Proces overenia identity používateľa alebo systému pred udelením prístupu k chráneným zdrojom, napr. heslom, certifikátom alebo biometriou.
Audit kybernetickej bezpečnosti
Systematické hodnotenie bezpečnostných kontrol, procesov a politík organizácie s cieľom overiť súlad s požiadavkami a identifikovať riziká.
B
Bezpečnostná politika
Formálny dokument definujúci pravidlá, postupy a zodpovednosti na ochranu informácií a IT systémov v organizácii.
Bezpečnostný incident
Udalosť, ktorá ohrozuje dôvernosť, integritu alebo dostupnosť informácií či systémov a vyžaduje si okamžitú reakciu.
D
DORA (Digital Operational Resilience Act)
Nariadenie EÚ o digitálnej operačnej odolnosti finančného sektora stanovujúce požiadavky na riadenie ICT rizík, testovanie odolnosti a hlásenie incidentov.
Dostupnosť
Zaručenie, že informácie a systémy sú nepretržite prístupné oprávneným používateľom vždy, keď ich potrebujú — jedna z troch zložiek CIA triády.
Dôvernosť
Zabezpečenie, že citlivé informácie sú prístupné výlučne oprávneným osobám alebo systémom — základ ochrany osobných a obchodných dát.
F
Firewall
Bezpečnostné zariadenie alebo softvér, ktorý monitoruje a filtruje sieťovú prevádzku podľa vopred definovaných pravidiel a blokuje neoprávnený prístup.
H
Hlásenie incidentov
Povinný proces oznamovania kybernetických bezpečnostných incidentov príslušným orgánom (napr. NBÚ) v lehotách stanovených zákonom 69/2018 Z.z. alebo smernicou NIS2.
I
Integrita dát
Vlastnosť informácií zaručujúca, že neboli neoprávnene zmenené, poškodené ani zničené — druhá zložka CIA triády.
ISO/IEC 27001
Medzinárodná norma pre systémy riadenia informačnej bezpečnosti (ISMS) definujúca požiadavky na zavedenie, prevádzku a kontinuálne zlepšovanie bezpečnostného riadenia.
K
Kryptografia
Súbor techník na šifrovanie informácií pomocou matematických algoritmov s cieľom ochrany dát pred neoprávneným prečítaním počas prenosu alebo uloženia.
Kybernetická bezpečnosť
Súbor opatrení, technológií a procesov na ochranu počítačových systémov, sietí a dát pred útokmi, poškodením alebo neoprávneným prístupom.
M
Malvér
Škodlivý softvér navrhnutý na poškodenie, narušenie alebo neoprávnený prístup k systémom — zahŕňa vírusy, trójske kone, spyware aj ransomvér.
Multifaktorová autentifikácia (MFA)
Bezpečnostná metóda vyžadujúca od používateľa predloženie dvoch alebo viacerých overovacích faktorov (napr. heslo + SMS kód) pred udelením prístupu.
N
NBÚ (Národný bezpečnostný úrad)
Ústredný orgán štátnej správy SR pre kybernetickú bezpečnosť, zodpovedný za dohľad nad dodržiavaním zákona 69/2018 Z.z. a koordináciu kybernetickej obrany.
NIS2
Smernica EÚ o kybernetickej bezpečnosti (2022/2555) rozširujúca pôsobnosť na viac sektorov, zavádzajúca prísnejšie povinnosti a vyššie sankcie pre prevádzkovateľov.
O
Opatrenia kybernetickej bezpečnosti
Technické, organizačné a procesné kroky prijímané na ochranu sietí, informačných systémov a dát pred kybernetickými hrozbami podľa zákona 69/2018 Z.z.
P
Penetračné testovanie
Simulovaný útok na informačný systém vykonávaný oprávnenými odborníkmi s cieľom identifikovať a zdokumentovať bezpečnostné zraniteľnosti pred ich skutočným zneužitím.
Phishing
Podvodná technika sociálneho inžinierstva, pri ktorej sa útočník vydáva za dôveryhodný subjekt s cieľom vylákať od obete citlivé informácie alebo prístupové údaje.
R
Ransomvér
Typ malvéru, ktorý zašifruje dáta alebo zablokuje prístup k systému a požaduje výkupné za ich obnovenie — jedna z najčastejších a najdrahších kybernetických hrozieb.
Riadenie rizík
Systematický proces identifikácie, hodnotenia a ošetrenia rizík kybernetickej bezpečnosti s cieľom znížiť pravdepodobnosť incidentov a minimalizovať ich dopad.
S
SIEM (Security Information and Event Management)
Systém na centralizovaný zber, koreláciu a analýzu bezpečnostných udalostí z rôznych zdrojov v reálnom čase, umožňujúci rýchlu detekciu hrozieb.
Sociálne inžinierstvo
Manipulatívne techniky, pri ktorých útočníci psychologicky ovplyvňujú ľudí, aby prezradili citlivé informácie alebo vykonali akcie ohrozujúce bezpečnosť.
SOC (Security Operations Center)
Špecializovaný tím bezpečnostných analytikov monitorujúcich, detegujúcich a reagujúcich na kybernetické hrozby v organizácii nepretržite, 24 hodín denne.
Správa zraniteľností
Kontinuálny proces identifikácie, klasifikácie, prioritizácie a nápravy bezpečnostných slabín v IT systémoch, aplikáciách a sieťovej infraštruktúre organizácie.
Š
Šifrovanie
Transformácia čitateľných dát do nečitateľnej podoby pomocou kryptografického algoritmu, ktorá chráni informácie pred neoprávneným prístupom počas uloženia aj prenosu.
Z
Zákon 69/2018 Z.z.
Slovenský zákon o kybernetickej bezpečnosti transponujúci smernicu NIS, definujúci povinnosti prevádzkovateľov základných a digitálnych služieb vrátane hlásenia incidentov.
Zero Trust
Bezpečnostný model vychádzajúci z princípu „nikdy nedôveruj, vždy overuj" — žiadny používateľ ani systém nezíska prístup bez explicitného overenia bez ohľadu na polohu v sieti.
Zraniteľnosť
Slabé miesto v systéme, sieti alebo aplikácii, ktoré môže útočník zneužiť na získanie neoprávneného prístupu, spôsobenie škody alebo narušenie prevádzky.
🍪
Táto stránka používa cookies na zlepšenie vašej skúsenosti a na analytické účely. Môžete sa rozhodnúť, ktoré kategórie chcete povoliť.
Nastavenia súkromia
Vyberte, ktoré kategórie cookies chcete povoliť. Nevyhnutné cookies sú vždy aktívne, pretože sú potrebné pre správne fungovanie stránky.
NevyhnutnéPotrebné pre základnú funkčnosť webu. Nemožno vypnúť.
Vždy aktívne
AnalytickéPomáhajú nám pochopiť, ako návštevníci používajú web (napr. Google Analytics).
MarketingovéPoužívajú sa na zobrazovanie relevantných reklám a sledovanie konverzií.