Baza wiedzy
Pojęcia
Akredytacja - Poświadczenie przez krajową jednostkę akredytującą, że jednostka oceniająca zgodność spełnia wymagania określone w normach zharmonizowanych oraz – w stosownych przypadkach – wszelkie dodatkowe wymagania, w tym wymagania określone w odpowiednich systemach sektorowych konieczne do realizacji określonych czynności związanych z oceną zgodności.
Audyt - to formalna weryfikacja zgodności badanego obszaru z wymaganiami. Różnymi wymaganiami. W naszym przypadku wymagania to przede wszystkim to, co ma swoje umocowanie w ryzyku, bezpieczeństwie informacji lub zapewnieniu ciągłości działania biznesu.
Wszystko po to by pomagać organizacjom w ograniczaniu ryzyka (głównie w znaczeniu cyber-zagrożeń), optymalizacji posiadanych zasobów oraz możliwości osiągnięcia założonych celów biznesowych w celu ich skonsumowania.
Certyfikat - Świadectwo wydane przez jednostkę certyfikującą zgodnie z warunkami akredytacji i zawierające symbol akredytacji lub jej deklarację
Cybersecurity/Cyberbezpieczeństwo – Praktyka ochrony systemów, sieci i oprogramowania przed atakami cyfrowymi.
Norma ISO/IEC 27001 - Dokument w którym określono wymagania dotyczące ustanowienia, wdrożenia, utrzymywania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji.
Ryzyko - Wpływ niepewności na cele.
System zarządzania - Zbiór wzajemnie powiązanych lub oddziałujących na siebie elementów organizacji powołany w celu ustanowienia polityk, celów i procesów osiągnięcia tych celów.