Связанные понятия
Управление информационной безопасностью (англ. Information security management, ISM) — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению...
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом...
Синдром безопасной атаки — это состояние субъектов информационных правоотношений, осознающих опасность нарушения и важность обеспечения безопасности информационной инфраструктуры, но в силу различных причин, не обеспечивающих ее, в том числе, при проведении в отношении нее компьютерных атак.
Компьютерная безопасность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.
Операционный риск (англ. Operational risk) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II...
Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий (прежде всего, Интернета) в террористических целях.
Безопасность систем управления — это предотвращение преднамеренных или непреднамеренных помех правильной работе промышленных автоматизированных систем управления (АСУ). Эти системы сегодня управляют всеми основными видами деятельности, в том числе ядерной и иной электроэнеретикой, добычей и транспортировкой нефти, водоснабжением, транспортом, связью и различными иными производствами и процессами. АСУ включают в себя компьютеры, сети, операционные системы, приложения и программируемые и непрограммируемые...
Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Центр национальной компьютерной безопасности США (англ. National Computer Security Center) — является частью Агентства национальной безопасности США. Он отвечает за безопасность компьютеров на федеральном уровне. В конце 80-х и начале 90-х годов, Агентство национальной безопасности и Центр национальной компьютерной безопасности США опубликовали ряд критериев оценки надежности компьютерных систем в радужной серии книг.
Компьютерная преступность (преступление с использованием компьютера) — представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления. Структура и динамика компьютерной преступности в разных странах существенно отличается друг от друга. В юридическом понятии, компьютерных преступлений, как преступлений специфических не существует...
Программа «
Эйнштейн » (англ. EINSTEIN Program, или Einstein) — система обнаружения вторжений, которая защищает сетевые шлюзы высших государственных органов и учреждений США от несанкционированного трафика. Программное обеспечение было разработано компьютерной командой экстренной готовности США (US-CERT), которая является оперативным подразделением Национального управления кибербезопасности министерства внутренней безопасности США. Программа была первоначально разработана для обеспечения «ситуационной...
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.
Управление ИТ-активами (IT asset management) – одна из важнейших стратегических областей деятельности организации. Одним из ключевых факторов управления ИТ-активами является возможность проведения инвентаризации, выявляющей детальную информацию по используемому аппаратному и программному обеспечению, которая позволяет принимать объективные решения для заказа новых или перераспределения существующих элементов ИТ-инфраструктуры (ИТ-активов).
Закон о кибербезопасности КНР (также Закон об интернет-безопасности КНР) — основной нормативно-правовой акт, регулирующий сферу интернет-безопасности КНР. Опубликован 7 ноября 2016 года, вступил в силу 1 июня 2017 года.
Система контроля действий пользователя — программный или программно-аппаратный комплекс, позволяющий отслеживать действия пользователя. Данная система осуществляет мониторинг рабочих операций пользователя на предмет их соответствия корпоративным политикам.
Администрирование данных — управление информационными ресурсами, включая планирование базы данных, разработку и внедрение стандартов, определение ограничений и процедур, а также концептуальное и логическое проектирование баз данных.
Внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получения информации относительно выполнения следующих задач...
Антикри́зисное управле́ние — процесс применения форм, методов и процедур, направленных на социально-экономическое оздоровление финансово-хозяйственной деятельности индивидуального предпринимателя, предприятия, отрасли, создание и развитие условий для выхода из кризисного состояния. Основными кризисами, которым подвержена финансово-хозяйственная деятельность субъектов экономики, считаются стратегический кризис, тактический кризис и кризис платежеспособности. Причиной всех кризисов является управление...
Экологическая информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, имеющих значение для охраны окружающей среды, обеспечения экологической безопасности, охраны здоровья граждан и так далее, независимо от формы их предоставления, освещение экологической ситуации в населенном пункте.
Внутренние коммуникации (англ. Internal Communications) — поддерживающая бизнес-функция в компаниях, призванная решить стратегические задачи построения эффективной системы взаимодействия между подразделениями и сотрудниками. Это также один из инструментов достижения стратегических целей компании через организованный процесс обмена между всеми сотрудниками внутрикорпоративной информацией.
Инсайдерские угрозы — это вредоносные для организации угрозы, которые исходят от людей внутри организации, таких как работники, бывшие работники, подрядчики или деловые партнеры, у которых есть информация о методах безопасности внутри организации, данных и компьютерных системах.
Организационная структура управления — это совокупность управленческих связей между управляющей и управляемой подсистемами системы управления, характеризующая состав и информационные взаимосвязи, как отдельных исполнителей, так и самостоятельных подразделений, находящихся в последовательной соподчиненности и наделенных конкретными правами.
Управленческий консалтинг — деятельность, направленная на совершенствование форм управления и ведения бизнеса. Существует множество определений, рассмотрим некоторые из них.
Комплаенс (англ. compliance — согласие, соответствие; происходит от глагола to comply — исполнять) — буквально означает (см. Оксфордском словаре английского языка ) действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience). «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам.
Аварийно-спасательные работы — это действия по спасению людей, материальных и культурных ценностей, защите природной среды в зоне чрезвычайных ситуаций, локализации чрезвычайных ситуаций и подавлению или доведению до минимально возможного уровня воздействия характерных для них опасных факторов.:Ст.1Неотложные работы при ликвидации чрезвычайных ситуаций — это деятельность по всестороннему обеспечению аварийно-спасательных работ, оказанию населению, пострадавшему в чрезвычайных ситуациях, медицинской...
Организационное проектирование — важнейший начальный этап создания любой организации или подразделения. Это определение будущей структуры организации, её систем управления, процедур выполнения действий, административных, технологических взаимодействий между всеми элементами.
Оценка производственных рисков — система мероприятий, направленных на выявление факторов, способных нанести вред здоровью или жизни человека на рабочем месте. Производственные риски — это вид рисков, возникающих в процессе производства, научно-исследовательских и конструкторских разработок (НИОКР), реализации и послереализационного обслуживания продукции (услуг).
Управление Интернетом можно рассматривать с точки зрения двух подходов. В соответствии с узким подходом, управление Интернетом представляет собой технологическую координацию элементов интернета, в том числе управление системой доменных имен и распределением IP-адресов, а также выработка и применение протоколов и стандартов. В соответствии с широким подходом, учитывающим экономические, политические и социокультурные аспекты данного процесса, управление Интернетом — это разработка и применение правительствами...
Стратегическая коммуникация (англ. strategic communication) — комплекс мер, реализуемых Министерством обороны и другими компетентными государственными органами Соединенных Штатов Америки с целью диалогового информационного воздействия на зарубежные аудитории.
Ситуационный/диспетчерский центр — это помещение (зал, комната, кабинет), оснащённое средствами коммуникаций (видеоконференцсвязь, конференц-связь и другими средствами интерактивного представления информации), предназначенное для оперативного принятия управленческих решений, контроля и мониторинга объектов различной природы, ситуаций и других функций.
Стандарты социальной отчётности — документы, руководства и сборники правил, формулирующие требования к отчётам частных компаний по итогам их деятельности в рамках корпоративной социальной ответственности. Служат в качестве основных принципов социального учёта, аудита и отчётности. Используются многими транснациональными корпорациями и крупными компаниями как ориентиры при написании ежегодных отчётов о КСО наряду с МСФО – международными стандартами финансовой отчётности.
Кибершпионаж или компьютерный шпионаж (употребляется также термин «киберразведка») — термин, обозначающий, как правило, несанкционированное получение информации с целью получения личного, экономического, политического или военного превосходства, осуществляемый с использованием обхода (взлома) систем компьютерной безопасности, с применением вредоносного программного обеспечения, включая «троянских коней» и шпионских программ. Кибершпионаж может осуществляться как дистанционно, с помощью Интернета...
Правительственная связь — особый подвид систем связи, а также сил и средств для обеспечения их работы, предназначенных сугубо для обслуживания органов государственной власти. Характеризуется особым режимом функционирования и мероприятиями по обеспечению конфиденциальности и защиты информации. В различных странах существуют специально созданные для этих целей ведомства, в задачу которых входит создание, эксплуатация и обслуживание систем правительственной связи.
Контроллинг — комплексная система поддержки управления организацией, направленная на координацию взаимодействия систем менеджмента и контроля их эффективности. Контроллинг может обеспечивать информационно-аналитическую поддержку процессов принятия решений при управлении организацией (предприятием, корпорацией, органом государственной власти) и может быть частью прописывающей принятие определённых решений в рамках определённых систем менеджмента.
Техника безопасности — система организационных мероприятий, технических средств и методов, предотвращающих воздействие на работающих опасных производственных факторов.
Агентство национальной безопасности Соединённых Штатов (англ. National Security Agency, NSA) — подразделение Министерства обороны США, входящее в состав Разведывательного сообщества на правах независимого разведывательного органа, занимается радиоэлектронной разведкой и защитой электронных коммуникационных сетей госучреждений США. Сформировано в составе МО США 4 ноября 1952 года вместо агентства безопасности вооружённых сил США. По числу военнослужащих и вольнонаёмных сотрудников и по размеру бюджета...
Адаптация персонала — процесс ознакомления, приспособления работников к содержанию и условиям трудовой деятельности, а также к социальной среде организации. Адаптация является одной из составляющих частей управления персоналом. Этот термин применим как к новым сотрудникам, нанимаемым извне, так и к сотрудникам, перемещаемым на новую должность в порядке внутренней ротации.
Управление интернет-магазином (англ. management of e-shop) — это вид управленческой деятельности, связанный с бизнесом в сфере розничной или мелкооптовой интернет, в котором для взаимодействия продавца и покупателя используется сеть Интернет, это процесс планирования, координации и контроля бизнес-процессов в интернет-магазине. Суть данной деятельности состоит в организации торгового процесса с учетом особенностей интернета, как среды ведения торговой деятельности, как канала информационного взаимодействия...
Кибероружие – программное обеспечение или оборудование, предназначенные для нанесения ущерба в киберпространстве. Предназначено для применения в кибервойне...
Планирование непрерывности бизнеса (англ. Business Continuity Planning, BCP) - процесс создания систем профилактики и восстановления деловой активности при борьбе с потенциальными угрозами для компании. Один из инструментов антикризисного менеджмента.
Управление по охране труда в Великобритании (англ. Health and Safety Executive) — это полуавтономная негосударственная организация в Великобритании, которая отвечает за стимулирование, регулирование и проверку выполнения требований законодательных актов по охране труда и технике безопасности, а также за проведение научных исследований, обучение, публикации и информирование в области охраны труда и техники безопасности. Руководство Управления находится в Ливерпуле. Управление занимается охраной труда...
Карьерограмма — инструмент управления карьерой: описание оптимального развития сотрудника для занятия им желаемой позиции в организации. Формализованное представление о том, какой путь должен пройти специалист для того, чтобы получить необходимые знания и овладеть нужными навыками для эффективной работы на конкретном месте. Она составляется на основе личных запросов работника, его общеобразовательного уровня и профессиональной подготовки, медицинского заключения о состоянии здоровья, рекомендации...
Финансовый контроль — это совокупность действий и операций по проверке финансовых и связанных с ними вопросов деятельности субъектов хозяйствования и управления с применением специфических форм и методов его организации.
Специальные операции (СО) — разновидность специальных мероприятий силовых структур, в том числе вооружённых сил и полицейских структур (СО проводимые ВС, являются подвидом военных операций, СО проводимые полицией и оперативными службами, являются формой оперативных мероприятий). Специальные операции отличаются от обычных военных операций как по целям (разведка, саботаж, подрывная деятельность и тому подобное), так и по методам (повышенная секретность и скрытность).
Оценка регулирующего воздействия , или анализ регуляторного воздействия (влияния), ОРВ / АРВ (англ. Impact Assessment, Regulatory Impact Assessment, Regulatory Impact Analysis, RIA, нем. Gesetzesfolgenabschätzung, GFA, фр. l'évaluation des politiques publiques et aux études d'impact) — оценка социально-экономических последствий вводимого или введённого ранее государственного регулирования. Является разновидностью оценки программ и политик. В разных странах может существенно отличаться по охвату (видам...