro normalizaci)
ISP
lnternet Service Provider (Poskytovatel připojení k Internetu)
IT
Information Technology (Informační technologie)
ITIL
Information Technology Infrastructure Library
Knihovna nejlepších praktik v oblasti řízení IT.
ITSM
Information Technology Service Management (Řízení IT služeb)
KVM
Keyboard – Video – Mouse
Přepínač klávesnice, myši a monitoru pro více PC
LAN
Lokal Area Network (Lokální síť)
LCD
Liquid Crystal Display (Displej s tekutými krystaly)
LED
Light Emitting Diode (Světlo vyzařující dioda)
MTU
Maximum Transmission Unit (Maximální velikost paketu)
NAT
Network Address Translation (Překlad síťových adres)
NASA
National Aeronautics and Space Administration (Národní úřad pro letectví a kosmonautiku)
NATO
North Atlantic Treaty Organization (Severoatlantická aliance)
Aliance členských států za účelem zajištění jejich vojenské obrany.
NBÚ
Národní Bezpečnostní Úřad
Je ústředním správním úřadem pro oblast
- ochrany utajovaných informací a
- bezpečnostní způsobilosti.
Ve své činnosti se NBÚ řídi zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.
Zdroj: Národní bezpečnostní úřad [online].
NTP
Network Time Protocol (Síťový časový protokol)
Protokol pro synchronizaci hodin (času) pomocí packetové sítě s proměnným zpožděním, používá UDP port 123.
OD
Operátorský Deník
Slouží k zápisu denních záznamů o prováděných provozních činnostech administrátorů a správců ICT. Evidují se zejména změny konfigurací, výsledky kontrol, spuštění a odpojení částí IS, poruchy a havárie atd.
Vzor Operátorského deníku si můžete stáhnout v sekci Ke stažení.
OOÚ
Ochrana Osobních Údajů
OS
Operating System (Operační systém)
OUI
Ochrana Utajovaných Informací
PC
Personal Computer (Osobní počítač)
PCI
Peripheral Component Interconnect
Sběrnice PC pro připojení periferií
PDA
Personal Digital Asistant (Osobní digitální asistent)
Kapesní počítač
PDCA
Plan-Do-Check-Act (plánuj, udělej, zkontroluj, jednej)
PIN
Personal Identification Number (Osobní identifikační číslo)
PIN slouží k autorizaci (karty, online transakce, apod.) Většinou je součástí dvoufaktorové autorizace uživatele systému.
QMS
Quality Management System (Systém řízení kvality)
RAID
Redundant Array of Independent Disks (Redundantní pole nezávislých disků)
RAM
Random Access Memory (Paměť s náhodným přístupem)
RPO
Recovery Point Objective (Ztráta dat)
Maximální časové období, za které mohou být ztracena data v případě havárie systému. (V případě požadavku na provoz bez možnosti ztráty dat může být rovno nule.)
RTO
Recovery Time Objective (Doba nedostupnosti)
Maximální doba, po kterou může být systém nedostupný.
SATA
Serial Advanced Technology Attached
Rozhraní pro připojení periferií
SCSI
Small Computer System Interface
Rozhraní pro připojení periferií k PC
SHA-256
Hashovací funkce SHA-256 je jedna ze čtyř hashovacích funkcí definovaných organizací Federal Information Processing Standards jako bezpečný hashovací standard ISO.
Vstupem do funkce SHA-256 je zpráva o maximální délce 264 bitů a výsledkem funkce je hash o délce 256 bitů.
K hashovací funkci SHA-256 je vytvořena referenční implementace, která je dostupná pro volné použití.
Zdroj: FIPS. Secure hash standard (Processing standards publication 180-2) [online]
SHDSL
Single-pair High-bit-rate Digital Subscriber Line (Symetrický přenos digitálního signálu s využitím jednoho metalického páru)
SIM
Subscriber Information Module (Účastnická identifikační karta)
SLA
Service Level Agreement (Dohoda o úrovni služeb)
SMD
Surface Mounted Device (Součástka povrchové montáže)
SMS
Short Message Service (Krátká textová zpráva)
SQL
Structured Query Language (Strukturovaný dotazovací jazyk)
STP
Shielded Twisted Pair (Stíněný kroucený pár)
SW
Software (Program, Programové vybavení)
TCP
Transmission Control Protocol (Transportní protokol Ethernetu)
TFTP
Trivial FTP (Triviální FTP)
Zjednodušená verze FTP protokolu
TSM
Tivoli Storage Manager
Zálohovací aplikace společnosti IBM
UDP
Universal Datagram Protocol
Standard pro rychlý přenos dat po Ethernetu
UPS
Uninterruptible Power Source (Nepřetržitý zdroj napájení)
USB
Universal Serial Bus (Univerzální sériová sběrnice pro připojení periferií)
UTP
Unshielded Twisted Pair (Nestíněný kroucený pár)
VLAN
Virtual Local Area Network (Virtuální LAN)
VoIP
Voice over Internet Protocol („Hlas přes internetový protokol“)
VPN
Virtual Private Network (Virtuální soukromá síť v prostředí veřejné sítě)
WAN
Wide Area Network (Rozsáhlá počítačová síť)
Whirlpool hash
Whirlpool je jednocestná, bezkolizní, 512 bitová hashovací funkce, přijatá jako standard ISO. Využívá stejných principů jako šifrovací standard AES s tím rozdílem, že bloky jsou vždy 512 bitů dlouhé. Vstupem do funkce je zpráva o maximální délce 2256 bitů.
Výhodou tohoto algoritmu je, že není patentován a jeho využití není tedy nijak omezováno. K tomuto algoritmu jsou také přímo dostupné zdrojové kódy.
Zdroj: BARRETO S. L. M. P. The Whirlpool Hash function [online].
WiFi
Wireless Fidelity (Lokální bezdrátová síť – IEEE 802.11)
XML
eXtensible Markup Language (Rozšířitelný značkovací jazyk)
Značkovací jazyk užívaný pro zveřejňování různých typů dokumentů a komunikaci a výměnu dat mezi systémy. Díky rozšířitelnosti XML a při dodržování standardizovaných pravidel je možno tímto jazykem snadno vytvářet a definovat vlastní jazyky a datové typy.