­

הרשמה לאתר

להמשך תהליך הרכישה עליך להיות רשום באתר

כניסת משתמשים רשומים

שם משתמש (דוא''ל) *
סיסמא *
arrow Iconהתחבר שכחתי סיסמא


הרשמה לאתר


הרשם לאתר על מנת לרכוש תקנים, להרשם להדרכות המכון ולהשאר מעודכן בכל הנעשה בעולם התקינה. לאחר הרשמה תוכל לצפות בתקנים שלך באיזור האישי באתר, לרכוש קרדיט או תקליטורי תקנים ועוד




arrow Iconהרשמה
תקנים בסל הקניות שלך
סה"כ: ש"חלתשלום

מילון מונחים תוצאות

 

מילון טכנולוגיות המידע
חפש

מושגים כלליים- בקרה, כלילות ואבטחה נמצאו 33 מונחים

  • אבטחת מחשבים computer security

    הגנה על משאבים ונתונים מפני תקלות או פגיעות בשוגג או במזיד, באמצעות פעולות נאותות.
    הערה:
    דוגמות לתקלות ולפגיעות: הסגלה (modification), השמדה, גישה לא-מורשית, גילוי או רכישה המתבצעים ללא אישור, הפסקת חשמל, שרפה ופגעי טבע.

  • אבטחה מנהלית administrative security

    אמצעֵי בטיחות מִנהליים לאבטחת מחשבים.
    הערה:
    אמצעים אלה יכולים להיות נוהלי תפעול ואחריות, נהלים לחקירת הפרות של כללי האבטחה ונוהלי סקירת נתיבי הביקורת.

  • אבטחת תקשורת communications security

    אבטחת מחשבים המיושמת לגבי תקשורת נתונים.
    הערה:
    האבטחה יכולה לכלול אמצעֵי הגנה על התווך של התקשורת בתוך ארגון או ברשתות ציבוריות, מפני האזנה למידע על ידי לא-מורשים, שיבוש המידע, העמסה של הרשת כדי להביא לקריסתה וכדומה.

  • אבטחת נתונים data security

    אבטחת מחשבים המיושמת לגבי נתונים.
    הערה:
    יישום אבטחת מחשבים לנתונים יכול לכלול אמצעי הגנה על נתונים מפני פגיעה בשלמותם, בזמינותם ובסודיותם, כגון הגנה מפני גישה לא-מורשית או מפני נזק למידע עצמו.

  • מבדק אבטחה security audit

    סקר לא תלוי ובחינה של רשומות מערכת עיבוד נתונים ושל פעילויות, כדי לבחון את נאותוּת כללי-הבקרה של המערכת, כדי להבטיח עמידה בדרישות מדיניות-האבטחה הקיימת והנהלים התפעוליים, כדי לגלות פגיעות באבטחה וכדי להמליץ על השינויים המתחייבים בבקרה, במדיניות-האבטחה ובנהלים.

  • מדיניות אבטחה security policy

    תוכנית או דרך פעולה שנוקטים לצורך אבטחת מחשבים.

  • כלילות נתונים data integrity

    תכונת ההשתמרות של דיוק הנתונים ולכידותם ללא תלות בשינויים הנעשים.

  • הגנת קבצים file protection

    המימוש של אמצעים מִנהליים, טכניים או פיזיים נאותים להגנה על קובץ מפני גישה, הסגלה (modification) או מחיקה ללא הרשאה.

  • חיסיון confidentiality

    תכונה של נתונים, המציינת באיזו מידה הנתונים אינם זמינים או אינם נחשפים לאנשים לא-מורשים, לתהליכים לא-מורשים או ליישויות לא-מורשות אחרות.

  • ייחוס למקור accountability

    תכונה המבטיחה שיהיה אפשר לייחס פעולות של ישות באופן ייחודי אל אותה ישות.

     

  • אימות (של טענת זהות) authentication

    הפעולה שבה מאמתים את טענת הזהות של ישות.

  • אימות מסרים message authentication

    אימות שמסר נשלח על ידי היוזם המשוער לנמען המיועד, ושהמסר לא השתנה במעבר.

  • מידע אימות authentication information

    מידע המשמש לתיקוף טענת הזהות של ישות.

  • נתוני האמנה credentials

    נתונים המועברים לביסוס טענת הזהות של ישות.

  • חילוף נתוני אימות authentication exchange

    מנגנון שנועד להבטיח את הזהות של ישות באמצעות חילופי מידע.

  • הרשאה authorization

    הענקת זכויות הכוללת הענקת גישה המבוססת על זכויות גישה.

     

  • זמינות availability

    באבטחת מחשבים - התכונה של נתונים או של משאבים, המציינת כי הם נגישים ושמישים על פי דרישת ישות מורשית.

  • התעדה certification

    באבטחת מחשבים - נוהל שבו צד שלישי מאשר כי מערכת עיבוד נתונים, כולה או חלקה, עומדת בדרישות האבטחה.

  • התר אבטחה security clearance

    רשות שהוענקה ליחיד לגשת לנתונים או למידע ברמת-אבטחה מסוימת או ברמה נמוכה ממנה.
    הערה:
    מונח מקביל: סיווג בטחוני.

  • רמת אבטחה security level

    צירוף של סיווג אבטחה מִדרגי עם קטגוריית אבטחה, המייצג את הרגישות של עצם או את היתר האבטחה של פרט.

  • סביבה מאובטחת סגורה closed-security environment

    סביבה שבה ניתנת תשומת לב מיוחדת (באמצעות הרשאות, היתרי אבטחה, בקרות תצורה וכדומה) להגנה על נתונים ומשאבים מפני פעולות הנעשות בשוגג או במזיד.

  • סביבה מאובטחת פתוחה open-security environment

    סביבה שבה ההגנה על נתונים ועל משאבים מפני פעולות הנעשות בשוגג או במזיד מושגת באמצעות נוהלי תפעול רגילים.

  • פרטיות privacy

    החופש מחדירה לחיים ולעניינים הפרטיים של פרט, כשחדירה זו נובעת מאיסוף לא-ראוי או לא-חוקי של נתונים על הפרט, בין שנעשה בהם שימוש ובין שלא.

  • ניתוח\הערכת סיכונים risk analysis\risk assessment

    דרך שיטתית לזיהוי הנכסים של מערכת עיבוד נתונים, האיומים על אותם נכסים ופגיעוּת המערכת לאותם איומים.

  • קבלת סיכונים risk acceptance

    החלטה ניהולית לקבל מידת סיכון מסוימת, בדרך כלל מנימוקים טכניים או מנימוקי עלות.

  • רגישות sensitivity

    מידת החשיבות המיוחסת למידע על ידי בעל המידע, כדי לציין את הצורך בהגנה.

  • כלילות מערכת system integrity

    האיכות של מערכת עיבוד נתונים, הממלאת את מטרתה התפעולית בעוד היא מונעת בעד משתמשים לא-מורשים לבצע שינויים או להשתמש במשאבים וגם מונעת בעד משתמשים מורשים לבצע שינויים לא ראויים או להשתמש שימוש לא ראוי במשאבים.

  • ניתוח איומים threat analysis

    בחינה של פעולות ואירועים העלולים להשפיע לרעה על מערכת עיבוד נתונים.

  • מערכת מחשב מהימנה trusted computer system

    מערכת עיבוד נתונים המספקת אבטחת מחשבים נאותה כדי לאפשר למשתמשים בעלי זכויות גישה שונות ולבעלי היתר אבטחה וקטגוריית אבטחה שונים גישה בו-זמנית לנתונים.

  • נושא subject

    באבטחת מחשבים - ישות פעילה היכולה לגשת לעצמים.
    דוגמה:
    תהליך שמעורב בו ביצוע של תוכנית.
    הערה:
    נושא יכול לגרום לזרימת מידע בין עצמים או לשינוי המצב של מערכת עיבוד נתונים.

  • עצם,אובייקט object

    באבטחת מחשבים - ישות שהגישה אליה מבוקרת.
    דוגמות:
    קובץ; תוכנית; שטח בזיכרון ראשי; נתונים אודות אדם, הנאספים ומתוחזקים.

     

  • אבטחת מערכות עיבוד נתונים data processing system security

    אמצעי הבטיחות הטכנולוגיים והמִנהליים שננקטו ויושמו במערכת עיבוד נתונים כדי להגן על המשאבים ועל הנתונים מפני פעולות הרסניות המבוצעות בשוגג או במזיד.

  • אבטחת מערכות מידע information system security

    אמצעי הבטיחות הטכנולוגיים והמִנהליים שננקטו ויושמו במערכת מידע כדי להגן על המשאבים ועל הנתונים מפני פעולות הרסניות המבוצעות בשוגג או במזיד.