kockázatkezelés (informatika)
A kockázatkezelés (szűkebb értelemben) az elektronikus információs rendszerre ható kockázatok csökkentésére irányuló intézkedésrendszer kidolgozása. A kockázatkezelési tevékenység tágabb értelemben a kockázatkezelés teljes folyamatára kiterjed: a kockázatok azonosítására, felmérésére, a kockázatok értékelésére, a kockázatok kezelésére, intézkedésekre, a kockázatok kommunikálására (megismertetésére). Az elektronikus információs rendszerek, valamint az azokban kezelt adatok kockázatokkal arányos védelme érdekében az elektronikus információs rendszereket be kell sorolni egy-egy biztonsági osztályba a bizalmasság, a sértetlenség és a rendelkezésre állás szempontjából. Szintén elvárás a szervezetek biztonsági szintbe sorolása. Biztosítani kell az információbiztonsági szabályzat, és benne a kockázatkezelés rendszeres felülvizsgálatát és aktualizálását.
Tudományterület:
Forrás:
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1. §
Szerző:
Relációk
közigazgatási informatika
Az informatika a számítógépes információrendszerek tudománya, amely elméletet, szemléletet és módszertant ad e rendszerek tervezéséhez, fejlesztéséhez, szervezéséhez és üzemeltetéséhez a hatékonyabb működés érdekében. Magába foglalja az információ feldolgozásának, tárolásának és...Tovább olvasom ...téradat
A téradat valamely helymeghatározóhoz vagy helyhez köthető adat, vagyis olyan elektronikus formában rendelkezésre álló adat, amely közvetlenül vagy közvetve utal egy meghatározott helyre vagy földrajzi területre (pl. címek, közigazgatási határok,...Tovább olvasom ...űrlapkitöltés támogatás
Az elektronikus űrlapkitöltés-támogatási szolgáltatás olyan szolgáltatás, amelynek keretében a szolgáltató biztosítja az elektronikus ügyintézést biztosító szerv által meghatározott adattartalmú elektronikus űrlapok létrehozását, azok ügyfél általi kitöltésének és benyújtásának lehetőségét. A...Tovább olvasom ...minősített adat
A közérdekű vagy közérdekből nyilvános adat megismerhetőségét korlátozza, ha az a 2009. évi CLV. törvény szerint minősített adat. Nemzeti minősített adat, amelyről a minősítő a minősítési eljárás során megállapította, hogy...Tovább olvasom ...infrastruktúra szolgáltatás
Infrastruktúra szolgáltatás (IaaS: Infrastructure as a Service): a kiszolgálói hardvert (virtuális szervereket, tárhelyet, hálózati kapcsolatot, számítási kapacitást) és alap – rendszer – szoftvereket szolgáltat. Az ügyfél ezekre az alapvető informatikai...Tovább olvasom ...adatfelelős
Adatfelelős az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett. Az elektronikus közzétételre kötelezett adatfelelős szerv...Tovább olvasom ...nyilvántartás
A nyilvántartások (és az azt megalapozó adatszervezés) feladata az adatok rögzítése, megváltoztatása (módosítása), tárolása, visszakeresése és feldolgozása. Ennek érdekében biztosítani kell az adatok olyan logikai szervezését és fizikai tárolását, amely...Tovább olvasom ...bizalmasság
Bizalmasság az elektronikus információs rendszer azon tulajdonsága, hogy a benne tárolt adatot, információt csak az arra jogosultak és csak a jogosultságuk szintje szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a...Tovább olvasom ...interoperabilitás
Együttműködési képességet jelent, mely az Európai Unió Interoperabilitási Keretrendszere szerint egyaránt értelmezhető politikai, jogi szervezeti, szemantikai és technikai értelemben. Az interoperabilitás politikai értelemben egységes központi akaratot, jogi értelemben együttműködést támogató...Tovább olvasom ...intranet
Az intranet egy hálózaton belüli hálózat. Az intranet az interneten megszokott eszközöket biztosítja a vállalaton, intézményen belüli használatra, de amíg az internet nyílt, az intranetet csak a belső szervezet jogosultságokkal...Tovább olvasom ...adatbiztonság
Az adatbiztonság (az informatikai védelem része), az adatok védelme érdekében megtett technikai és szervezési intézkedések, kialakított eljárási szabályok. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,...Tovább olvasom ...táblázatkezelő
A közigazgatásban felhalmozódó nagy mennyiségű adat elemzésére, kimutatások, statisztikák készítésére táblázatkezelő program használható. A táblázat celláiba adatokat rögzítve, képletek és függvények (matematikai, statisztikai, logika, pénzügyi, kereső stb.) alapján azokból származtatott...Tovább olvasom ...információs társadalom stratégia
Az információs stratégia a magas szintű politikai tervezésnek az 1990-es években megjelenő új minősége, ami közös kezelésbe vonja az információs közmű fejlesztését, a társadalom legfontosabb alrendszereinek informatizálását, valamint információs iparágak...Tovább olvasom ...információs társadalom
Az információs társadalom a társadalmi együttélés egy új módja, ahol az információ hálózatba szervezett tárolása, előállítása, áramlása stb. játssza a központi szerepet. A fogalomnak számos definíciója és megközelítési módja ismert....Tovább olvasom ...kriptográfiai kulcs
A kriptográfiai kulcs olyan kriptográfiai transzformációt vezérlő egyedi jelsorozat, amelynek ismerete a kriptográfiai transzformáció elvégzéséhez, különösen az elektronikus aláírás vagy bélyegző előállításához vagy ellenőrzéséhez szükséges. Az e-aláírás szolgáltatás igénylésekor (pl....Tovább olvasom ...információrendszer
Az információs rendszer (IR) az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttese. (az eÜgyintézési...Tovább olvasom ...hitelesítés szolgáltató
A hitelesítés (bizalmi) szolgáltató a tanúsítványba foglalt nyilvános kulcs és a tulajdonos azonosító adatainak hiteles összekapcsolásáért felelős, a kommunikációban résztvevő felek mindegyike által hitelesnek tartott szervezet. A bizalmi szolgáltató egy...Tovább olvasom ...innováció
Az innováció új, vagy jelentősen továbbfejlesztett termék (áru vagy szolgáltatás) vagy eljárás, új marketingmódszer, vagy új szervezési-szervezeti módszer bevezetése az üzleti gyakorlatban, munkahelyi szervezetben vagy a külső kapcsolatokban. Magán szektorra...Tovább olvasom ...kriptográfia
A kriptográfia titkosítással, rejtjelezéssel, kódolással, és ezen kódok megfejtésével foglalkozó tudományág. A titkosításra és a visszafejtésre egy eljárásra (algoritmusra) és egy kulcsra (kódsorozatra) van szükség. A titkosítási eljárás a nyílt...Tovább olvasom ...dokumentum
A dokumentum fogalmanak számos értelmezése létezik. Az értelmező szótár szerint: a dokumentum mindaz, ami valamely tény valóságának a bebizonyítására szolgálhat (okirat, okmány, bizonyító irat). Az elektronikus iratkezelési rendszerekre vonatkozó európai...Tovább olvasom ...