kockázatkezelés (informatika)
A kockázatkezelés (szűkebb értelemben) az elektronikus információs rendszerre ható kockázatok csökkentésére irányuló intézkedésrendszer kidolgozása. A kockázatkezelési tevékenység tágabb értelemben a kockázatkezelés teljes folyamatára kiterjed: a kockázatok azonosítására, felmérésére, a kockázatok értékelésére, a kockázatok kezelésére, intézkedésekre, a kockázatok kommunikálására (megismertetésére). Az elektronikus információs rendszerek, valamint az azokban kezelt adatok kockázatokkal arányos védelme érdekében az elektronikus információs rendszereket be kell sorolni egy-egy biztonsági osztályba a bizalmasság, a sértetlenség és a rendelkezésre állás szempontjából. Szintén elvárás a szervezetek biztonsági szintbe sorolása. Biztosítani kell az információbiztonsági szabályzat, és benne a kockázatkezelés rendszeres felülvizsgálatát és aktualizálását.
Tudományterület:
Forrás:
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1. §
Szerző:
Relációk
minősített adat
A közérdekű vagy közérdekből nyilvános adat megismerhetőségét korlátozza, ha az a 2009. évi CLV. törvény szerint minősített adat. Nemzeti minősített adat, amelyről a minősítő a minősítési eljárás során megállapította, hogy...Tovább olvasominformációs önrendelkezési jog
Az információs jogokat az információs önrendelkezési jog (személyes adatok védelméhez való jog, adatvédelmi jog) és az információszabadság (közérdekű adatok nyilvánosságához fűződő jogok ) egysége alkotja. Magyarország Alaptörvénye szerint mindenkinek joga...Tovább olvasomjelszó
A jelszó (kód, password, PIN kód) a tudásalapú azonosításhoz, hitelesítéshez használható jelsorozat, általában felhasználónév-jelszó azonosítások részeként. A hitelesség csak addig biztosítható, amíg a jelszó titokban marad. A jelszavak megszerzésével (feltörésével)...Tovább olvasomszoftver szolgáltatás
Szoftver szolgáltatás (SaaS: Software as a Service): teljes szolgáltatási alkalmazás nyújtása a végfelhasználók számára. Az alkalmazások különböző eszközökön keresztül, vékonykliens felületen, például web böngészőn érhetők el. A felhasználók nem menedzselhetik...Tovább olvasomelektronikus információbiztonsági követelmények
Az alapvető elektronikus információbiztonsági követelmények szerint az elektronikus információs rendszerek teljes életciklusában meg kell valósítani és biztosítani kell az elektronikus információs rendszerben kezelt adatok és információk bizalmassága, sértetlensége és rendelkezésre...Tovább olvasomkockázatkezelés (informatika)
A kockázatkezelés (szűkebb értelemben) az elektronikus információs rendszerre ható kockázatok csökkentésére irányuló intézkedésrendszer kidolgozása. A kockázatkezelési tevékenység tágabb értelemben a kockázatkezelés teljes folyamatára kiterjed: a kockázatok azonosítására, felmérésére, a kockázatok...Tovább olvasomakadálymentes honlap
Egy akadálymentes honlap úgy van kialakítva, hogy mindenki jól tudja használni, függetlenül attól, hogy milyen fogyatékossága, betegsége van, milyen böngészőt használ, mennyire ért az informatikához, milyen korú. A W3C nemzetközi...Tovább olvasomdigitális kompetencia
A digitális kompetencia az elektronikus média magabiztos és kritikus alkalmazása munkában, szabadidőben és a kommunikáció során (a tudás alapú társadalom egyik kulcskompetenciája). Az IKT alkalmazásával kapcsolatos készségek a legalapvetőbb szinten...Tovább olvasomadatforrás
Az adatforrás azon adathely, adatfelvétel vagy szervezet megjelölése, ahonnan az adat származik. Az adatforrás fogalmának számos jelentése ismert. Kutatási adatforrás minden olyan személy, szervezet, objektum vagy jelenség, amely a kutatás...Tovább olvasomkormányzati elektronikus aláírás ellenőrzés
Az állam kormányzati elektronikus aláírás ellenőrzési szolgáltatást biztosít a hatóságok számára. A Kormányzati elektronikus aláírás ellenőrzési szolgáltatás keretében a szolgáltató ellenőrzi az elektronikus dokumentumon elhelyezett elektronikus aláírás, elektronikus bélyegző érvényességét,...Tovább olvasomblended learning
A blended learning olyan oktatási technológia, mely a képzéshez változatos, tanulási környezeti elemek (módszerek és eszközök), hagyományos és virtuális tantermi tanulási formák, személyes és távolsági konzultáció biztosításával, nyomtatott és elektronikus...Tovább olvasominternet
Az internet az egész világot behálózó számítógép-hálózat, vagyis hálózatok hálózata. Az internetet alkotó hálózatoknak saját üzemeltetőjük van, saját névvel azonosíthatók. A megbízható működés érdekében az internetnek nincs központi számítógépe, bármelyik...Tovább olvasomkibertér
A (globális) kibertér globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információs rendszerek, valamint ezen rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együttesét jelenti. A magyar kibertér a...Tovább olvasomközérdekű adat
Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat...Tovább olvasomfenyegetés (informatika)
A fenyegetés (veszély) minden olyan lehetséges művelet, esemény, vagy mulasztásos cselekmény, amely sértheti az elektronikus információs rendszer vagy az elektronikus információs rendszer elemei védettségét, biztonságát. Külső fenyegetések (External Threats) esetén...Tovább olvasomközponti kézbesítési ügynök
A központi kézbesítési ügynök (KKÜ) olyan szolgáltatás (KEÜSZ), amely jogszabályi előírás vagy a közfeladatot ellátó szervvel való megállapodás alapján és annak keretei között a közfeladatot ellátó szerv javára ellátja a...Tovább olvasomlogikai védelem
Az elektronikus információs rendszerben információtechnológiai eszközökkel és eljárásokkal (programokkal, protokollokkal) kialakított védelem, amelynek fontosabb részei az azonosítás és a hitelesítés, a hozzáférés-védelmi rendszer, a bizonyítékok rendszere. A védelmi intézkedések kialakításához...Tovább olvasomkriptográfiai kulcs
A kriptográfiai kulcs olyan kriptográfiai transzformációt vezérlő egyedi jelsorozat, amelynek ismerete a kriptográfiai transzformáció elvégzéséhez, különösen az elektronikus aláírás vagy bélyegző előállításához vagy ellenőrzéséhez szükséges. Az e-aláírás szolgáltatás igénylésekor (pl....Tovább olvasomhibrid felhő
Hibrid felhő (Hybrid Cloud) a magán, közösségi és nyilvános felhők keveréke, az egyes felhők jellegzetességeinek a megtartásával. Több (belső és külső) szolgáltató esetén értelmezett. Technikai értelemben a különböző felhők a...Tovább olvasomazonosító kód
Az azonosító kód olyan, matematikai módszerrel képzett, különleges adatra nem utaló számjegysor, amely a polgárt az adatkezelés során egyértelműen azonosítja. Az azonosító kód személyes adat, ezért azt kezelni és továbbítani...Tovább olvasom