Pojmy a zkratky

QMS

Quality Management System (Systém řízení kvality)

EMS

Environmental Management System (Environmentální systém řízení)

EMS

Environmental Management System (Environmentální systém řízení)

ITSM

Information Technology Service Management (Řízení IT služeb)

AES

Advanced Encryption Standard (Zlepšený standard šifrování)

AJAX

Asynchronous JavaScript and XML (Asynchronní JavaScript a XML)

AJAX je technika pro výměnu informací mezi klientskou aplikací a serverem, bez nutnosti nového načtení celé stránky. Jedná se o nový způsob využívání stávajících technologií (HTML, JavaScript, XML) – není to programovací jazyk. Techniky AJAX výrazně zjednodušují využívání webových aplikací a zvyšují jejich funkcionalitu. (Typickým využitím AJAXu jsou našeptávače v prohlížečích.)

AP

Access Point (Přístupový bod)

ASCII

American Standard Code for Information Interchange (Americký kód pro standardní výměnu informací)

BOZP

Bezpečnost a Ochrana Zdraví při Práci

BS

British Standard (Britský standard)

CCTV

Closed Circuit TV (Uzavřený televizní okruh)

CD

Compact Disc (Kompaktní disk)

CMS

Content Management System (Systém pro správu obsahu)

CMS je SW sloužící pro správu obsahu informací, dokumentů a  webových stránek a jejich publikování na Intranety a Internet. (Někdy je také nazýván redakčním systémem.)

CPU

Central Processing Unit (Procesor)

CRC

Cyclic Redundancy Check (Kontrolní součet)

CRM

Customer Relationship Management (Řízení vztahu se zákazníky)

ČSN

Česká Státní Norma

ČSN BS 7799-2

Tato norma specifikuje požadavky na vybudování, zavedení, provoz, monitorování, přezkoumání, udržování a zlepšování dokumentovaného ISMS v kontextu celkových rizik činností organizace. Specifikuje požadavky na zavedení bezpečnostních kontrol, upravených podle potřeb jednotlivých organizací nebo jejich částí (viz přílohu B, která poskytuje informativní návod k používání této normy).

Náhled: ČSN BS 7799-2 Systém managementu bezpečnosti informací – Specifikace s návodem pro použití

ČSN EN ISO 9000

V této mezinárodní normě jsou popsány základní principy systémů managementu kvality, které jsou předmětem norem souboru ISO 9000. ISO 9000 popisuje základní principy systémů managementu kvality a specifikuje terminologii systémů managementu kvality.

Náhled: ČSN EN ISO 9000 Systémy managementu kvality – Základní principy a slovník

ČSN EN ISO 9001

Tato mezinárodní norma podporuje používání procesního přístupu při vytváření, implementaci a zvyšování efektivnosti systému managementu kvality s cílem zvýšit spokojenost zákazníka prostřednictvím plnění jeho požadavků.

Náhled: ČSN EN ISO 9001 Systémy managementu kvality – Požadavky

ČSN EN ISO 9002

Tato mezinárodní norma specifikuje, jaké požadavky na systém jakosti mají být použity v případech, kdy je třeba  prokázat způsobilost dodavatele dodávat výrobek shodný s návrhem vytvořeným podle požadavků.  Norma je neplatná.

Náhled: ČSN EN ISO 9002 SYSTÉMY JAKOSTI MODEL ZABEZPEČOVÁNÍ JAKOSTI PŘI VÝROBĚ, INSTALACI A SERVISU

ČSN EN ISO 9003

Tato mezinárodní norma specifikuje jaké požadavky na systém jakosti mají být použity v případech, kdy je třeba prokázat způsobilost dodavatele zjišťovat a řídit vypořádání každé neshody výrobku v průběhu výstupní kontroly a zkoušení.  Norma je neplatná.

Náhled: ČSN EN ISO 9003 SYSTÉMY JAKOSTI MODEL ZABEZPEČOVÁNÍ JAKOSTI PŘI VÝSTUPNÍ KONTROLE A ZKOUŠENÍ

ČSN EN ISO 9004

Tato mezinárodní norma poskytuje organizacím návod, jak podpořit dosahování udržitelného úspěchu přístupem managementu kvality. Lze ji aplikovat na jakoukoli organizaci, bez ohledu na její velikost, typ a činnosti.

Náhled: ČSN EN ISO 9004 Řízení udržitelného úspěchu organizace – Přístup managementu kvality

ČSN EN ISO 14001

Tato mezinárodní norma specifikuje požadavky nasystém environmentálního managementu, které majíorganizaci umožnit přípravu a zavedení politiky a cílů, které berou v úvahu požadavky právních předpisů a informace o významných environmentálních aspektech. Je zamýšlena tak, aby mohla být uplatněna v organizacích všech typů a velikostí a aby zohlednila různé geografické, kulturní a sociální podmínky.

Náhled: ČSN EN ISO 14001 Systémy environmentálního managementu – Požadavky s návodem pro použití

ČSN ISO 14004

Tato mezinárodní norma popisuje prvky systému environmentálního managementu a poskytuje organizacím návod pro vytvoření, zavedení, udržování a zlepšování systému environmentálního managementu. Takový systém může zásadně zlepšit schopnost organizace předvídat, identifikovat a řídit své interakce s životním prostředím, dosahovat environmentální cíle a zajistit, aby byly soustavně ve shodě s příslušnými právními požadavky a dalšími požadavky, kterým organizace podléhá.

Náhled: ČSN ISO 14004 Systémy environmentálního managementu – Všeobecná směrnice k zásadám, systémům a podpůrným metodám

ČSN ISO 14050

Záměrem této mezinárodní normy je především zajistit uživatelům norem soubor všech termínů a definicí používaných v oblasti environmentálního managementu. Očekává se však, že dokument budou, jako první pomoc pro zajištění jednotnosti, používat také pracovníci zabývající se tvorbou norem, zvláště ti, kteří pracují na překladech.

Náhled: ČSN ISO 14050 Environmentální management – Slovník

ČSN ISO/IEC 17799

Tato mezinárodní norma poskytuje doporučení a obecné principy pro vymezení, zavedení, udržování a zlepšování systému managementu bezpečnosti informací v organizaci. Cíle, popsané v normě, poskytují rady o obecně přijímaných cílech managementu bezpečnosti.

Náhled: ČSN ISO/IEC 17799 Informační technologie – Bezpečnostní techniky – Soubor postupů pro management bezpečnosti informací

ČSN OHSAS 18001

Tato norma pro posouzení bezpečnosti práce a ochrany zdraví při práci (OHSAS) a souvisící OHSAS 18002, Směrnice pro zavádění OHSAS 18001, byla zpracována v reakci na naléhavé požadavky zákazníků požadujících uznávanou normu pro systém managementu bezpečnosti práce a ochrany zdraví při práci, na jejímž základě by bylo možno posuzovat a certifikovat jejich systémy managementu.

Náhled: ČSN OHSAS 18001 Systémy managementu bezpečnosti a ochrany zdraví při práci – Požadavky

ČSN OHSAS 18002

Tato norma pro posuzování bezpečnosti práce a ochrany zdraví při práci (OHSAS) specifikuje požadavky na systém managementu BOZP tak, aby organizace mohly řídit svá rizika v oblasti BOZP a zlepšovat svou výkonnost v této oblasti. Norma neuvádí specifická kritéria výkonnosti v oblasti BOZP, ani neposkytuje podrobné specifikace pro navrhování systému managementu pro tuto oblast.

Náhled: ČSN OHSAS 18002 Systémy managementu bezpečnosti a ochrany zdraví při práci – Směrnice pro implementaci OHSAS 18001:2007

ČSN EN ISO 19011

Tato mezinárodní norma poskytuje návod pro řízení programů auditů, provádění interních nebo externích auditů systému managementu jakosti a/nebo systému environmentálního managementu, a rovněž pro odbornou způsobilost a hodnocení auditorů.

Náhled: ČSN EN ISO 19011 Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu

ČSN ISO 31000

Tato mezinárodní norma poskytuje zásady a generické směrnice pro management rizik. Tuto mezinárodní normu lze použít pro všechny typy rizik, ať jsou jakékoli povahy, a jak pro pozitivní, tak pro negativní následky.

Náhled: ČSN ISO 31000 Management rizik – Principy a směrnice

ČSN ISO/IEC 20000-1

Tato část ISO/IEC 20000 prosazuje přijetí integrovaného procesního přístupu k efektivní dodávce řízených služeb tak, aby byly splněny požadavky byznysu a zákazníků. Aby organizace fungovala efektivně, musí identifikovat a řídit mnoho vzájemně propojených činností. Činnost, která využívá zdroje a je řízena za účelem přeměny vstupů ve výstupy, může být považována za proces. Výstup jednoho procesu často tvoří vstup pro jiný proces.

Náhled: ČSN ISO/IEC 20000-1 Informační technologie – Management služeb – Část 1: Specifikace

ČSN ISO/IEC 20000-2

Tato část ISO/IEC 20000 popisuje nejlepší praktiky v procesech managementu služeb, a to v rozsahu ISO/IEC 20000-1.

Náhled: ČSN ISO/IEC 20000-2 Informační technologie – Management služeb – Část 2: Soubor postupů

ČSN ISO/IEC 27000

Tato mezinárodní norma poskytuje přehled systémů řízení bezpečnosti informací , které tvoří předmět rodiny norem ISMS a definuje souvisící termíny. Termíny a definice uvedené v této normě se týkají termínů a definic obecně použitých v rodině norem ISMS

Náhled: ČSN ISO/IEC 27000 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník

ČSN ISO/IEC 27001

Tato mezinárodní norma je použitelná pro všechny typy organizací (např. komerční organizace, vládní agentury a úřady, neziskové organizace). Norma specifikuje požadavky na ustavení, zavedení, provoz, monitorování, přezkoumání, udržování a zlepšování dokumentovaného ISMS v kontextu celkových rizik činností organizace. Specifikuje požadavky na zavedení bezpečnostních opatření, upravených podle potřeb jednotlivých organizací nebo jejich částí.

Náhled: ČSN ISO/IEC 27001 Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Požadavky

ČSN ISO/IEC 27004

Tato norma poskytuje doporučení pro vývoj a používání metrik a pro měření účinnosti zavedeného systému řízení bezpečnosti informací (ISMS) a účinnosti opatření nebo skupin opatření, jak je uvedeno v ISO/IEC 27001.

Náhled: ČSN ISO/IEC 27004 Informační technologie – Bezpečnostní techniky – Řízení bezpečnosti informací – Měření

ČSN ISO/IEC 27005

Tato mezinárodní norma poskytuje doporučení pro řízení rizik bezpečnosti informací v rámci organizace, podporuje obecný koncept specifikovaný v ISO/IEC 27001 a je strukturována, aby dostatečně podporovala implementaci informační bezpečnosti založené na přístupu řízení rizik. Nicméně tato mezinárodní norma nenabízí konkrétní metodiku pro řízení rizik bezpečnosti informací.

Náhled: ČSN ISO/IEC 27005 Informační technologie – Bezpečnostní techniky – Řízení rizik bezpečnosti informací

ČSN ISO/IEC 27006

Tato norma specifikuje požadavky a poskytuje doporučení pro orgány provádějící audit a certifikaci systému řízení bezpečnosti informací (ISMS) a doplňuje tak požadavky obsažené v ČSN ISO/IEC 17021 a ČSN ISO/IEC 27001. Norma je primárně určená k podpoře procesu akreditace certifikačních orgánů poskytujících certifikace ISMS.

Náhled: ČSN ISO/IEC 27006 Informační technologie – Bezpečnostní techniky – Požadavky na orgány provádějící audit a certifikaci systémů řízení bezpečnosti informací

DHCP

Dynamic Host Control Protocol

Protokol pro automatické přidělování IP adres

DMZ

Demilitarized Zone (Demilitarizovaná zóna)

Demilitarizovaná zóna je oddělená logická nebo fyzická část sítě LAN, ve které jsou umístěna zařízení, která poskytují služby zařízením ze dvou různých částí sítě. Do DMZ pak mohou být nastavena specifická pravidla pro přístup.
Typickým příkladem jsou webové a poštovní servery, které poskytují své služby uživatelům z vnitřní sítě (LAN) i z vnější sítě (z Internetu, z WAN).

DNS

Domain Name Server (Názvový server)

DoS

Denial of Service

Počítačový útok, jehož cílem je zablokování přístupu k síťovým službám. (Sítě jsou přetěžovány příchozími spojeními a zahlcením zdrojů požadavky od útočníka.)

Běžné typy útoků DoS:

  • s využitím známých zranitelností;
  • útok na šířku pásma – snaha o zahlcení celého pásma;
  • záplavy packety SYN (synchronizovat) při navázání spojení;
  • vytvoření maximálního možného počtu otevřených spojení.

 

DDoS

Distributed Denial of Service

Počítačový útok DoS prováděný mnoha útočníky najednou. Většinou útočník využívá ovládanou síť BotNet, odkud z mnoha počítačů najednou útočí na jeden cíl.

DPS

Deska plošných spojů

DVD

Digital Versatile Disc (Digitální víceúčelový disk)

EEPROM

Electronically Erasable Programmable Read-Only Memory (Elektronicky mazatelná a programovatelná paměť pouze pro čtení)

EKV

Elektronická Kontrola Vstupu

EMS

Environmental Management System (Environmentální systém řízení)

EPS

Elektrická Požární Signalizace

ERP

Enterprise Resource Planning (Informační systém pro řízení a plánování zdrojů)

EU

Evropská unie

EZS

Elektrická Zabezpečovací Signalizace

FTP

File Transfer Protokol (Protokol pro přenos souborů)

FW

Firewall

Síťové zařízení nebo SW kontrolující komunikaci mezi zónami

GDPR

General Data Protection Regulation

GDPR je zavedený název pro Obecné nařízení Evropského parlamentu a Rady Evropské unie 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Jedná se o dosud nejucelenější pravidla pro ochranu osobních údajů, která nabyla účinnosti 25. května 2018 a stala se závaznými pro všechny členy Evropské unie, Island, Norsko a Lichtenštejnsko.

GPRS

General Packet Radio Service

Packetová služba pro přenos dat mobilní sítí

GSM

Global System for Mobile communication (Systém pro mobilní komunikace)

Hash funkce

Hash funkce je jednocestná (z hash nelze vypočítat zpětně obsah zprávy) kompresní funkce, která ke vstupní zprávě o libovolné délce vypočítá hash o konstantní délce.

Hash funkce se využívají pro ověření integrity přenesené zprávy. Z celé zprávy se vypočte hash, který se odešle spolu se zprávou. Protistrana si tento hash vypočítá znovu a pokud oba souhlasí, pak je zpráva v pořádku.

Hash funkci je také možno využít pro ukládání uživatelských hesel, což zajišťuje, že heslo není vedeno v otevřené podobě a nikdo (včetně administrátorů systému) tak nemá možnost uživatelské heslo zjistit a zneužít.

Pro výpočet hash se v současnosti využívají funkce MD-5, SHA-1, SHA-256 a Whirlpool.

Zdroj: BURDA K. Bezpečnost informačních systémů. Brno: VUT v Brně, FEKT, 2005.

HDD

Hard Disc Drive (Pevný disk)

HTML

HyperText Markup Laguage (Značkovací jazyk s odkazy)

Jazyk, kterým se programují webové (www) stránky.

HW

Hardware (Technické vybavení)

IA

Internal Audit (Interní audit)

ICT

Information and Communication Technology (Informační a komunikační technologie)

HW a SW prostředky pro sběr, přenos, ukládání, zpracování, distribuci a zabezpečení dat.

IDS

Intrusion Detection System (Systém pro detekci napadení)

Detektor pro rozpoznání počítačových útoků nebo pokusů o počítačový útok na zařízení/síť.

IEC

International Electrotechnical Commission (Mezinárodní elektrotechnická komise)

IEC je přední světová organizace připravující a vydávající mezinárodní normy (standardy) pro elektrotechniku.

Zdroj: International Electrotechnical Commission [online].

IMS

Integrated Management System (Integrovaný systém řízení)

IP

Internet Protocol

Protokol pro přenos dat po síti Ethernet

IPC

Industrial PC (Průmyslový počítač)

IRC

Internet Relay Chat

Chatovací síť nebo protokol pro komunikaci (psaní zpráv) mezi uživateli.

IS

Information System (Informační systém)

Systém, jehož prvky jsou informační a komunikační technologie (ICT), data a lidé. Cílem IS je efektivní podpora procesů organizace.

ISDN

Integrated Services Digital Network (Digitální komunikační síť se službami)

ISMS

Information Security Management System (Systém řízení informační bezpečnosti)

ISO

lnternational Organization for Standardization (Mezinárodní organizace pro normalizaci)

ISP

lnternet Service Provider (Poskytovatel připojení k Internetu)

IT

Information Technology (Informační technologie)

ITIL

Information Technology Infrastructure Library
Knihovna nejlepších praktik v oblasti řízení IT.

ITSM

Information Technology Service Management (Řízení IT služeb)

KVM

Keyboard – Video – Mouse

Přepínač klávesnice, myši a monitoru pro více PC

LAN

Lokal Area Network (Lokální síť)

LCD

Liquid Crystal Display (Displej s tekutými krystaly)

LED

Light Emitting Diode (Světlo vyzařující dioda)

MTU

Maximum Transmission Unit (Maximální velikost paketu)

NAT

Network Address Translation (Překlad síťových adres)

NASA

National Aeronautics and Space Administration (Národní úřad pro letectví a kosmonautiku)

NATO

North Atlantic Treaty Organization (Severoatlantická aliance)

Aliance členských států za účelem zajištění jejich vojenské obrany.

NBÚ

Národní Bezpečnostní Úřad

Je ústředním správním úřadem pro oblast

  • ochrany utajovaných informací a
  • bezpečnostní způsobilosti.

Ve své činnosti se NBÚ řídi zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.

Zdroj: Národní bezpečnostní úřad [online].

NTP

Network Time Protocol (Síťový časový protokol)

Protokol pro synchronizaci hodin (času) pomocí packetové sítě s proměnným zpožděním, používá UDP port 123. 

OD

Operátorský Deník

Slouží k zápisu denních záznamů o prováděných provozních činnostech administrátorů a správců ICT. Evidují se zejména změny konfigurací, výsledky kontrol, spuštění a odpojení částí IS, poruchy a havárie atd. 

Vzor Operátorského deníku si můžete stáhnout v sekci Ke stažení.

OOÚ

Ochrana Osobních Údajů

OS

Operating System (Operační systém)

OUI

Ochrana Utajovaných Informací

PC

Personal Computer (Osobní počítač)

PCI

Peripheral Component Interconnect

Sběrnice PC pro připojení periferií

PDA

Personal Digital Asistant (Osobní digitální asistent)

Kapesní počítač

PDCA

Plan-Do-Check-Act (plánuj, udělej, zkontroluj, jednej)

PIN

Personal Identification Number (Osobní identifikační číslo)

PIN slouží k autorizaci (karty, online transakce, apod.) Většinou je součástí dvoufaktorové autorizace uživatele systému.

QMS

Quality Management System (Systém řízení kvality)

RAID

Redundant Array of Independent Disks (Redundantní pole nezávislých disků)

RAM

Random Access Memory (Paměť s náhodným přístupem)

RPO

Recovery Point Objective (Ztráta dat)

Maximální časové období, za které mohou být ztracena data v případě havárie systému. (V případě požadavku na provoz bez možnosti ztráty dat může být rovno nule.)

RTO

Recovery Time Objective (Doba nedostupnosti)

Maximální doba, po kterou může být systém nedostupný.

SATA

Serial Advanced Technology Attached

Rozhraní pro připojení periferií

SCSI

Small Computer System Interface

Rozhraní pro připojení periferií k PC

SHA-256

Hashovací funkce SHA-256 je jedna ze čtyř hashovacích funkcí definovaných organizací Federal Information Processing Standards jako bezpečný hashovací standard ISO.
Vstupem do funkce SHA-256 je zpráva o maximální délce 264 bitů a výsledkem funkce je hash o délce 256 bitů.
K hashovací funkci SHA-256 je vytvořena referenční implementace, která je dostupná pro volné použití.

Zdroj: FIPS. Secure hash standard (Processing standards publication 180-2) [online]

SHDSL

Single-pair High-bit-rate Digital Subscriber Line (Symetrický přenos digitálního signálu s využitím jednoho metalického páru)

SIM

Subscriber Information Module (Účastnická identifikační karta)

SLA

Service Level Agreement (Dohoda o úrovni služeb)

SMD

Surface Mounted Device (Součástka povrchové montáže)

SMS

Short Message Service (Krátká textová zpráva)

SQL

Structured Query Language (Strukturovaný dotazovací jazyk)

STP

Shielded Twisted Pair (Stíněný kroucený pár)

SW

Software (Program, Programové vybavení)

TCP

Transmission Control Protocol (Transportní protokol Ethernetu)

TFTP

Trivial FTP (Triviální FTP)

Zjednodušená verze FTP protokolu

TSM

Tivoli Storage Manager

Zálohovací aplikace společnosti IBM

UDP

Universal Datagram Protocol

Standard pro rychlý přenos dat po Ethernetu

UPS

Uninterruptible Power Source (Nepřetržitý zdroj napájení)

USB

Universal Serial Bus (Univerzální sériová sběrnice pro připojení periferií)

UTP

Unshielded Twisted Pair (Nestíněný kroucený pár)

VLAN

Virtual Local Area Network (Virtuální LAN)

VoIP

Voice over Internet Protocol („Hlas přes internetový protokol“)

VPN

Virtual Private Network (Virtuální soukromá síť v prostředí veřejné sítě)

WAN

Wide Area Network (Rozsáhlá počítačová síť)

Whirlpool hash

Whirlpool je jednocestná, bezkolizní, 512 bitová hashovací funkce, přijatá jako standard ISO. Využívá stejných principů jako šifrovací standard AES s tím rozdílem, že bloky jsou vždy 512 bitů dlouhé. Vstupem do funkce je zpráva o maximální délce 2256 bitů.

Výhodou tohoto algoritmu je, že není patentován a jeho využití není tedy nijak omezováno. K tomuto algoritmu jsou také přímo dostupné zdrojové kódy.

Zdroj: BARRETO S. L. M. P. The Whirlpool Hash function [online].

WiFi

Wireless Fidelity (Lokální bezdrátová síť – IEEE 802.11)

XML

eXtensible Markup Language (Rozšířitelný značkovací jazyk)

Značkovací jazyk užívaný pro zveřejňování různých typů dokumentů a komunikaci a výměnu dat mezi systémy. Díky rozšířitelnosti XML a při dodržování standardizovaných pravidel je možno tímto jazykem snadno vytvářet a definovat vlastní jazyky a datové typy.