Pojmy z oblasti bezpečnosti a IT


Akceptovatelné riziko

Pravděpodobnost vzniku negativního jevu je relativně nízká (1 x za 100 tis. až 10 mil. jevů)  a rovněž velikost důsledků je nízká.

Aktivní kybernetická obrana

Soubor opatření k detekci, analýze, identifikaci a zmenšení hrozeb v kybernetickém prostoru či z něho vycházejících, v reálném čase, spolu se schopností a zdroji na proaktivní či útočnou činnost proti původcům hrozeb v domovských sítích těchto původců.

Proaktivní opatření za účelem detekce či získání informace o kybernetickém průniku, kybernetickém útoku nebo hrozící kybernetické operaci, nebo pro určení původu operace, které v sobě zahrnuje spuštění útočně preventivní, preventivní nebo kontra-operace proti zdroji.

Aktivum

Označuje vše, co má pro organizaci či společnost hodnotu, která může být zmenšena působením hrozby.

Aktiva se dělí na hmotná, např. lidé, nemovitosti nebo peníze, a nehmotná, kupř. informace, předměty průmyslového a autorského práva, morálka pracovníků nebo kvalita personálu. Mezi hmotná aktiva lze zařadit rovněž životní prostředí a technologické systémy. Na straně druhé mezi nehmotná aktiva patří zdraví. Aktivem může být i sám ekonomický subjekt či společnost, neboť hrozba může působit na jejich samotnou existenci.

Analýza rizik

Proces pochopení povahy rizika a stanovení úrovně rizika. Poskytuje bázi pro hodnocení rizik a návrh opatření k minimalizaci rizika. Analýzou rizik se rovněž rozumí zvážení relevantních scénářů hrozeb s cílem posoudit zranitelnost a možný dopad narušení nebo zničení prvků infrastruktury. Analýza rizika poskytuje základ pro hodnocení podstaty a rozsahu rizik a pro rozhodnutí o ošetřování rizika.

Audit

Systematický nezávislý a dokumentovaný proces pro získávání důkazu a jeho objektivní hodnocení za účelem stanovení rozsahu, v němž je rámec managementu rizik nebo jakákoliv jeho vybraná část přiměřená a efektivní.

Autenticita

Vlastnost vyjadřující, že entita (uživatel, aplikace, data, zpráva atd.) je tím, za co se prohlašuje.

Autorizace

Udělení práv, které zahrnuje udělení přístupu na základě přístupových práv. Proces udělení práv subjektu pro vykonávání určených aktivit v systému.

Bezpečnost

Stav, kdy je systém schopen odolávat známým a předvídatelným (i nenadálým) vnějším a vnitřním hrozbám, které mohou negativně působit proti jednotlivým prvkům (případně celému systému) tak, aby byla zachována struktura systému, jeho stabilita, spolehlivost a chování v souladu s cílovostí. Je to míra stability systému a jeho primární a sekundární adaptace.

Bezpečnost IT

Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dostupnosti informací při jejich zpracování, úschově, distribuci a prezentaci.

a) důvěrnost je vlastnost informace, která o ní vypovídá, že není dostupná nebo není odhalena neoprávněným jednotlivcům, entitám nebo procesům,

b) integrita je vlastnost přesnosti a úplnosti, a rovněž jistota, že data nebyla neoprávněně změněna a jsou důvěryhodná / spolehlivá,

c) dostupnost je vlastnost přístupnosti a použitelnosti na žádost oprávněné entity.

Bezpečnost ekonomická

Stav, ve kterém ekonomika objektu, jehož bezpečnost má být zajištěna, není ohrožena hrozbami, které výrazně snižují nebo by mohly snížit jeho výkonnost potřebnou k zajištění obranných i dalších bezpečnostních kapacit, sociálního smíru a konkurenceschopnosti objektu i jeho jednotlivých složek, tj. především jednotlivých podnikatelských subjektů na vnitřních i vnějších trzích.

Bezpečnostní incident

Porušení nebo bezprostřední hrozba porušení bezpečnostních politik, bezpečnostních zásad nebo standardních bezpečnostních pravidel provozu IT.

Bezpečnostní opatření

Ochranná opatření pro zajištění bezpečnostních požadavků kladených na systém. Mohou mít různý charakter (fyzická ochrana zařízení a informace, personální bezpečnost - kontrola pracovníků, organizační opatření - provozní předpisy apod.).

Bezpečnostní program prevence závažné havárie

Provozovatel zpracuje bezpečnostní program na základě posouzení rizik závažné havárie
a uvede v něm:

a) základní informace o objektu,

b) posouzení rizik závažné havárie,

c) popis zásad, cílů a politiky prevence závažných havárií,

d) popis systému řízení bezpečnosti a

e) závěrečné shrnutí.

Bezpečnostní situace

Výslednice procesů a vztahů ve sféře nevojenské a vojenské bezpečnosti, je souhrnem vztahů politického, kulturně-sociálního, ekonomického, vojenského a ekologického prostředí jako celku. Bezpečnostní situace je spoluurčena vnitrostátními a mezinárodními bezpečnostními poměry: je ovlivňována parametry vnitřní a vnější bezpečnosti státu a celým souborem aktivit zahraniční politiky, ekonomického rozvoje státu, sociální stability, rozvoje demokracie a respektování lidských práv a souborem bezpečnostních důsledků, které vyplývají
z mezinárodních smluvních závazků státu.

Bezpečnostní standardy

Soubor doporučení a obecných principů pro vymezení, udržování a zlepšování bezpečnosti informací v organizaci.

Bezpečnostní úroveň

Kombinace hierarchické bezpečnostní klasifikace a bezpečnostní kategorie, reprezentující citlivost objektu nebo bezpečnostní prověření jednotlivce.

Bezpečnostní zpráva

Bezpečnostní zpráva obsahuje:

a) základní informace o objektu,

b) technický popis objektu,

c) informace o složkách životního prostředí v okolí objektu,

d) posouzení rizik závažné havárie,

e) popis zásad, cílů a politiky prevence závažných havárií,

f) popis systému řízení bezpečnosti,

g) popis preventivních bezpečnostních opatření k omezení vzniku a následků závažné havárie,

h) závěrečné shrnutí a

i) jmenovitě uvedené právnické a fyzické osoby, které se podílely na vypracování bezpečnostní zprávy.

V bezpečnostní zprávě provozovatel dále stanoví zásady bezpečnosti a spolehlivosti přiměřené zjištěnému nebezpečí při stavbě, provozu a údržbě jakéhokoli zařízení, jeho vybavení a infrastruktury spojené s jeho provozem, které představují nebezpečí závažné havárie, vypracuje zásady vnitřního havarijního plánu a poskytne informace umožňující vypracování vnějšího havarijního plánu, ve kterých uvede bezpečnostní opatření vztahující se k možnému vzniku domino efektu, aby bylo možno provést opatření nezbytná v případě vzniku závažné havárie a zajistí odpovídající informování příslušných orgánů veřejné správy a dotčených obcí pro přijetí rozhodnutí z hlediska rozvoje nových činností nebo rozvoje
v okolí stávajících objektů.

Běžný stav

Situace, kdy není potřeba řešit škodlivé působení sil a jevů vyvolaných činností člověka, přírodními vlivy nebo jinými hrozbami použitím mimořádných nebo krizových opatření podle specifické právní úpravy.

Domino efekt (řetězová reakce)

Možnost zvýšení pravděpodobnosti vzniku nebo velikosti dopadů závažné havárie v důsledku vzájemné blízkosti objektů nebo zařízení nebo skupiny objektů nebo zařízení a umístění nebezpečných látek. Řetězová reakce tak reprezentuje kumulativní účinek, při němž jedna událost spustí řetězec dalších podobných událostí.

Dopad

Následek určitého činu nebo události.

Dostupnost

Vlastnost přístupnosti a použitelnosti na žádost oprávněné entity.

Důvěrnost

Vlastnost informace, která o ní vypovídá, že není dostupná nebo není odhalena neoprávněným jednotlivcům, entitám nebo procesům.

Frekvence

Počet událostí nebo výsledků stanovený na jednotku času.

Hacker

Osoba, která:

1) se zabývá studiem a prozkoumáváním detailů programovatelných systémů nejčastěji pro intelektuální zvídavost a tuto schopnost si neustále zdokonaluje,

2) kterou baví programování a která dobře a rychle programuje,

3) která je expertem pro určitý operační systém nebo program.

Pojem hacker se často používá také pro osoby, které zneužívají svých znalostí při pronikání do informačního systému a tak porušují zákon.

Havarijní postup

Postup, který je alternativou k normálnímu postupu zpracování pro případ, že nastane neobvyklá, ale předpokládaná situace.

Hodnocení rizika

Proces porovnávání výsledků analýz rizik s kritérii rizik k určení, zda riziko anebo jeho velikost je přijatelná nebo tolerovatelná. Hodnocení rizik pomáhá při rozhodování o ošetřování rizik.

Hrozba

Je přírodní nebo člověkem podmíněný proces představující potenciál, tj. schopnost zdroje hrozby být aktivován a způsobit škodu. Tento potenciál může být spuštěn záměrně nebo náhodně využit pro atakování specifických zranitelností aktiva. Hrozba bývá zdrojem rizika.

Čím závažnější hrozba, čím závažnější zranitelnost, čím významnější hodnota, tím je riziko vyšší. Platí přímá úměrnost. Čím důkladnější protiopatření, tím nižší riziko. Platí úměra nepřímá.

Hrozba aktivní

Jakákoliv hrozba úmyslné změny stavu systému zpracování dat nebo počítačové sítě. Hrozba, která by měla za následek modifikaci zpráv, vložení falešných zpráv, vydávání se někoho jiného nebo odmítnutí služby.

Hrozba bezpečnostní

Potenciální příčina nežádoucí události, která může mít za následek poškození systému a jeho aktiv, např. zničení, nežádoucí zpřístupnění (kompromitaci), modifikaci dat nebo nedostupnost služeb.

Chyba

Jakýkoliv nesoulad mezi vypočtenou, pozorovanou nebo změřenou hodnotou či podmínkou na straně jedné a skutečnou specifikovanou nebo teoreticky správnou hodnotou nebo podmínkou na straně druhé.

Identifikace rizika

Proces hledání, rozpoznávání a popisování rizik. Identifikace rizik zahrnuje zjišťování zdrojů rizik, událostí, jejich příčin a potenciálních následků. Identifikace rizik může zahrnovat údaje z minulého období, teoretickou analýzu, názory expertů a potřeby zainteresovaných stran.

Informační kriminalita

Trestná činnost, pro kterou je určující vztah k software, k datům, resp. uloženým informacím. Veškeré aktivity, které vedou k neautorizovanému čtení, nakládání, vymazání, zneužití, změně nebo jiné interpretaci dat.

Integrita

Vlastnost přesnosti a úplnosti, též jistota, že data nebyla neoprávněně změněna a jsou důvěryhodná / spolehlivá.

Interoperabilita (vzájemná operační součinnost)

Schopnost působit ve vzájemné podpoře při plnění stanovených úkolů.

Komunikace a konzultace rizika

Nepřetržité a opakující se procesy, které vykonává organizace k poskytování, sdílení nebo získávání informací a zapojení se do dialogu se zainteresovanými stranami ve věci managementu rizik.

1) Informace se mohou vztahovat k existenci, povaze, formě, možnosti výskytu, významnosti, hodnocení, přijatelnosti a ošetřování managementu rizik.

2) Konzultace je oboustranný proces vědomého komunikování mezi organizací a jejími zainteresovanými stranami (partnery) o nějakém problému před rozhodováním nebo určováním postupu řešení tohoto problému. Konzultace je proces, který má dopad na rozhodování, spíše interaktivním ovlivňováním než direktivně a vstup pro rozhodování, nikoli pro společné rozhodování.

Konflikt

Stav, během kterého se dvě nebo více stran vzájemně střetávají při prosazování nesouladných nebo protichůdných cílů. Může mít neozbrojený nebo ozbrojený charakter, podle rozsahu může být lokální, regionální nebo globální, podle intenzity může mít charakter zmraženého konfliktu nebo válečného konfliktu.

Krize

Krize je situace, při které je vážně narušeno fungování určitého systému či jeho části, a která je spojená s potřebou časově a systémově adekvátního rozhodnutí a řešení.

Krize IT

Situace, ve které je významným způsobem narušena rovnováha mezi základními charakteristikami systému na jedné straně a postojem okolního prostředí na straně druhé.

Krizová atribuce

Připisování příčin a důvodů vzniku mimořádné události jedincem, mnohdy je v rozporu se skutečným stavem.

Krizová intervence

Specializovaná okamžitá pomoc lidem, kteří se ocitli v krizi. Jejím cílem je vrátit jedinci psychickou rovnováhu, která byla narušena kritickou životní událostí. Krizová intervence je komplexní, prakticky zaměřená pomoc, která může zahrnovat pomoc psychologickou (zaměřuje se na problém, který krizi vyvolal, kdy je jedinec s krizí konfrontován a dochází k jejímu řešení), lékařskou pomoc (psychiatrická intervence, medikace, hospitalizace), sociální pomoc (sociální intervence) a právní pomoc.

Krizová opatření

Opatření určená k řešení krizových situací a dále též činnosti ke zmírnění nebo odstranění následků způsobených krizovou situací. K jejich realizaci lze omezit některá práva a svobody a uložit konkrétní povinnosti.

Krizová připravenost

Příprava opatření k řešení krizových situací a k podílení se na řešení krizových situací.

Krizové plánování

Ucelený soubor postupů, metod a opatření, které věcně příslušné orgány a určené subjekty užívají při předcházení, přípravě a odezvě na činnosti v krizových situacích.

Krizové řízení

Souhrn řídících činností orgánů krizového řízení zaměřených na analýzu a vyhodnocení bezpečnostních rizik a plánování, organizování, realizaci a kontrolu činností prováděných v souvislosti s přípravou na krizové situace a jejich řešením.

Kumulativní a synergické účinky

Situace, kdy kombinovaný či opakovaný účinek vyvolaný působením dvou nebo více látek či událostí, je výrazně vyšší než prostý součet jednotlivých efektů.

Kybernetická bezpečnost

Souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění ochrany kybernetického prostoru.

Kybernetická obrana

Obrana proti kybernetickému útoku a zmírňování jeho následků. Také rezistence subjektu na útok a schopnost se účinně bránit.

Kybernetický terorismus/kyberterorismus

Souhrnný název pro teroristické aktivity, jejichž cílem útoku, použitým prostředkem nebo přenašečem je tzv. "kyberprostor", neboli jde o teroristické aktivity zaměřené proti a prováděné prostřednictvím počítačové sítě a touto sítí řízených systémů (informační elektronické síťové struktury).

Management rizik

Koordinované činnosti k vedení a řízení organizace s ohledem na rizika.

Matice rizik (mapa rizik)

Nástroje pro klasifikaci a zobrazování rizik, stanovení rozsahu následků (dopadů) a možnosti výskytu.

Mimořádná událost

Událost nebo situace vzniklá v určitém prostředí v důsledku živelní pohromy, havárie, nezákonnou činností, ohrožením kritické infrastruktury, nákazami, ohrožením vnitřní bezpečnosti a ekonomiky, která je řešena obvyklým způsobem orgány a složkami bezpečnostního systému podle zvláštních právních předpisů.

Monitoring rizika

Nepřetržitá kontrola, dozor, kritické pozorování nebo určování stavu pro identifikaci změny od požadované nebo očekávané úrovně rizika.

Následek (dopad)

Je výsledkem události působící na cíle.

1) Událost může vést k celé řádě následků (dopadů).

2) Následek (dopad) může být jistý nebo nejistý a může mít kladné nebo záporné účinky na cíle.

3) Následky (dopady) mohou být vyjádřeny kvalitativně nebo kvantitativně.

4) Počáteční následky (dopady) se mohou stupňovat v důsledku řetězového efektu.

Nebezpečí

Představuje zdroj potenciálního poškození, újmy například na životech, zdraví, majetku a bývá zdrojem rizika.

Nejistota

Je stav dokonce i částečného nedostatku informací související s pochopením nebo znalostí události a jejich následků nebo možností jejich výskytu.

Odezva

Soubor opatření, které vedou ke zvládnutí vzniklé události.

Odolnost

Schopnost/vlastnost něčeho čelit hrozbám. Schopnost systému nebo společnosti odolávat, zmírňovat, přijímat a obnovovat následky účinků nebezpečí včasným a účinným způsobem, včetně zachování a obnovy jeho nezbytné základní struktury a funkcí.

Ohrožení

Potenciálně nebezpečné fyzické události, jevy nebo lidská činnost, které mohou způsobit ztrátu života nebo zranění, škodu na majetku, sociální a ekonomické narušení nebo zhoršováním životního prostředí. Ohrožení mohou obsahovat skryté podmínky, které mohou představovat budoucí hrozby a mohou mít různý původ: přírodní (geologické, hydrometeorologické a biologické), nebo vyvolané lidskými procesy (zhoršování životního prostředí a technologických rizik).

Opatření

Prostředky modifikující riziko, včetně politik, strategií, postupů, směrnic, obvyklých postupů (praktik) nebo organizačních struktur, které mohou být administrativní, technické, řídící nebo právní povahy.

Ošetřování rizika

Proces pro modifikování (změnu, minimalizaci) rizika.

1) Ošetřování rizika může zahrnovat:

- vyhnutí se riziku, rozhodnutí nezačínat nebo nepokračovat v činnosti, která způsobuje riziko;

- převzetí nebo zvýšení rizika ve snaze chopit se příležitosti;

- odstranění zdroje rizika;

- změnu možnosti výskytu;

- změnu následků (dopadů);

- sdílení rizik s jinou stranou nebo stranami (včetně smluv a financování rizika);

- uchování rizika na základě informované volby.

2) Ošetřování rizika, která se zabývají negativními následky (dopady) se nazývají: "zmírňování rizik" (Risk mitigation), "odstraňování rizik" (Risk elimination), "předcházení rizikům" (Risk prevention) a "snížení/minimalizace/redukce rizik" (Risk reduction/minimization).

3) Ošetření rizik může vyvolat nová rizika (sekundární rizika) nebo existující rizika modifikovat.

Ovládání rizika/řízení rizika

Prostředek řízení, který modifikuje riziko. Do opatření lze zahrnout jakýkoliv proces, politiku, zařízení, praktické postupy nebo jiné aktivity, které mohou modifikovat riziko.

Plán

Předem stanovený soubor úkonů a postupů v určité činnosti, která má být prováděna, zajišťující dosažení vytyčeného cíle.

Plán krizový

Krizový plán je základním plánovacím dokumentem obsahujícím souhrn krizových opatření a postupů k řešení krizových situací. Jeho účelem je vytvořit podmínky pro zajištění připravenosti na krizové situace a jejich řešení.

Plán kontinuity činností

Dokumentovaný soubor postupů a informací, který je vytvořen sestaven a udržován v pohotovosti pro užití při mimořádné události/krizové situaci za účelem umožnění organizaci uskutečňovat své kritické činnosti na přijatelné, předem stanovené úrovni.

Plán krizové připravenosti

Plán krizové připravenosti slouží určeným subjektům (právnickým a podnikajícím fyzickým osobám, orgánům veřejné správy a školským zařízením) k zabezpečení vlastního fungování za krizových situací a k zabezpečení plnění úkolů vyplývajících z krizového plánu.

Plán typový

Dokument, v němž jsou stanoveny pro jednotlivé druhy krizových situací doporučené typové postupy, zásady a opatření pro jejich řešení. Operativní část krizového plánu pak obsahuje rozpracování typových plánů na postupy pro řešení konkrétních druhů hrozících krizových situací identifikovaných v analýze ohrožení.

Popis rizika

Strukturované formulování rizika, které se skládá zpravidla ze čtyř částí, tj. zdrojů, událostí, příčin a následků.

Posuzování rizik

Celkový proces identifikace rizik, analýzy rizik a hodnocení rizik.

Pravděpodobnost

Míra možnosti výskytu události vyjádřená v intervalu (0;1); 0 je nemožnost a 1 je absolutní jistota a nesouvisí s rizikem.

Prevence

Soubor opatření, jejichž cílem je předcházení mimořádným událostem a krizovým situacím popř. předcházení škodlivým činnostem. Opatření jsou pasivní [technická (např. výstavba různých ochranných systémů), organizační a výchova obyvatel] a aktivní (výstavba systémů, které snižují vznik mimořádné situace apod.).

Preventivně výchovná činnost

Souhrn organizačních, technických a provozních opatření a činností zaměřených na výchovu obyvatelstva s cílem předcházet vzniku mimořádných událostí a v případě jejich vzniku dosáhnout zmírnění nežádoucích dopadů mimořádné události na zdraví, životy, majetek či životní prostředí odpovídajícím chováním obyvatelstva.

Preventivní opatření

Preventivním opatřením se rozumí opatření přijaté v důsledku události, jednání nebo opomenutí vedoucího k bezprostřední hrozbě újmy, jehož cílem je předejít takové újmě nebo ji minimalizovat.

Preventivní práce

Činnosti a opatření materiálního, plánovacího, organizačního a vzdělávacího charakteru, které mají za účel předejít možnosti vzniku mimořádné události, snížit pravděpodobnost jejího vzniku nebo snížit škodlivé působení mimořádné události po jejím případném vzniku.

Proces managementu/řízení rizik

Systematické uplatňování manažerských politik, postupů a zavedené praxe u činností sdělování, konzultování, určování kontextu a zjišťování, analyzování, hodnocení, ošetřování, monitorování a přezkoumávání rizik.

Připravenost

Připraveností se rozumí stav pohotovosti a schopnosti lidských a materiálních prostředků, dosažený v důsledku předem přijaté akce, umožňující jim zajistit účinnou a rychlou odezvu na mimořádnou událost.

Psychosociální krizová pomoc

Emoční, praktická a duchovní pomoc, která sytí psychosociální potřeby lidí, vzniklé v souvislosti s mimořádnou událostí. Jejím základním východiskem je, že reagování lidí při mimořádné události a po ní je normální reakcí člověka na nenormální situaci. Opírá se o přirozené zvládací mechanismy člověka a komunitní podporu. Vychází z psychologických poznatků, které integruje s poznatky sociální práce, krizového řízení a dalších disciplín.

Psychosociální krizové potřeby

Specifické potřeby, které u lidí vznikají v souvislosti s mimořádnou událostí nebo krizovou situací. Tyto potřeby jsou rozmanité a mají různé trvání v čase. Platí, že nejprve musí být naplněny základní fyziologické potřeby a potřeba bezpečí, aby bylo možné naplňovat i potřeby další, jako je potřeba blízkosti a akceptace, potřeba úcty a potřeba transcendence (přesahu). V urgentní fázi po mimořádné události jde o ošetření zranění, tišení, evakuaci do bezpečí, zajištění pitné vody, léků a osobní hygieny, dodávání základních informací, zajištění spojení a komunikace s rodinami, dále ochrana zasažených osob před novináři a přihlížejícími apod. Další potřeby vznikají později a jsou spojeny s dalšími fázemi vyrovnávání se s událostí (např. potřeby informací ohledně příčin nehody, právních nároků, pohřbu, truchlení, vzpomínkových pietních rituálů, zapojení se do svépomocných aktivit, hledání smyslu apod.). Některé psychosociální potřeby jsou individuální, jiné mají komunitní povahu.

Registr rizik

Seznam informací o identifikovaných rizicích.

Ripple efekt

Sociální jev popisovaný v teorii krizové komunikace, kdy původní hrozba nebo riziko působí na své okolí tak, že v něm způsobí změny, jejichž dopady se objeví v jiném čase a na jiném místě (tento "efekt vlnění" je analogií vlnění, které vznikne na vodní hladině po vhození kamene a které může mít pozdější fyzikální vliv na vzdálenější předměty).

Riziko

Možnost, že s určitou pravděpodobností vznikne událost, kterou považujeme z bezpečnostního hlediska za nežádoucí. Riziko je vždy odvoditelné a odvozené z konkrétní hrozby. Míru rizika, tedy pravděpodobnost škodlivých následků vyplývajících z hrozby a ze zranitelnosti zájmu, je možno posoudit na základě analýzy rizik, která vychází i z posouzení naší připravenosti hrozbám čelit. Riziko také představuje účinek nejistoty na dosažení cílů nebo pravděpodobnost výskytu nežádoucí události s nežádoucími následky.

1) Účinkem se rozumí odchylka od očekávaného stavu (kladná či záporná).

2) Cíle mohou mít různá hlediska (finanční, zdravotní a bezpečnostní, environmentální)
a mohou být uplatňovány na různých úrovních, jako je strategická úroveň, na úrovni celé organizace, projektu, produktu a procesu.

3) Rizika jsou často charakterizována odkazem na potencionální události a následky nebo na jejich kombinaci, riziko se často také vyjadřuje jako kombinace následků událostí (včetně změn okolností) a s ní související možností výskytu.

Řízení rizika

Přijetí odpovídajících opatření k eliminaci nebo snížení velikosti rizika na akceptovatelnou úroveň, včetně zpětné vazby na účinnost opatření.

Scénář - v systému prevence závažných havárií

Scénářem se v systému prevence závažných havárií rozumí variantní popis rozvoje závažné havárie, popis rozvoje příčinných a následných na sebe navazujících a vedle sebe i posloupně probíhajících událostí, a to buď spontánně probíhajících anebo probíhajících jako činnosti lidí, které mají za účel zvládnout průběh závažné havárie.

Skoronehoda

Představuje mezní stav, který jen shodou příznivých okolností neskončil nehodou. Nicméně je vysoce nepravděpodobné, že konstelace podmínek a okolností bude pro příště rovněž stejně příznivá. Záznamy o "skoronehodách" jsou významné z aspektu prevence. Příčinou těchto stavů nemusí být porušení bezpečnostních předpisů, ale mohou nastat případy, kdy je obtížné těmto stavům předcházet. Je však nutné takové stavy vyhodnocovat a informovat o nich ostatní spolupracovníky. Pro zaměstnavatele je důležité poskytnout možnost všem zaměstnancům provádět záznamy o "skoronehodách" a anonymně je zaslat k vyhodnocení bezpečnostnímu technikovi.

Snížení rizika katastrof

Je systematickým úsilím analyzovat a řídit kauzální faktory katastrof, včetně snížení vystavení se rizikům, zmírnění zranitelnosti osob a majetku, rozumné nakládání s životním prostředím a zlepšení připravenosti čelit nepříznivým událostem.

Sociální amplifikace rizika

Rozšíření a zesílení informace v sociálních interakcích, které probíhá automaticky a může být i řízeno. Zmíněný koncept vychází z předpokladu, že jakákoliv člověkem získaná data a informace, např. technickou analýzou rizik jsou silně ovlivněna zkušenostmi, kulturním zázemím nebo charakterovými rysy osoby, která se s těmito informacemi setkává. Informace získané vědeckými metodami nejsou proto v kontextu další interakce neutrální, ale budou vždy re-interpretována konečným příjemcem na základě jeho zkušeností a znalostí.

Stav kybernetického nebezpečí

Stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost a integrita služeb nebo sítí elektronických komunikací, a tím by mohlo dojít k porušení nebo by došlo k ohrožení zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací.

Stav nebezpečí

Bezodkladné opatření, které se může vyhlásit, jsou-li ohroženy životy, zdraví, majetek, životní prostředí, pokud nedosahuje intenzita ohrožení značného rozsahu a není možné odvrátit ohrožení běžnou činností správních úřadů, orgánů krajů a obcí, složek integrovaného záchranného systému nebo subjektů kritické infrastruktury. Stav nebezpečí může být vyhlášen hejtmanem kraje, v Praze primátorem hl. m. Prahy. Stav nebezpečí lze vyhlásit na dobu nejvýše 30 dnů. Tato doba může být prodloužena jen se souhlasem vlády.

Úroveň rizika

Je to velikost rizika vyjádřená jako kombinace následků (dopadů) a jejich možnosti výskytu.

Útok

Pokus o zničení, vystavení hrozbě, změnu, vyřazení z činnosti, zcizení aktiva nebo získání neoprávněného přístupu k aktivu nebo uskutečnění neoprávněného použití aktiva.

Válka kybernetická

Použití počítačů a internetu k vedení války v kybernetickém prostoru. Soubor rozsáhlých, často politicky či strategicky motivovaných, souvisejících a vzájemně vyvolaných organizovaných kybernetických útoků a protiútoků.

Včasné varování

Včasným varováním se rozumí včasné a účinné poskytnutí informací, jež umožňují přijmout akci s cílem zabránit rizikům nebo je snížit a zajistit připravenost na účinnou odezvu.

Vnímání rizika

Zahrnuje vnímání a hodnocení (interpretaci) rizika jedincem. Důležitou úlohu zde sehrávají: pozorovatelnost jevů, hodnocení úrovně ohrožení, dostupné informace, způsob jejich podání a vlastní zkušenost jedince s daným rizikem. Vnímání rizika odráží potřeby, otázky, znalosti, mínění a hodnoty zainteresované strany.

Zainteresovaná strana (stakeholder)

Osoba nebo organizace, která může mít vliv na rozhodnutí nebo činnosti, může být jimi ovlivňována nebo se může vnímat, že je rozhodnutím nebo činností ovlivňována. Zainteresovanou stranou může být pracovník činící rozhodnutí.

Zbytkové riziko

Je riziko zbývající po ošetření rizika. Zbytkové riziko může obsahovat nezjištěné riziko. Zbytkové riziko může být též označováno jako "riziko se spoluúčastí".

Zdroj rizika

Prvek, který sám nebo v kombinaci s jinými prvky má potenciální schopnost způsobit riziko.

Zranitelnost

Vnitřní vlastnost (něčeho) vedoucí k citlivosti na zdroji rizika, které mohou vést k nějakému následku/dopadu. Zranitelnost je obecně náchylnost ke vzniku škody.

Zranitelnost IT - bezpečnostní zranitelnost IT

Úmyslná chyba nebo neúmyslný nedostatek či závada v software nebo ve firmware zařízení komunikační infrastruktury, která může být zneužita potenciálním útočníkem pro škodlivou činnost. Tyto zranitelnosti jsou buď známé a publikované, ale výrobcem ještě neošetřené nebo skryté a neobjevené.

Zvládání následků

Koordinace opatření přijatých za účelem reakce a snížení dopadů události spojené s bezpečností, v zájmu zajištění hladké koordinace krizového řízení a bezpečnostních opatření.

Životní cyklus krize

Je tvořen ohraničenými časovými fázemi. Každá krize začíná fází elevace (pozvolným narůstáním úrovně nestability, výskytem varovných příznaků), následuje fáze eskalace (vznik mimořádné události, prudký nárůst úrovně nestability), fáze kulminace (krize dosahuje svého vrcholu) a fáze konsolidace (odstraňování vzniklých škod, hledání nové stability).