02.07.24r.
W cyklu Cyberbezpieczeństwo od A do Z, co tydzień będziemy przybliżać Ci najważniejsze pojęcia związane z cyberbezpieczeństwem, objaśniając je od A do Z, rozwijając Twoją wiedzę krok po kroku.
Interesujesz się cyberbezpieczeństwem? Chcesz poznać kluczowe terminy z tej dziedziny? Zapraszamy do śledzenia naszego cyklu słownika pojęć cyberbezpieczeństwa!
Co tydzień, we wtorki, będziemy publikować nowe wpisy wyjaśniające istotne terminy, aby pomóc Ci lepiej zrozumieć tą częśto zawiłą nomenklaturę. Niezależnie od tego, czy jesteś specjalistą ds. cyberbezpieczeństwa, studentem czy entuzjastą technologii, nasze wpisy będą dla Ciebie cennym źródłem wiedzy.
W tym tygodniu poznasz
Zestaw protokołów służących zabezpieczeniu transmisji poprzez Internet na poziomie warstwy trzeciej modelu sieciowego OSI, wykorzystujących techniki kryptograficzne do szyfrowania każdego z pakietów IP oraz uzgadniania kluczy symetrycznych.
(Poświadczenie)
Informacje używane do weryfikacji czyjejś tożsamości, takie jak hasło, token lub certyfikat.
(Architekt bezpieczeństwa informacji) – SecA
Osoba, grupa lub organizacja odpowiedzialna za zapewnienie, że wymagania dotyczące bezpieczeństwa informacji niezbędne do ochrony podstawowych misji i procesów biznesowych organizacji są odpowiednio uwzględnione we wszystkich aspektach architektury korporacyjnej, w tym modeli referencyjnych, architektury segmentów i rozwiązań oraz wynikających z nich systemów informatycznych wspierających te misje i procesy biznesowe.
(Testy kompleksowe)
Metodologia testu, która zakłada wyraźną i istotną wiedzę na temat wewnętrznej struktury i szczegółów implementacji obiektu oceny.
-
Out-Of-Band Authentication
(Uwierzytelnianie „poza pasmem”) – OOBA
Odnosi się do zastosowania dwóch oddzielnych ścieżek komunikacyjnych do identyfikacji i uwierzytelnienia użytkowników lub urządzeń w systemie informatycznym.
(Identyfikacja) – ID
Działanie lub proces, w którym identyfikowany przedstawia się systemowi w taki sposób, że system może go jednoznacznie rozpoznać.
-
Test, Training, And Exercise
(Testowanie, szkolenie i ćwiczenie) – TT&E
Systematyczny proces mający na celu przetestowanie, przeszkolenie i przećwiczenie działań związanych z zarządzaniem bezpieczeństwem, aby zapewnić odpowiednią gotowość na wypadek zagrożeń.
(Protokół kontroli transmisji) – TCP
Standard określający sposób nawiązywania i prowadzenia komunikacji sieciowej, za pośrednictwem której programy aplikacyjne mogą wymieniać dane.
(Wynik fałszywie dodatni)
Alarm, który nieprawidłowo wskazuje na występowanie złośliwego działania.
Nieuprawniony podmiot na zewnątrz organizacji, który posiada potencjał wyrządzenia szkody w postaci uszkodzenia, ujawnienia, modyfikacji informacji lub w postaci odmowy świadczenia usług.