Čo je čo v IT
 |
Kybernetický trezor
je úložisko dát určené na ich zálohovanie, ktoré je oddelené od produkčného prostredia čím sú dáta bezpečnejšie uložené. Pred každým ďalším ukladaním dát je produkčné prostredie skontrolované z hľadiska bezpečnosti a až potom sú ďalšie dáta ukladané do trezoru
|
|
je systém opatrení, ktorých cieľom je ochrana utajovaných skutočností pri ich tvorbe, príjme, evidencii, preprave, ukladaní, rozmnožovaní, vyraďovaní a uchovávaní alebo p... viac...
je riziko, ktoré je človek ochotný akceptovať, resp. pripustiť, podstúpiť
je súhrn opatrení v príslušnej oblasti na zníženie pravdepodobnosti výskytu nebezpečných situácií
sú všetky informácie, ktoré zverejníte na internete vedome, stanoviská, hodnotenia, záujmy na sociálnych sieťach, fotografie, adresy, informácie o rodine, vyhľadávania, v... viac...
• Identifikovať aktíva a ich vlastníkov • Identifikovať hrozby • Identifikovať zraniteľnosti, ktoré by hrozby mohli využiť • Identifikovať pravdepodobnosti a ... viac...
je postup, pomocou ktorého sa zisťuje aká je pravdepodobnosť, že dôjde k nežiadúcej udalosti a aké budú jej dôsledky
je postup, pomocou ktorého sa zisťuje aká je pravdepodobnosť, že dôjde k nežiadúcej udalosti a aké budú jej dôsledky
sú informácie, ktoré sa ukladajú vo vašom počítači a následne slúžia na sledovanie vašej aktivity, navštívené stránky, čo hľadáte, čo kupujete na e-shopoch a podobne
Zdroj: it.portal
je priestor, ktorý je určený pre nepretržitú prevádzku počítačových serverov, systémov a dátových úložísk.
je útok na webový server ktorým útočník zahltí server veľkým počtom požiadaviek z rôznych miest a tým ho zablokuje.
je elektronická stopa tvorená z dát a informácií, ktoré zanecháva každý používateľ pri každom prístupe na internet
Zdroj: it-portal.sk
je útok na server alebo sieť, ktorý zahltí sieť alebo server obrovským množstvom požiadaviek a spôsobí nedostupnosť služby.
znamená možný čas využitia služby, hardvéru, softvéru alebo iných prostriedkov pre prevádzku, udáva sa v %.
• Zber dát a udalostí • Normalizácia dát • Korelácia • Log manažment • Monitoring používateľov a aplikácií • Audit reporting
Zdroj: it-portal
je systém opatrení na ochranu utajovaných skutočností pred nepovolanými osobami a pred neoprávnenou manipuláciou v objektoch a chránených priestoroch.
• Katastrofický • Závažný • Stredný • Minimálny • Zanedbateľný
Zdroj: it-portal.sk
je služba poskytnutia výkonu servera a diskového priestoru pre aplikácie zákazníka.
Zdroj: it-portal.sk
• AI a strojové učenie • Útoky na dodávateľské reťazce a kritickú infraštruktúru • Kyberpoistenie • Štátom sponzorované útoky a hacktivizmus • Deepfake te... viac...
Zdroj: CheckPoint
spoločný bod pripojenia pre zariadenia v sieti na prepojenie segmentov lokálnej sieti LAN
sa uskutočňuje analýzou rizík a sú zapracované do Katalógu zraniteľností
Zdroj: it.portal
|
je súbor zásad a postupov na systematické spravovanie citlivých údajov organizácie
je medzinárodná norma, štandard založený na riziku. Definuje požiadavky na zriadenie, implementáciu, údržbu a neustále zlepšovanie systému riadenia informačnej bezpečnost... viac...
je okrem iného aj škodlivý počítačový program, ktorý zaznamenáva všetko, čo píšete na klávesnici, vrátane slov, znakov a symbolov a odosiela všetky zaznamenané podrobnost... viac...
je množina procesov, osvedčených postupov a technologických riešení, ktoré pomáhajú chrániť kritické systémy, sieť a údaje pred neoprávneným prístupom alebo útokmi
Zdroj: it.portal
je úložisko dát určené na ich zálohovanie, ktoré je oddelené od produkčného prostredia čím sú dáta bezpečnejšie uložené. Pred každým ďalším ukladaním dát je produkčné pro... viac...
je škodlivý softvér ktorý zahŕňa všetky druhy najznámejších foriem, ako sú trójske kone, ransomware, vírusy, červy a pod.
je riziko priamo ovplyvňujúce poskytovanie služby, hlavný proces, systém alebo organizáciu. Hrozí finančná strata, škoda na majetku, ohrozenie zdravia alebo života.
Zdroj: it.portal
• Mať viaceré kópie dát - minimálne 3
• Uloženie kópií dát v geograficky odlišných lokalitách
• Mať minimálne jednu kópiu okamžite dostupnú pre rýchlu obnovu
Zdroj: it.portal
je proaktívny prístup k bezpečnosti naprieč všetkými vrstvami digitálneho priestoru, kde sa priebežne overuje každá transakcia. Používa sa pravidlo najmenej privilegované... viac...
Zdroj: it.portal
by mal byť aplikovaný na všetky digitálne zdroje vrátane identít, koncových bodov, sietí, údajov, aplikácií a infraštruktúry. Architektúra modelu nulovej dôvery je komple... viac...
Zdroj: it.portal
• Prístup k lokálnym zdrojom pri pripojení z intranetu.
• Prístup k zdrojom v cloude pri pripojení z intranetu.
• Prístup k lokálnym zdrojom pri pripojení z pob... viac...
Zdroj: it.portal
sú informácie v databáze, ktoré nemožno, alebo by nemali byť vymazané alebo upravené.
Zdroj: it.portal
je schopnosť organizácie reagovať a zotaviť sa z udalosti, ktorá negatívne zasiahla chod spoločnosti
sú informácie, ktoré zanechávate na internete nevedome a nie sú priamo viditeľné, napríklad typ zariadenia, IP adresa.
Zdroj: it.portal
sú kontrolovanou formou hackingu, ktorá využíva pokročilé techniky a metódy, pomocou ktorých simuluje postupy kybernetického útočníka pri útoku na systém.
Zdroj: it.portal
slúži posúdenie úrovne bezpečnosti pomocou simulácie situácií, ktoré by použil útočník
je systém opatrení súvisiacich s výberom, určením a kontrolou osôb, ktoré sa môžu v určenom rozsahu oboznamovať s utajovanými skutočnosťami.
je pokus o podvodné získanie citlivých informácií, ako sú heslá, údaje o kreditných kartách, vydávaním sa za dôveryhodnú osobu alebo inštitúciu pri elektronickej komuniká... viac...
• Tím pre kontinuitu podnikania • Zoznam základných služieb • Faktor kritickosti základných služieb • Akčný plán na udržanie základnej služby • Kľúčoví zá... viac...
• Poznajte svoje aktíva • Poznajte svoje hrozby • Definujte svoje RTO a RPO • Nastavte lokality na obnovu po havárii • Testujte zálohovanie a obnovu služi... viac...
|
• Poznajte svoje aktíva
• Poznajte svoje hrozby
• Definujte svoje RTO a RPO
• Nastavte lokality na obnovu po havárii
• Testujte zálohovanie a obnovu s... viac...
hovor z podvrhnutého telefónneho čísla vyzerá ako z čísla vašej banky. Volajúci sa predstaví ako pracovník banky a pod zámienkou preverenia podozrivej platby, poskytnutia... viac...
je súbor opatrení, ktoré je potrebné splniť pri návrhu, realizácii a pri používaní stavieb
• vysoká
• stredná
• nízka
• veľmi nízka
Zdroj: it.portal
je súhrn opatrení právnickej osoby alebo fyzickej osoby, ktorá je podnikateľom podľa osobitného zákona na ochranu utajovaných skutočností, ktoré jej boli odovzdané alebo ... viac...
je typ škodlivého softvéru, ktorý zablokuje počítačový systém, alebo zašifruje data v ňom uložené, a potom požaduje výkupné za obnovenie prístupu
je forma malvéru, ktorá využíva sociálne inžinierstvo na spôsobenie strachu alebo vnímania hrozby s cieľom zmanipulovať používateľa, na stiahnutie alebo nákup škodlivého ... viac...
sú nástroje na zber anepretržité vyhodnocovanie kybernetických bezpečnostných udalostí
Zdroj: it.portal
Dohoda o úrovni poskytovaných služieb
je premyslený postup, založený na klamstve, manipulácii alebo nátlaku, ktorým sa útočník snaží dosiahnuť svoj cieľ.
je cielený pokus, ktorý vyzerá dôveryhodne pre jeho obete a teda má vyššiu pravdepodobnosť úspechu; napríklad napadnutie nevyžiadanou elektronickou poštou napodobní správ... viac...
je typ podvodu, pri ktorom zločinec maskuje telefónne číslo, textovú správu, e-mailovú adresu, zobrazované meno či webovú adresu, aby presvedčil používateľa, že komunikuj... viac...
je dokument, ktorý je základným kameňom zabezpečenia nepretržitej prevádzky infraštruktúry a aplikácií, keď dôjde k veľkému výpadku.
je jeden z najrýchlejších spôsobov identifikácie slabých miest informačných systémov pred tým, ako ich nájde kyber útočník. Vyhľadávačom je softvér, ktorý po skenovaní vy... viac...
Zdroj: it.portal
• Nežiaduci obsah
• Škodlivý kód
• Získavanie informácií
• Pokus o prienik
• Prienik
• Nedostupnosť
• Ohrozenie bezpečnosti informácií
... viac...
je poskytnutie služby pre publikovanie web stránky alebo web aplikácie
• 3 Kópie
• 2 Médiá
• 1 Lokalita mimo
Zdroj: it.portal
• 3 Kópie
• 2 Médiá
• 1 Lokalita mimo - Off-site
• 1 Záloha bez konektivity - Offline
• 0 Chýb
Zdroj: it.portal
• 4 Kópie
• 3 Lokality
• 2 Lokality mimo - Off-site
Zdroj: it.portal
• mimoriadne vysoké
• vysoké
• nízke
• zanedbateľné
Zdroj: it.portal
|
|
 Aktuálne incidenty
|
6 |
je riziko priamo ovplyvňujúce poskytovanie služby, hlavný proces, systém alebo organizáciu. Hrozí finančná strata, škoda na majetku, ohrozenie zdravia alebo života.
Zdroj: it.portal
slúži posúdenie úrovne bezpečnosti pomocou simulácie situácií, ktoré by použil útočník
zobraziť všetky
Zaujímavosti
|
22 |
Odporúčania
|
23 |
máme Firewall, takže som v bezpečí pred útokmi
Zdroj: it-portal.sk
zobraziť všetky
Inštitúcie
|
9 |
Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti zobraziť odkaz
Vyhláška Národného bezpečnostného úradu o personálnej bezpečnosti zobraziť odkaz
Zdroj: SLEX
zobraziť všetky
Information security, cybersecurity and privacy protection — Information security controls based on ISO/IEC 27002 for telecommunications organizations
Zdroj: ISO
EN ▪ Information security, cybersecurity and privacy protection — Guidance on managing information security risks
Zdroj: ISO
zobraziť všetky
Technológie
|
14 |
Infografika
|
9 |
Školenia a konferencie
|
1 |
Explore innovation, meet industry giants and unlock opportunities – at the world’s largest and most influential connectivity event.
Reasons to be at MWC Barcel... viac...
zobraziť odkaz
Certifikácie
|
0 |
Akreditácie
|
0 |
|
EN
CZ
SK