Forside > glossary

glossary

Риск влияние неопределенности на цели. Влияние – это отклонение от ожидаемого – положительное или отрицательное. Неопределенность – состояние, даже частичное, нехватки информации, связанной с пониманием события или знанием о нем, его последствий или вероятности. Риск часто характеризуется указанием возможных событий и последствий, или их комбинации.  Риск часто выражается в форме комбинации последствий события (включая изменения в обстоятельствах) и связанной с ним вероятности возникновения.  В контексте систем менеджмента информационной безопасности, риски могут быть выражены как влияние неопределенности на цели информационной безопасности. Риск информационной безопасности связан с возможностью того, что угрозы будут реализовываться через использование уязвимостей информационного актива или группы информационных активов и, тем самым, наносить ущерб организации. ISO 27000 2.68
Система данных (filing system) – это упорядоченный набор персональных данных, доступных по определенным критериям, независимо от того, является ли этот набор централизованным, децентрализованным или распределенным функционально либо географически. Статья 4(6) GDPR
Событиевозникновение или изменение определенного набора обстоятельств. Событие может быть единичным или многократным и может иметь несколько причин.  Событие может заключаться в том, что чего-то не случилось. Событие может иногда обозначаться как «инцидент» или «происшествие». ISO 27000 2.25
Согласие субъекта данных – это добровольное, конкретное, информированное и однозначное волеизъявление, в котором субъект данных с помощью заявления или четкого утвердительного действия дает согласие на обработку своих персональных данных. Статья 4(11) GDPR
Соответствие выполнение требования. Термин «conformance» является синонимом, но не рекомендуется для применения. ISO 27000 2.13
Субъект данных - это идентифицированное или поддающееся идентификации физическое лицо. Поддающееся идентификации физическое лицо - это лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица; Статья 4(1) GDPR
Требованиепотребность или ожидание, которое сформулировано, обычно подразумеваемое или обязательное. "Обычно подразумеваемая" означает, что это специфическая или общепринятая практика для организации и заинтересованных сторон, когда рассматриваемые потребности или ожидания предполагаются.  Установленным требованием является такое требование, которое определено, например, в документированной информации. ISO 27000 2.63
Третье лицо (third party) – это физическое или юридическое лицо, государственный орган, учреждение или орган, отличный от субъекта данныхконтролера и процессора, которые уполномочены контролером или процессором под их прямым руководством обрабатывать персональные данные. Статья 4(10) GDPR
“Услуга информационного общества” – услуга в определении пункта (b) Статьи 1(1) Директивы (ЕС) 2015/1535 Европейского Парламента и Совета  
Хартии Европейского Евросоюза об основных правах
Целостностьсвойство сохранения полноты и точности. ISO 27000 2.40
Цельрезультат, который должен быть достигнут. Цель может быть стратегической, тактической или оперативной.  Цели могут относиться к различным областям (таким как финансы, здоровье и безопасность и экологические цели) и могут применяться на разных уровнях (таких как стратегический, всей организации, проекта, продукта и процесса). Цель может быть выражена другими способами, например, как ожидаемый выход, целевое назначение, эксплуатационный критерий, как цель в области информационной безопасности или при помощи других слов с подобным значением.  В контексте систем менеджмента информационной безопасности цели устанавливаются организацией в соответствии с политикой информационной безопасности для достижения определенных результатов. ISO 27000 2.56
Шкала упорядоченная совокупность значений, непрерывная или дискретная, или совокупность категорий, с которой соотносится атрибут. Вид шкалы зависит от характера взаимосвязи между значениями на шкале. Обычно различают четыре вида шкал:
  • номинальная: значениями являются категории;
  • порядковая (ранговая): значениями являются порядковые номера;
  • интервальная: равные промежутки шкалы соответствуют равным значениям измеряемых атрибутов;
  • шкала отношений: равные промежутки шкалы соответствуют равным значениям измеряемых атрибутов, а нулевое значение соответствует отсутствию атрибута.
Представлены только примеры шкал. ISO 27000 2.80