| Termi |
Avattuna |
EN |
Selitys |
| ASIM |
Automated Security Incident Measurement |
|
Verkkoliikenteen seurannan ja tietomurtohälytyksen järjestelmä |
| BCM |
Business Continuity Management |
|
Toiminnan jatkuvuuden hallinta |
| BIA |
Business Impact Analysis |
|
Mahdollisten haitallisten tapahtumien vaikutusanalyysi on osa liiketoiminnan jatkuvuussuunnittelua |
| BRP |
Business Recovery Plan |
|
Toipumissuunnitelma |
| CMM |
Capability Maturity Model |
|
Arvioi organisaation kykyä toteuttaa prosesseja |
| CSIRT |
Cyber Security Incident Response Team |
|
Meneillään olevan tietoturvaloukkauksen hallintaryhmä |
| CSO |
Chief Security Officer |
|
Tietoturvapäällikkö |
| ERM |
Enterprise Risk Management |
|
Kokonaisvaltainen riskienhallinnan kartoitus, joka antaa yritysjohdolle selkeän kuvan liiketoiminnan suurimmista riskeistä. |
| ERP |
Enterprise Resource Planning |
|
Yrityksen toiminnanohjausjärjestelmä, joka integroi eri toimintoja |
| forensics |
|
|
Tapahtuneen tietoturvaloukkauksen tutkiminen ja viranomaisten avustaminen |
| information security audit |
|
|
Tarkastus organisaation tietoturvan tasosta. Usein tarkastukset voidaan luokitella teknisiin, fyysisiin ja hallinnollisiin kategorioihin. |
| IRP |
Incident Response Plan |
|
Ennalta määrätyt toimintamallit, joita noudatetaan häiriöiden tai kybertapahtumien sattuessa. |
| ISMS |
Information Security Management System |
|
Tietoturvallisuuden johtamis- ja hallintajärjestelmä |
| MSSP |
Managed Security Service Provider |
|
Tietoturvan hallintapalvelujen tarjoaja |
| NOC |
Network Operations Center |
|
Verkkoliikenteen valvontakeskus |
| onnettomuuksien ehkäisy |
|
accident prevention |
Toiminta, jolla pyritään ennalta ehkäisemään onnetomuudet ja minimoimaan vahingot |
| riski |
|
risk |
Todennäköisyys, että uhka toteutuu |
| riskienhallinta |
|
risk management |
Toimenpiteet riskien rajoittamiseksi, |
| riskien arviointi |
|
risk assessment |
Järjestelmällinen riskien arviointi |
| SIEM |
Security Incident and Event Management |
|
Turvatietojen ja – tapahtumien hallinta |
| SOC |
Security Operations Center |
|
Tietoturvaoperaatioiden valvontakeskus |
| tilannekuva |
|
situation awareness |
Kuvaus vallitsevista olosuhteista, tai tilanteen taustatiedoista sekä eri toimijoiden toimintavalmiuksista. Tarpeellinen päätöksenteon tueksi. |
| toimintakortti |
|
emergency action plan |
Ohjeistus, joka kuvaa organisaation toimenpiteitä onnettomuuden tai häiriötilanteen ilmetessä |
| turvallisuussuunnitelma |
|
security plan |
Organisaatioissa laadittava suunnitelma, jolla pyritään edistämään kohteen tai toiminnan turvallisuutta |
| uhka |
|
threat |
Mahdollisesti toteutuva haitallinen tapahtuma |
| uhkakartoitus |
|
threat analysis |
Turvattavaa kohdetta vaarantavien uhkien tunnistaminen ja niistä aiheutuvien riskien analyysi |
| valmius |
|
readiness |
Tila, jolloin pystytään vastaamaan tiettyihin uhkiin |
| valmiussuunnittelu |
|
contingency planning |
Normaalioloissa tapahtuva varautumisen suunnittelu |
