Computing Grid
עבור למאמר
ב(2). מונחים נוספים בעולם הגנת סייבר
מונחים נוספים בעולם הגנת סייבר
מונחים נוספים בעולם הגנת סייבר
| איום: Threat |
כל הנסיבות שעלולות להשפיע על אינטרסים ארגוניים באמצעות מערכת מידע באמצעות גישה לא מורשית, השמדה, חשיפה, שינוי מידע או ניעת שירות
|
פגיעות: Vulnerability |
• חולשה במערכת המאפשרת למקור איום להפר את עמדת האבטחה שלו • חולשה במערכת מידע שעלולה להיות מנוצלת על ידי מקור איום
|
|
סבירות/ הסתברות: Likelihood/ Probability |
סבירות היא המדידה האיכותית של כמה "סביר" להתרחשות [כלומר."גָבוֹהַ"] הסתברות היא המדידה הכמותית של כמה "סביר" משהו [כלומר.p(0.7)]
|
|
עֲלוּת: Cost (גם השפעה) |
עלות (המכונה גם השפעה או ביקורתיות) היא כמות ההפסדים שארגון עלול לסבול מאירוע שלילי או מזיק ("מודל סיכון פשוט" ראה [SRM])
|
| סיכון: Risk |
• הסבירות שסוכן איומים ינצל פגיעות וההשפעה העסקית הקשורה לה • פונקציה של העלות הפוטנציאלית של אירוע מזיק או שלילי וההסתברות שהאירוע יתרחש (ראה [SRM]) • סיכון הוא ההשפעה השלילית נטו של הפעלת פגיעות, בהתחשב הן בהסתברות והן בהשפעה של התרחשות (NIST SP800-30)
|
|
סיכון שיורי: Residual Risk |
הסיכון שנותר לאחר שהארגון יישם את תוכנית הטיפול המתאימה
|
|
חשיפה: Exposure
|
כמות הנזק (רמת ההשפעה) לנכס אם יתממש סיכון באיזו מידה נכס נכה לאחר מימוש הסיכון
|
| בקרות: Controls |
במילים פשוטות, המנגנונים שיש להשתמש בהם כדי להפחית את הסיכון
|