Termini
SRPS ISO/IEC 27000:2014

Informacione tehnologije — Tehnike bezbednosti — Sistemi menadžmenta bezbednošću informacija — Pregled i rečnik

Information technology — Security techniques — Information security management systems — Overview and vocabulary

Termini

• kontrola pristupa access control
  engleski
  

  means to ensure that access to assets is authorized and restricted based on business and security requirements

  srpski
  

  način obezbeđenja da pristup imovini bude ovlašćen i ograničen na osnovu poslovnih i bezbednosnih zahteva

  srpski
  

  način obezbeđenja da pristup imovini bude ovlašćen i ograničen na osnovu poslovnih i bezbednosnih zahteva

• analitički model analytical model
  engleski
  

  algorithm or calculation combining one or more base measures (2.10) and/or derived measures (2.22) with associated decision criteria

  srpski
  

  algoritam ili izračunavanje kojim se kombinuju jedna ili više osnovnih mera*) (2.10) i/ili izvedenih mera (2.22) sa kriterijumima odgovarajućih odluka Nacionalna fusnota *) Videti Nacionalni predgovor.

  srpski
  

  algoritam ili izračunavanje kojim se kombinuju jedna ili više osnovnih mera*) (2.10) i/ili izvedenih mera (2.22) sa kriterijumima odgovarajućih odluka Nacionalna fusnota *) Videti Nacionalni predgovor.

• napad attack
  engleski
  

  attempt to destroy, expose, alter, disable, steal or gain unauthorized access to or make unauthorized use of an asset

  srpski
  

  pokušaj da se uništi, razotkrije, izmeni, onemogući, ukrade ili postigne neovlašćen pristup ili izvrši neovlašćena upotreba imovine

  srpski
  

  pokušaj da se uništi, razotkrije, izmeni, onemogući, ukrade ili postigne neovlašćen pristup ili izvrši neovlašćena upotreba imovine

• atribut attribute
  engleski
  

  property or characteristic of an object (2.55) that can be distinguished quantitatively or qualitatively by human or automated means

  srpski
  

  svojstvo ili karakteristika objekta (2.55) kojom on uz pomoć ljudi ili automatskih sredstava može biti kvantitativno ili kvalitativno različit

  srpski
  

  svojstvo ili karakteristika objekta (2.55) kojom on uz pomoć ljudi ili automatskih sredstava može biti kvantitativno ili kvalitativno različit

• provera audit
  engleski
  

  systematic, independent and documented process (2.61) for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party), and it can be a combined audit (combining two or more disciplines). Note 2 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.

  srpski
  

  sistematičan, nezavisan i dokumentovan proces (2.61) za dobijanje dokaza provere i njegovo objektivno vrednovanje da bi se utvrdio stepen do kojeg su ispunjeni kriterijumi provere NAPOMENA 1 uz termin: Provera može da bude interna (provera preko prve strane) ili eksterna (provera preko druge strane ili provera preko treće strane) i može da bude kombinovana (kombinovanje dve ili više disciplina). NAPOMENA 2 uz termin: „Dokaz provere” i „kriterijum provere” definisani su u ISO 19011.

  srpski
  

  sistematičan, nezavisan i dokumentovan proces (2.61) za dobijanje dokaza provere i njegovo objektivno vrednovanje da bi se utvrdio stepen do kojeg su ispunjeni kriterijumi provere NAPOMENA 1 uz termin: Provera može da bude interna (provera preko prve strane) ili eksterna (provera preko druge strane ili provera preko treće strane) i može da bude kombinovana (kombinovanje dve ili više disciplina). NAPOMENA 2 uz termin: „Dokaz provere” i „kriterijum provere” definisani su u ISO 19011.

• predmet i područje provere audit scope
  engleski
  

  extent and boundaries of an audit (2.5)

  srpski
  

  obim i granice provere (2.5)

  srpski
  

  obim i granice provere (2.5)

• autentifikacija potvrda verodostojnosti authentication
  engleski
  

  provision of assurance that a claimed characteristic of an entity is correct

  srpski
  

  postojanje dokaza da je predstavljena karakteristika entiteta tačna

  srpski
  

  postojanje dokaza da je predstavljena karakteristika entiteta tačna

• autentičnost verodostojnost authenticity
  engleski
  

  property that an entity is what it is claims to be

  srpski
  

  svojstvo da je entitet takav kakav tvrdi da jeste

  srpski
  

  svojstvo da je entitet takav kakav tvrdi da jeste

• raspoloživost availability
  engleski
  

  property of being accessible and usable upon demand by an authorized entity

  srpski
  

  svojstvo dostupnosti i upotrebljivosti na zahtev ovlašćenog entiteta

  srpski
  

  svojstvo dostupnosti i upotrebljivosti na zahtev ovlašćenog entiteta

• osnovna mera base measure
  engleski
  

  measure (2.47) defined in terms of an attribute (2.4) and the method for quantifying it Note 1 to entry: A base measure is functionally independent of other measures.

  srpski
  

  mera (2.47) definisana pomoću atributa (2.4) i metoda za njegovo kvantifikovanje NAPOMENA 1 uz termin: Osnovna mera je funkcionalno nezavisna od ostalih mera.

  srpski
  

  mera (2.47) definisana pomoću atributa (2.4) i metoda za njegovo kvantifikovanje NAPOMENA 1 uz termin: Osnovna mera je funkcionalno nezavisna od ostalih mera.

• kompetentnost competence
  engleski
  

  ability to apply knowledge and skills to achieve intended results

  srpski
  

  sposobnost da se primene znanja i veštine radi postizanja željenih rezultata

  srpski
  

  sposobnost da se primene znanja i veštine radi postizanja željenih rezultata

• poverljivost confidentiality
  engleski
  

  property that information is not made available or disclosed to unauthorized individuals, entities, or processes (2.61)

  srpski
  

  svojstvo da informacija ne može biti dostupna ili obelodanjena neovlašćenim osobama, entitetima ili procesima (2.61)

  srpski
  

  svojstvo da informacija ne može biti dostupna ili obelodanjena neovlašćenim osobama, entitetima ili procesima (2.61)

• usaglašenost conformity
  engleski
  

  fulfilment of a requirement (2.63) Note 1 to entry: The term “conformance” is synonymous but deprecated.

  srpski
  

  ispunjenost zahteva (2.63) NAPOMENA 1 uz termin: Termin „conformance” je sinonim, ali se ne preporučuje.

  srpski
  

  ispunjenost zahteva (2.63) NAPOMENA 1 uz termin: Termin „conformance” je sinonim, ali se ne preporučuje.

• posledica consequence
  engleski
  

  outcome of an event (2.25) affecting objectives (2.56) Note 1 to entry: An event can lead to a range of consequences. Note 2 to entry: A consequence can be certain or uncertain and in the context of information security is usually negative. Note 3 to entry: Consequences can be expressed qualitatively or quantitatively. Note 4 to entry: Initial consequences can escalate through knock-on effects.

  srpski
  

  ishod uticaja događaja (2.25) na ciljeve (2.56) NAPOMENA 1 uz termin: Događaj može dovesti do više posledica. NAPOMENA 2 uz termin: Posledica može da bude izvesna ili neizvesna i u kontekstu bezbednosti informacija obično je negativna. NAPOMENA 3 uz termin: Posledice se mogu izraziti kvalitativno ili kvantitativno. NAPOMENA 4 uz termin: Početne posledice mogu eskalirati kroz domino-efekte.

  srpski
  

  ishod uticaja događaja (2.25) na ciljeve (2.56) NAPOMENA 1 uz termin: Događaj može dovesti do više posledica. NAPOMENA 2 uz termin: Posledica može da bude izvesna ili neizvesna i u kontekstu bezbednosti informacija obično je negativna. NAPOMENA 3 uz termin: Posledice se mogu izraziti kvalitativno ili kvantitativno. NAPOMENA 4 uz termin: Početne posledice mogu eskalirati kroz domino-efekte.

• stalna poboljšavanja continual improvement
  engleski
  

  recurring activity to enhance performance (2.59)

  srpski
  

  stalna aktivnost u unapređenju performansi (2.59)

  srpski
  

  stalna aktivnost u unapređenju performansi (2.59)

• kontrola control
  engleski
  

  measure that is modifying risk (2.68) Note 1 to entry: Controls include any process, policy, device, practice, or other actions which modify risk. Note 2 to entry: Controls may not always exert the intended or assumed modifying effect.

  srpski
  

  mera kojom se modifikuje rizik (2.68) NAPOMENA 1 uz termin: Kontrole obuhvataju svaki proces, politiku, uređaj ili druge mere*) kojima se modifikuje rizik. NAPOMENA 2 uz termin: Kontrole ne mogu uvek vršiti predviđene ili modifikovane efekte. Nacionalna fusnota *) Videti Nacionalni predgovor.

  srpski
  

  mera kojom se modifikuje rizik (2.68) NAPOMENA 1 uz termin: Kontrole obuhvataju svaki proces, politiku, uređaj ili druge mere*) kojima se modifikuje rizik. NAPOMENA 2 uz termin: Kontrole ne mogu uvek vršiti predviđene ili modifikovane efekte. Nacionalna fusnota *) Videti Nacionalni predgovor.

• cilj kontrole control objective
  engleski
  

  statement describing what is to be achieved as a result of implementing controls (2.16)

  srpski
  

  iskaz koji opisuje šta treba da se ostvari kao rezultat primenjenih kontrola (2.16)

  srpski
  

  iskaz koji opisuje šta treba da se ostvari kao rezultat primenjenih kontrola (2.16)

• korekcija ispravka correction
  engleski
  

  action to eliminate a detected nonconformity (2.53)

  srpski
  

  mera za otklanjanje otkrivene neusaglašenosti (2.53)

  srpski
  

  mera za otklanjanje otkrivene neusaglašenosti (2.53)

• korektivna mera corrective action
  engleski
  

  action to eliminate the cause of a nonconformity (2.53) and to prevent recurrence

  srpski
  

  mera za otklanjanje uzroka neusaglašenosti (2.53) i sprečavanje njenog ponavljanja

  srpski
  

  mera za otklanjanje uzroka neusaglašenosti (2.53) i sprečavanje njenog ponavljanja

• podaci data
  engleski
  

  collection of values assigned to base measures (2.10), derived measures (2.22) and/or indicators (2.30) Note 1 to entry: This definition applies only within the context of ISO/IEC 27004:2009.

  srpski
  

  skup vrednosti dodeljenih osnovnim merama (2.10), izvedenim merama (2.22) i/ili pokazateljima (2.30) NAPOMENA 1 uz termin: Ova definicija se primenjuje samo u kontekstu ISO/IEC 27004:2009.

  srpski
  

  skup vrednosti dodeljenih osnovnim merama (2.10), izvedenim merama (2.22) i/ili pokazateljima (2.30) NAPOMENA 1 uz termin: Ova definicija se primenjuje samo u kontekstu ISO/IEC 27004:2009.

• kriterijumi odlučivanja decision criteria
  engleski
  

  thresholds, targets, or patterns used to determine the need for action or further investigation, or to describe the level of confidence in a given result

  srpski
  

  pragovi, ciljevi ili modeli koji se koriste za utvrđivanje potrebe za merom ili kasnijim istraživanjem, ili za opisivanje nivoa poverenja u dati rezultat

  srpski
  

  pragovi, ciljevi ili modeli koji se koriste za utvrđivanje potrebe za merom ili kasnijim istraživanjem, ili za opisivanje nivoa poverenja u dati rezultat

• izvedena mera derived measure
  engleski
  

  measure (2.47) that is defined as a function of two or more values of base measures (2.10)

  srpski
  

  mera (2.47) koja se definiše kao funkcija dve ili više vrednosti osnovnih mera (2.10)

  srpski
  

  mera (2.47) koja se definiše kao funkcija dve ili više vrednosti osnovnih mera (2.10)

• dokumentovane informacije documented information
  engleski
  

  information required to be controlled and maintained by an organization (2.57) and the medium on which it is contained Note 1 to entry: Documented information can be in any format and media and from any source. Note 2 to entry: Documented information can refer to — the management system (2.46), including related processes (2.61); — information created in order for the organization to operate (documentation); — evidence of results achieved (records).

  srpski
  

  informacije za koje se od organizacije (2.57) zahteva da njima upravlja i da ih održava, kao i medijum na kojem se nalaze NAPOMENA 1 uz termin: Dokumentovane informacije mogu da budu u bilo kom obliku, na bilo kom medijumu i iz bilo kog izvora. NAPOMENA 2 uz termin: Dokumentovane informacije se mogu odnositi na: — sistem menadžmenta (2.46), uključujući procese (2.61) u vezi sa njim; — informacije nastale u cilju rada organizacije (dokumentacija); — dokaz o ostvarenim rezultatima (zapisi).

  srpski
  

  informacije za koje se od organizacije (2.57) zahteva da njima upravlja i da ih održava, kao i medijum na kojem se nalaze NAPOMENA 1 uz termin: Dokumentovane informacije mogu da budu u bilo kom obliku, na bilo kom medijumu i iz bilo kog izvora. NAPOMENA 2 uz termin: Dokumentovane informacije se mogu odnositi na: — sistem menadžmenta (2.46), uključujući procese (2.61) u vezi sa njim; — informacije nastale u cilju rada organizacije (dokumentacija); — dokaz o ostvarenim rezultatima (zapisi).

• efektivnost effectiveness
  engleski
  

  extent to which planned activities are realized and planned results achieved

  srpski
  

  stepen do kog su realizovane planirane aktivnosti i ostvareni planirani rezultati

  srpski
  

  stepen do kog su realizovane planirane aktivnosti i ostvareni planirani rezultati

• događaj event
  engleski
  

  occurrence or change of a particular set of circumstances Note 1 to entry: An event can be one or more occurrences, and can have several causes. Note 2 to entry: An event can consist of something not happening. Note 3 to entry: An event can sometimes be referred to as an “incident” or “accident”.

  srpski
  

  pojava ili promena određenog spleta okolnosti NAPOMENA 1 uz termin: Događaj može da bude jedna ili više pojava i može da ima nekoliko uzroka. NAPOMENA 2 uz termin: Događaj može da se sastoji od nečega što se ne dešava. NAPOMENA 3 uz termin: Događaj može ponekad da se odnosi na „incident” ili „slučaj”.

  srpski
  

  pojava ili promena određenog spleta okolnosti NAPOMENA 1 uz termin: Događaj može da bude jedna ili više pojava i može da ima nekoliko uzroka. NAPOMENA 2 uz termin: Događaj može da se sastoji od nečega što se ne dešava. NAPOMENA 3 uz termin: Događaj može ponekad da se odnosi na „incident” ili „slučaj”.

• izvršno rukovodstvo executive management
  engleski
  

  person or group of people who have delegated responsibility from the governing body (2.29) for implementation of strategies and policies to accomplish the purpose of the organization (2.57) Note 1 to entry: Executive management is sometimes called top management and can include Chief Executive Officers, Chief Financial Officers, Chief Information Officers, and similar roles

  srpski
  

  osoba ili grupa ljudi kojima je upravno telo (2.29) prenelo odgovornost za primenu strategija i politika radi sprovođenja cilja organizacije (2.57) NAPOMENA 1 uz termin: Izvršno rukovodstvo se ponekad naziva najviše rukovodstvo i može da obuhvati ulogu izvršnog direktora, finansijskog direktora, direktora odeljenja za informacione tehnologije ili slične uloge.

  srpski
  

  osoba ili grupa ljudi kojima je upravno telo (2.29) prenelo odgovornost za primenu strategija i politika radi sprovođenja cilja organizacije (2.57) NAPOMENA 1 uz termin: Izvršno rukovodstvo se ponekad naziva najviše rukovodstvo i može da obuhvati ulogu izvršnog direktora, finansijskog direktora, direktora odeljenja za informacione tehnologije ili slične uloge.

• spoljašnji kontekst external context
  engleski
  

  external environment in which the organization seeks to achieve its objectives Note 1 to entry: External context can include: — the cultural, social, political, legal, regulatory, financial, technological, economic, natural and competitive environment, whether international, national, regional or local; — key drivers and trends having impact on the objectives (2.56) of the organization (2.57); and — relationships with, and perceptions and values of, external stakeholders (2.82).

  srpski
  

  spoljašnje okruženje u kojem organizacija teži da dostigne svoje ciljeve NAPOMENA 1 uz termin: Spoljašnji kontekst može da obuhvati: — kulturno, društveno, političko, pravno, zakonodavno, finansijsko, tehnološko, ekonomsko, prirodno ili konkurentsko okruženje, bilo da je ono međunarodno, nacionalno, regionalno ili lokalno; — glavne razloge i trendove koji imaju uticaj na ciljeve (2.56) organizacije (2.57) i — odnose sa spoljašnjim zainteresovanim stranama (2.82), utiske o njima i njihove vrednosti.

  srpski
  

  spoljašnje okruženje u kojem organizacija teži da dostigne svoje ciljeve NAPOMENA 1 uz termin: Spoljašnji kontekst može da obuhvati: — kulturno, društveno, političko, pravno, zakonodavno, finansijsko, tehnološko, ekonomsko, prirodno ili konkurentsko okruženje, bilo da je ono međunarodno, nacionalno, regionalno ili lokalno; — glavne razloge i trendove koji imaju uticaj na ciljeve (2.56) organizacije (2.57) i — odnose sa spoljašnjim zainteresovanim stranama (2.82), utiske o njima i njihove vrednosti.

• vladanje bezbednošću informacija governance of information security
  engleski
  

  system by which an organization’s (2.57) information security activities are directed and controlled

  srpski
  

  sistem kojim se usmeravaju i kontrolišu aktivnosti koje se odnose na bezbednost informacija organizacije (2.57)

  srpski
  

  sistem kojim se usmeravaju i kontrolišu aktivnosti koje se odnose na bezbednost informacija organizacije (2.57)

• upravno telo governing body
  engleski
  

  person or group of people who are accountable for the performance (2.59) and conformance of the organization (2.57) Note 1 to entry: Governing body can in some jurisdictions be a board of directors.

  srpski
  

  osoba ili grupa ljudi koja je odgovorna za performansu (2.59) i prilagođavanje organizacije (2.57) NAPOMENA 1 uz termin: Upravno telo u nekim pravosuđima može biti bord direktora.

  srpski
  

  osoba ili grupa ljudi koja je odgovorna za performansu (2.59) i prilagođavanje organizacije (2.57) NAPOMENA 1 uz termin: Upravno telo u nekim pravosuđima može biti bord direktora.

• pokazatelj indicator
  engleski
  

  measure (2.47) that provides an estimate or evaluation of specified attributes (2.4) derived from an analytical model (2.2) with respect to defined information needs (2.31)

  srpski
  

  mera (2.47) koja omogućuje procenu ili vrednovanje specificiranih atributa (2.4) izvedenih iz analitičkog modela (2.2) s obzirom na definisane informacione potrebe (2.31)

  srpski
  

  mera (2.47) koja omogućuje procenu ili vrednovanje specificiranih atributa (2.4) izvedenih iz analitičkog modela (2.2) s obzirom na definisane informacione potrebe (2.31)

• informaciona potreba information need
  engleski
  

  insight necessary to manage objectives, goals, risks and problems

  srpski
  

  opažanje neophodno za upravljanje ciljevima, ishodima, rizicima i problemima

  srpski
  

  opažanje neophodno za upravljanje ciljevima, ishodima, rizicima i problemima

• oprema za obradu informacija information processing facilities
  engleski
  

  any information processing system, service or infrastructure, or the physical location housing it

  srpski
  

  svaki sistem za obradu informacija, usluga ili infrastruktura, ili fizička lokacija gde se one skladište

  srpski
  

  svaki sistem za obradu informacija, usluga ili infrastruktura, ili fizička lokacija gde se one skladište

• bezbednost informacija information security
  engleski
  

  preservation of confidentiality (2.12), integrity (2.40) and availability (2.9) of information Note 1 to entry: In addition, other properties, such as authenticity (2.8), accountability, non-repudiation (2.54), and reliability (2.62) can also be involved.

  srpski
  

  očuvanje poverljivosti (2.12), integriteta (2.40) i raspoloživosti (2.9) informacija NAPOMENA 1 uz termin: Osim toga, mogu biti obuhvaćena i druga svojstva, kao što su verodostojnost (2.8), nadležnost, neporecivost (2.54) i pouzdanost (2.62)

  srpski
  

  očuvanje poverljivosti (2.12), integriteta (2.40) i raspoloživosti (2.9) informacija NAPOMENA 1 uz termin: Osim toga, mogu biti obuhvaćena i druga svojstva, kao što su verodostojnost (2.8), nadležnost, neporecivost (2.54) i pouzdanost (2.62)

• kontinuitet bezbednosti informacija information security continuity
  engleski
  

  processes (2.61) and procedures for ensuring continued information security (2.33) operations

  srpski
  

  procesi (2.61) i procedure za obezbeđivanje funkcionisanja neprekidne bezbednosti informacija (2.33)

  srpski
  

  procesi (2.61) i procedure za obezbeđivanje funkcionisanja neprekidne bezbednosti informacija (2.33)

• događaj u vezi sa bezbednošću informacija information security event
  engleski
  

  identified occurrence of a system, service or network state indicating a possible breach of information security policy or failure of controls, or a previously unknown situation that may be security relevant

  srpski
  

  identifikovana pojava u sistemu, usluzi ili stanje mreže koje ukazuje na moguće narušavanje politike bezbednosti informacija ili na otkaz kontrola ili situacije koja prethodno nije bila poznata i koja se može odnositi na bezbednost

  srpski
  

  identifikovana pojava u sistemu, usluzi ili stanje mreže koje ukazuje na moguće narušavanje politike bezbednosti informacija ili na otkaz kontrola ili situacije koja prethodno nije bila poznata i koja se može odnositi na bezbednost

• incident narušavanja bezbednosti informacija information security incident
  engleski
  

  single or a series of unwanted or unexpected information security events (2.35) that have a significant probability of compromising business operations and threatening information security (2.33)

  srpski
  

  jedan ili niz neželjenih ili neočekivanih događaja u vezi sa bezbednošću informacija (2.35) za koje postoje znatni izgledi da će kompromitovati poslovne aktivnosti i zapretiti bezbednosti informacija (2.33)

  srpski
  

  jedan ili niz neželjenih ili neočekivanih događaja u vezi sa bezbednošću informacija (2.35) za koje postoje znatni izgledi da će kompromitovati poslovne aktivnosti i zapretiti bezbednosti informacija (2.33)

• menadžment incidentima narušavanja bezbednosti informacija information security incident management
  engleski
  

  processes (2.61) for detecting, reporting, assessing, responding to, dealing with, and learning from information security incidents (2.36)

  srpski
  

  procesi (2.61) otkrivanja, prijavljivanja, procene, reagovanja, bavljenja i učenja iz incidenata narušavanja bezbednosti informacija (2.36)

  srpski
  

  procesi (2.61) otkrivanja, prijavljivanja, procene, reagovanja, bavljenja i učenja iz incidenata narušavanja bezbednosti informacija (2.36)

• zajednica koja deli informacije information sharing community
  engleski
  

  group of organizations that agree to share information Note 1 to entry: An organization can be an individual.

  srpski
  

  grupa organizacija koje su se složile da dele informacije NAPOMENA 1 uz termin: Organizacija može biti i pojedinac.

  srpski
  

  grupa organizacija koje su se složile da dele informacije NAPOMENA 1 uz termin: Organizacija može biti i pojedinac.

• informacioni sistem information system
  engleski
  

  applications, services, information technology assets, or other information handling components

  srpski
  

  aplikacije, usluge, imovina informacione tehnologije ili druge komponente za rukovanje informacijama

  srpski
  

  aplikacije, usluge, imovina informacione tehnologije ili druge komponente za rukovanje informacijama

• integritet celokupnost integrity
  engleski
  

  property of accuracy and completeness

  srpski
  

  svojstvo ispravnosti i kompletnosti

  srpski
  

  svojstvo ispravnosti i kompletnosti

• zainteresovana strana interested party
  engleski
  

  person or organization (2.57) that can affect, be affected by, or perceive themselves to be affected by a decision or activity

  srpski
  

  osoba ili organizacija (2.57) koja može da utiče, da bude pod uticajem, ili smatra da je pod uticajem odluke ili aktivnosti

  srpski
  

  osoba ili organizacija (2.57) koja može da utiče, da bude pod uticajem, ili smatra da je pod uticajem odluke ili aktivnosti

• unutrašnji kontekst internal context
  engleski
  

  internal environment in which the organization seeks to achieve its objectives Note 1 to entry: Internal context can include: — governance, organizational structure, roles and accountabilities; — policies, objectives, and the strategies that are in place to achieve them; — the capabilities, understood in terms of resources and knowledge (e.g. capital, time, people, processes, systems and technologies); — information systems, information flows and decision-making processes (both formal and informal); — relationships with, and perceptions and values of, internal stakeholders; — the organization’s culture; — standards, guidelines and models adopted by the organization; and — form and extent of contractual relationships.

  srpski
  

  unutrašnje okruženje u kojem organizacija teži da dostigne svoje ciljeve NAPOMENA 1 uz termin: Unutrašnji kontekst može da obuhvati: — upravljanje, organizacione strukture, uloge i nadležnosti; — politike, ciljeve i strategije koje su na pravom mestu za njihovo postizanje; — mogućnosti, shvatanja u pogledu resursa i znanja (npr. kapital, vreme, ljudi, procesi, sistemi i tehnologije); — informacione sisteme, tokove informacija i procese donošenja odluka (i formalnih i neformalnih); — odnose sa unutrašnjim zainteresovanim stranama, utiske o njima i njihove vrednosti; — kulturu organizacije; — standarde, smernice i modele koje je organizacija usvojila i — formu i stepen ugovornih odnosa.

  srpski
  

  unutrašnje okruženje u kojem organizacija teži da dostigne svoje ciljeve NAPOMENA 1 uz termin: Unutrašnji kontekst može da obuhvati: — upravljanje, organizacione strukture, uloge i nadležnosti; — politike, ciljeve i strategije koje su na pravom mestu za njihovo postizanje; — mogućnosti, shvatanja u pogledu resursa i znanja (npr. kapital, vreme, ljudi, procesi, sistemi i tehnologije); — informacione sisteme, tokove informacija i procese donošenja odluka (i formalnih i neformalnih); — odnose sa unutrašnjim zainteresovanim stranama, utiske o njima i njihove vrednosti; — kulturu organizacije; — standarde, smernice i modele koje je organizacija usvojila i — formu i stepen ugovornih odnosa.

• ISMS projekat ISMS project
  engleski
  

  structured activities undertaken by an organization (2.57) to implement an ISMS

  srpski
  

  strukturirane aktivnosti koje je organizacija (2.57) preduzela da bi primenila ISMS

  srpski
  

  strukturirane aktivnosti koje je organizacija (2.57) preduzela da bi primenila ISMS

• nivo rizika level of risk
  engleski
  

  magnitude of a risk (2.68) expressed in terms of the combination of consequences (2.14) and their likelihood (2.45)

  srpski
  

  veličina rizika (2.68) predstavljena kao kombinacija posledica (2.14) i njihovih verovatnoća (2.45)

  srpski
  

  veličina rizika (2.68) predstavljena kao kombinacija posledica (2.14) i njihovih verovatnoća (2.45)

• verovatnoća likelihood
  engleski
  

  chance of something happening

  srpski
  

  mogućnost da se nešto dogodi

  srpski
  

  mogućnost da se nešto dogodi

• sistem menadžmenta management system
  engleski
  

  set of interrelated or interacting elements of an organization (2.57) to establish policies (2.60) and objectives (2.56) and processes (2.61) to achieve those objectives Note 1 to entry: A management system can address a single discipline or several disciplines. Note 2 to entry: The system elements include the organization’s structure, roles and responsibilities, planning, operation, etc. Note 3 to entry: The scope of a management system may include the whole of the organization, specific and identified functions of the organization, specific and identified sections of the organization, or one or more functions across a group of organizations.

  srpski
  

  skup međusobno povezanih ili međusobno delujućih elemenata organizacije (2.57) za uspostavljanje politika (2.60) i ciljeva (2.56), kao i procesa (2.61) za ostvarivanje tih ciljeva NAPOMENA 1 uz termin: Sistem menadžmenta može da se odnosi na jednu ili više disciplina. NAPOMENA 2 uz termin: Elementi sistema obuhvataju strukturu, uloge i odgovornosti, planiranje, funkcionisanje organizacije itd. NAPOMENA 3 uz termin: Predmet i područje primene sistema menadžmenta mogu da obuhvate organizaciju u celosti, specifične i identifikovane funkcije u organizaciji, specifične i identifikovane delove organizacije, ili jednu ili više funkcija u okviru grupe organizacija.

  srpski
  

  skup međusobno povezanih ili međusobno delujućih elemenata organizacije (2.57) za uspostavljanje politika (2.60) i ciljeva (2.56), kao i procesa (2.61) za ostvarivanje tih ciljeva NAPOMENA 1 uz termin: Sistem menadžmenta može da se odnosi na jednu ili više disciplina. NAPOMENA 2 uz termin: Elementi sistema obuhvataju strukturu, uloge i odgovornosti, planiranje, funkcionisanje organizacije itd. NAPOMENA 3 uz termin: Predmet i područje primene sistema menadžmenta mogu da obuhvate organizaciju u celosti, specifične i identifikovane funkcije u organizaciji, specifične i identifikovane delove organizacije, ili jednu ili više funkcija u okviru grupe organizacija.

• mera measure
  engleski
  

  variable to which a value is assigned as the result of measurement (2.48) Note 1 to entry: The term “measures” is used to refer collectively to base measures, derived measures, and indicators.

  srpski
  

  promenljiva kojoj se dodeljuje vrednost kao rezultat merenja (2.48) NAPOMENA 1 uz termin: Termin mere se koristi za zajedničko upućivanje na osnovne mere, izvedene mere i pokazatelje.

  srpski
  

  promenljiva kojoj se dodeljuje vrednost kao rezultat merenja (2.48) NAPOMENA 1 uz termin: Termin mere se koristi za zajedničko upućivanje na osnovne mere, izvedene mere i pokazatelje.

• merenje measurement
  engleski
  

  process (2.61) to determine a value Note 1 to entry: In the context of information security (2.33) the process of determining a value requires information about the effectiveness (2.24) of an information security management system (2.46) and its associated controls (2.16) using a measurement method (2.50), a measurement function (2.49), an analytical model (2.2), and decision criteria (2.21).

  srpski
  

  proces (2.61) kojim se određuje vrednost NAPOMENA 1 uz termin: U kontekstu bezbednosti informacija (2.33), procesom određivanja vrednosti zahtevaju se informacije o efektivnosti (2.24) sistema menadžmenta (2.46) bezbednošću informacija i odgovarajućih kontrola (2.16), korišćenjem metode merenja (2.50), funkcije merenja (2.49), analitičkog modela (2.2) i kriterijuma odlučivanja (2.21).

  srpski
  

  proces (2.61) kojim se određuje vrednost NAPOMENA 1 uz termin: U kontekstu bezbednosti informacija (2.33), procesom određivanja vrednosti zahtevaju se informacije o efektivnosti (2.24) sistema menadžmenta (2.46) bezbednošću informacija i odgovarajućih kontrola (2.16), korišćenjem metode merenja (2.50), funkcije merenja (2.49), analitičkog modela (2.2) i kriterijuma odlučivanja (2.21).

• funkcija merenja measurement function
  engleski
  

  algorithm or calculation performed to combine two or more base measures (2.10)

  srpski
  

  algoritam ili izračunavanje obavljeno da bi se kombinovale dve ili više osnovnih mera (2.10)

  srpski
  

  algoritam ili izračunavanje obavljeno da bi se kombinovale dve ili više osnovnih mera (2.10)

• metoda merenja measurement method
  engleski
  

  logical sequence of operations, described generically, used in quantifying an attribute (2.4) with respect to a specified scale (2.80) Note 1 to entry: The type of measurement method depends on the nature of the operations used to quantify an attribute. Two types can be distinguished: — subjective: quantification involving human judgment; — objective: quantification based on numerical rules.

  srpski
  

  logičan niz operacija, generički opisanih, koje se koriste u kvantifikovanju atributa (2.4) s obzirom na specificiranu skalu (2.80) NAPOMENA 1 uz termin: Vrsta metode merenja zavisi od prirode operacija koje koriste u kvantifikovanju atributa. Mogu se razlikovati dve vrste: — subjektivna: kvantifikacija koja obuhvata ljudski sud; — objektivna: kvantifikacija je zasnovana na numeričkim pravilima.

  srpski
  

  logičan niz operacija, generički opisanih, koje se koriste u kvantifikovanju atributa (2.4) s obzirom na specificiranu skalu (2.80) NAPOMENA 1 uz termin: Vrsta metode merenja zavisi od prirode operacija koje koriste u kvantifikovanju atributa. Mogu se razlikovati dve vrste: — subjektivna: kvantifikacija koja obuhvata ljudski sud; — objektivna: kvantifikacija je zasnovana na numeričkim pravilima.

• rezultati merenja measurement results
  engleski
  

  one or more indicators (2.30) and their associated interpretations that address an information need (2.31)

  srpski
  

  jedan ili više pokazatelja (2.30) i sa njima povezana tumačenja koja upućuju na informaconu potrebu (2.31)

  srpski
  

  jedan ili više pokazatelja (2.30) i sa njima povezana tumačenja koja upućuju na informaconu potrebu (2.31)

• praćenje monitoring
  engleski
  

  determining the status of a system, a process (2.61) or an activity Note 1 to entry: To determine the status there may be a need to check, supervise or critically observe.

  srpski
  

  utvrđivanje stanja sistema, procesa (2.61) ili aktivnosti NAPOMENA 1 uz termin: Da bi se utvrdilo stanje, može postojati potreba za proverom, nadgledanjem ili kritičkim posmatranjem.

  srpski
  

  utvrđivanje stanja sistema, procesa (2.61) ili aktivnosti NAPOMENA 1 uz termin: Da bi se utvrdilo stanje, može postojati potreba za proverom, nadgledanjem ili kritičkim posmatranjem.

• skala nominalna: vrednosti merenja su jasno određene; —
  engleski
  

  redna: vrednosti merenja su rangirane; —

  srpski
  

  uređeni skup vrednosti, neprekidnih ili diskretnih, ili skup kategorija na koje se atribut (2.4) preslikava NAPOMENA 1 uz termin: Vrsta skale zavisi od prirode odnosa između vrednosti na skali. Obično se definišu četiri vrste skala: —

  srpski
  

  uređeni skup vrednosti, neprekidnih ili diskretnih, ili skup kategorija na koje se atribut (2.4) preslikava NAPOMENA 1 uz termin: Vrsta skale zavisi od prirode odnosa između vrednosti na skali. Obično se definišu četiri vrste skala: —

• neporecivost non-repudiation
  engleski
  

  ability to prove the occurrence of a claimed event or action and its originating entities

  srpski
  

  sposobnost da se dokaže pojava datog događaja ili mere i entiteta koji su ih uzrokovali

  srpski
  

  sposobnost da se dokaže pojava datog događaja ili mere i entiteta koji su ih uzrokovali

• neusaglašenost nonconformity
  engleski
  

  non-fulfilment of a requirement (2.63)

  srpski
  

  neispunjenost zahteva (2.63)

  srpski
  

  neispunjenost zahteva (2.63)

• objekat object
  engleski
  

  item characterized through the measurement (2.48) of its attributes (2.4)

  srpski
  

  jedinka koju karakteriše merenje (2.48) svojih atributa (2.4)

  srpski
  

  jedinka koju karakteriše merenje (2.48) svojih atributa (2.4)

• cilj objective
  engleski
  

  result to be achieved Note 1 to entry: An objective can be strategic, tactical, or operational. Note 2 to entry: Objectives can relate to different disciplines (such as financial, health and safety, and environmental goals) and can apply at different levels (such as strategic, organization-wide, project, product and process (2.61). Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an operational criterion, as an information security objective or by the use of other words with similar meaning (e.g. aim, goal, or target). Note 4 to entry: In the context of information security management systems, information security objectives are set by the organization, consistent with the information security policy, to achieve specific results.

  srpski
  

  rezultat koji treba ostvariti NAPOMENA 1 uz termin: Cilj može biti strateški, taktički ili radni. NAPOMENA 2 uz termin: Ciljevi se mogu odnositi na različite discipline (kao što su finansijski ciljevi, ciljevi u vezi sa zdravljem i bezbednošću i zaštitom životne sredine) i mogu se primeniti na različitim nivoima (kao što su strateški nivo, nivo organizacije, projekta, proizvoda i procesa (2.61). NAPOMENA 3 uz termin: Cilj može biti iskazan i na druge načine, npr. kao željeni ishod, svrha, radni kriterijum, kao cilj bezbednosti informacija ili korišćenjem drugih reči sličnog značenja (npr. sveukupni cilj, opšti cilj ili poseban cilj). NAPOMENA 4 uz termin: U kontekstu standarda sistema menadžmenta bezbednošću informacija, ciljeve bezbednosti informacija postavlja organizacija, u skladu sa politikom bezbednosti informacija, da bi ostvarila specifične rezultate.

  srpski
  

  rezultat koji treba ostvariti NAPOMENA 1 uz termin: Cilj može biti strateški, taktički ili radni. NAPOMENA 2 uz termin: Ciljevi se mogu odnositi na različite discipline (kao što su finansijski ciljevi, ciljevi u vezi sa zdravljem i bezbednošću i zaštitom životne sredine) i mogu se primeniti na različitim nivoima (kao što su strateški nivo, nivo organizacije, projekta, proizvoda i procesa (2.61). NAPOMENA 3 uz termin: Cilj može biti iskazan i na druge načine, npr. kao željeni ishod, svrha, radni kriterijum, kao cilj bezbednosti informacija ili korišćenjem drugih reči sličnog značenja (npr. sveukupni cilj, opšti cilj ili poseban cilj). NAPOMENA 4 uz termin: U kontekstu standarda sistema menadžmenta bezbednošću informacija, ciljeve bezbednosti informacija postavlja organizacija, u skladu sa politikom bezbednosti informacija, da bi ostvarila specifične rezultate.

• organizacija organization
  engleski
  

  person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives (2.56) Note 1 to entry: The concept of organization includes but is not limited to sole-trader, company, corporation, firm, enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not, public or private.

  srpski
  

  osoba ili grupa ljudi koji imaju sopstvene funkcije sa odgovornostima, ovlašćenjima i međusobnim odnosima za ostvarivanje svojih ciljeva (2.56) NAPOMENA 1 uz termin: Pojam organizacija obuhvata, ali nije ograničen na preduzetnike, kompaniju, korporaciju, firmu, preduzeće, organ vlasti, partnerstvo, dobrotvornu organizaciju ili instituciju, ili njihov deo ili kombinaciju, bez obzira na to da li su objedinjeni ili ne i da li su javnog ili privatnog karaktera.

  srpski
  

  osoba ili grupa ljudi koji imaju sopstvene funkcije sa odgovornostima, ovlašćenjima i međusobnim odnosima za ostvarivanje svojih ciljeva (2.56) NAPOMENA 1 uz termin: Pojam organizacija obuhvata, ali nije ograničen na preduzetnike, kompaniju, korporaciju, firmu, preduzeće, organ vlasti, partnerstvo, dobrotvornu organizaciju ili instituciju, ili njihov deo ili kombinaciju, bez obzira na to da li su objedinjeni ili ne i da li su javnog ili privatnog karaktera.

• obezbediti iz autsorsa outsource
  engleski
  

  make an arrangement where an external organization (2.57) performs part of an organization’s function or process (2.61) Note 1 to entry: An external organization is outside the scope of the management system (2.46), although the outsourced function or process is within the scope.

  srpski
  

  napraviti ugovor na osnovu kojeg eksterna organizacija (2.57) obavlja deo funkcije ili procesa (2.61) organizacije NAPOMENA 1 uz termin: Eksterna organizacija je izvan predmeta i područja primene sistema menadžmenta (2.46) iako su funkcija ili proces obezbeđeni iz autsorsa u okviru njega.

  srpski
  

  napraviti ugovor na osnovu kojeg eksterna organizacija (2.57) obavlja deo funkcije ili procesa (2.61) organizacije NAPOMENA 1 uz termin: Eksterna organizacija je izvan predmeta i područja primene sistema menadžmenta (2.46) iako su funkcija ili proces obezbeđeni iz autsorsa u okviru njega.

• performansa performance
  engleski
  

  measurable result Note 1 to entry: Performance can relate either to quantitative or qualitative findings. Note 2 to entry: Performance can relate to the management of activities, processes (2.61), products (including services), systems or organizations (2.57).

  srpski
  

  merljiv rezultat NAPOMENA 1 uz termin: Performansa se može odnositi bilo na kvalitativne ili kvantitativne nalaze. NAPOMENA 2 uz termin: Performansa se može odnositi na menadžment aktivnostima, procesima (2.61), proizvodima (uključujući usluge), sistemima ili organizacijama (2.57).

  srpski
  

  merljiv rezultat NAPOMENA 1 uz termin: Performansa se može odnositi bilo na kvalitativne ili kvantitativne nalaze. NAPOMENA 2 uz termin: Performansa se može odnositi na menadžment aktivnostima, procesima (2.61), proizvodima (uključujući usluge), sistemima ili organizacijama (2.57).

• politika policy
  engleski
  

  intentions and direction of an organization (2.57) as formally expressed by its top management (2.84)

  srpski
  

  namere i usmerenje organizacije (2.57) koje je zvanično iskazalo njeno najviše rukovodstvo (2.84)

  srpski
  

  namere i usmerenje organizacije (2.57) koje je zvanično iskazalo njeno najviše rukovodstvo (2.84)

• proces process
  engleski
  

  set of interrelated or interacting activities which transforms inputs into outputs

  srpski
  

  skup međusobno povezanih ili međusobno delujućih aktivnosti koji pretvara ulazne elemente u izlazne

  srpski
  

  skup međusobno povezanih ili međusobno delujućih aktivnosti koji pretvara ulazne elemente u izlazne

• pouzdanost reliability
  engleski
  

  property of consistent intended behaviour and results

  srpski
  

  svojstvo konzistentnog predviđenog ponašanja i rezultati

  srpski
  

  svojstvo konzistentnog predviđenog ponašanja i rezultati

• zahtev requirement
  engleski
  

  need or expectation that is stated, generally implied or obligatory Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization and interested parties that the need or expectation under consideration is implied. Note 2 to entry: A specified requirement is one that is stated, for example in documented information.

  srpski
  

  potreba ili očekivanje koje je iskazano, po pravilu podrazumevano ili obavezno NAPOMENA 1 uz termin: „Po pravilu podrazumevani” znači da je uobičajena ili zajednička praksa organizacije i zainteresovane strane da su potrebe ili očekivanje koji se razmatraju podrazumevani. NAPOMENA 2 uz termin: Specificirani zahtev je zahtev koji je iskazan npr. u dokumentovanoj informaciji.

  srpski
  

  potreba ili očekivanje koje je iskazano, po pravilu podrazumevano ili obavezno NAPOMENA 1 uz termin: „Po pravilu podrazumevani” znači da je uobičajena ili zajednička praksa organizacije i zainteresovane strane da su potrebe ili očekivanje koji se razmatraju podrazumevani. NAPOMENA 2 uz termin: Specificirani zahtev je zahtev koji je iskazan npr. u dokumentovanoj informaciji.

• preostali rizik residual risk
  engleski
  

  risk (2.68) remaining after risk treatment (2.79) Note 1 to entry: Residual risk can contain unidentified risk. Note 2 to entry: Residual risk can also be known as “retained risk”.

  srpski
  

  rizik (2.68) koji ostaje nakon postupanja sa rizikom (2.79) NAPOMENA 1 uz termin: Preostali rizik može da sadrži neidentifikovani rizik. NAPOMENA 2 uz termin: Preostali rizik je poznat i kao „zadržan rizik”.

  srpski
  

  rizik (2.68) koji ostaje nakon postupanja sa rizikom (2.79) NAPOMENA 1 uz termin: Preostali rizik može da sadrži neidentifikovani rizik. NAPOMENA 2 uz termin: Preostali rizik je poznat i kao „zadržan rizik”.

• preispitivanje review
  engleski
  

  activity undertaken to determine the suitability, adequacy and effectiveness (2.24) of the subject matter to achieve established objectives

  srpski
  

  aktivnost koja se preduzima da bi se utvrdile pogodnost, adekvatnost i efektivnost (2.24) predmetne materije radi postizanja postavljenih ciljeva

  srpski
  

  aktivnost koja se preduzima da bi se utvrdile pogodnost, adekvatnost i efektivnost (2.24) predmetne materije radi postizanja postavljenih ciljeva

• objekat preispitivanja review object
  engleski
  

  specific item being reviewed

  srpski
  

  određena jedinka koja se preispituje

  srpski
  

  određena jedinka koja se preispituje

• cilj preispitivanja review objective
  engleski
  

  statement describing what is to be achieved as a result of a review

  srpski
  

  izjava kojom se opisuje šta treba ostvariti kao rezultat preispitivanja

  srpski
  

  izjava kojom se opisuje šta treba ostvariti kao rezultat preispitivanja

• rizik risk
  engleski
  

  effect of uncertainty on objectives Note 1 to entry: An effect is a deviation from the expected — positive or negative. Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event (2.25), its consequence (2.14), or likelihood (2.45). Note 3 to entry: Risk is often characterized by reference to potential events (2.25) and consequences (2.14), or a combination of these. Note 4 to entry: Risk is often expressed in terms of a combination of the consequences (2.14) of an event (including changes in circumstances) and the associated likelihood (2.45) of occurrence. Note 5 to entry: In the context of information security management systems, information security risks can be expressed as effect of uncertainty on information security objectives. Note 6 to entry: Information security risk is associated with the potential that threats (2.83) will exploit vulnerabilities (2.89) of an information asset or group of information assets and thereby cause harm to an organization.

  srpski
  

  efekat nesigurnosti na ciljeve NAPOMENA 1 uz termin: Efekat je odstupanje od očekivanog – pozitivno ili negativno. NAPOMENA 2 uz termin: Nesigurnost je stanje čak i delimičnog nedostatka informacija u vezi sa razumevanjem ili poznavanjem događaja (2.25), njegovih posledica (2.14) ili verovatnoće nastanka (2.45). NAPOMENA 3 uz termin: Rizik se često karakteriše pozivanjem na potencijalne događaje (2.25) i posledice (2.14) ili njihovu kombinaciju. NAPOMENA 4 uz termin: Rizik se često izražava kao kombinacija posledica (2.14) nekog događaja (uključujući i promene u okolnostima) i povezane verovatnoće (2.45) nastanka. NAPOMENA 5 uz termin: U kontekstu sistema menadžmenta bezbednošću informacija, rizici po bezbednost informacija mogu se izraziti kao efekat nesigurnosti na ciljeve bezbednosti informacija. NAPOMENA 6 uz termin: Rizik po bezbednost informacija je povezan sa mogućnošću da pretnje (2.83) iskoriste ranjivosti (2.89) informacione imovine ili grupe informacionih imovina i tako dovedu do štete u organizaciji.

  srpski
  

  efekat nesigurnosti na ciljeve NAPOMENA 1 uz termin: Efekat je odstupanje od očekivanog – pozitivno ili negativno. NAPOMENA 2 uz termin: Nesigurnost je stanje čak i delimičnog nedostatka informacija u vezi sa razumevanjem ili poznavanjem događaja (2.25), njegovih posledica (2.14) ili verovatnoće nastanka (2.45). NAPOMENA 3 uz termin: Rizik se često karakteriše pozivanjem na potencijalne događaje (2.25) i posledice (2.14) ili njihovu kombinaciju. NAPOMENA 4 uz termin: Rizik se često izražava kao kombinacija posledica (2.14) nekog događaja (uključujući i promene u okolnostima) i povezane verovatnoće (2.45) nastanka. NAPOMENA 5 uz termin: U kontekstu sistema menadžmenta bezbednošću informacija, rizici po bezbednost informacija mogu se izraziti kao efekat nesigurnosti na ciljeve bezbednosti informacija. NAPOMENA 6 uz termin: Rizik po bezbednost informacija je povezan sa mogućnošću da pretnje (2.83) iskoriste ranjivosti (2.89) informacione imovine ili grupe informacionih imovina i tako dovedu do štete u organizaciji.

• prihvatanje rizika risk acceptance
  engleski
  

  informed decision to take a particular risk (2.68) Note 1 to entry: Risk acceptance can occur without risk treatment (2.79) or during the process of risk treatment. Note 2 to entry: Accepted risks are subject to monitoring (2.52) and review (2.65).

  srpski
  

  informativna odluka da se prihvati određeni rizik (2.68) NAPOMENA 1 uz termin: Prihvatanje rizika se može desiti bez postupanja sa rizikom (2.79) ili u toku procesa postupanja sa rizikom. NAPOMENA 2 uz termin: Prihvaćeni rizici su predmet praćenja (2.52) i preispitivanja (2.65).

  srpski
  

  informativna odluka da se prihvati određeni rizik (2.68) NAPOMENA 1 uz termin: Prihvatanje rizika se može desiti bez postupanja sa rizikom (2.79) ili u toku procesa postupanja sa rizikom. NAPOMENA 2 uz termin: Prihvaćeni rizici su predmet praćenja (2.52) i preispitivanja (2.65).

• analiza rizika risk analysis
  engleski
  

  process to comprehend the nature of risk (2.68) and to determine the level of risk (2.44) Note 1 to entry: Risk analysis provides the basis for risk evaluation (2.74) and decisions about risk treatment (2.79). Note 2 to entry: Risk analysis includes risk estimation.

  srpski
  

  proces razumevanja prirode rizika (2.68) i utvrđivanja nivoa rizika (2.44) NAPOMENA 1 uz termin: Analiza rizika obezbeđuje osnovu za vrednovanje rizika (2.74) i odluke o postupanju sa rizikom (2.79). NAPOMENA 2 uz termin: Analiza rizika obuhvata procenu rizika.

  srpski
  

  proces razumevanja prirode rizika (2.68) i utvrđivanja nivoa rizika (2.44) NAPOMENA 1 uz termin: Analiza rizika obezbeđuje osnovu za vrednovanje rizika (2.74) i odluke o postupanju sa rizikom (2.79). NAPOMENA 2 uz termin: Analiza rizika obuhvata procenu rizika.

• ocenjivanje rizika risk assessment
  engleski
  

  overall process (2.61) of risk identification (2.75), risk analysis (2.70) and risk evaluation (2.74)

  srpski
  

  sveobuhvatni proces (2.61) identifikacije rizika (2.75), analize rizika (2.70) i vrednovanja rizika (2.74)

  srpski
  

  sveobuhvatni proces (2.61) identifikacije rizika (2.75), analize rizika (2.70) i vrednovanja rizika (2.74)

• komuniciranje i konsultacije u vezi sa rizikom risk communication and consultation
  engleski
  

  continual and iterative processes that an organization conducts to provide, share or obtain information, and to engage in dialogue with stakeholders (2.82) regarding the management of risk (2.68) Note 1 to entry: The information can relate to the existence, nature, form, likelihood, significance, evaluation, acceptability and treatment of risk. Note 2 to entry: Consultation is a two-way process of informed communication between an organization and its stakeholders on an issue prior to making a decision or determining a direction on that issue. Consultation is: — a process which impacts on a decision through influence rather than power; and — an input to decision making, not joint decision making.

  srpski
  

  neprekidni i iterativni procesi koje organizacija obavlja da bi obezbedila, delila ili pribavila informacije, kao i da bi učestvovala u dijalogu sa zainteresovanim stranama (2.82) u vezi sa menadžmentom rizikom (2.68) NAPOMENA 1 uz termin: Informacija se može odnositi na postojanje rizika, njegovu prirodu, oblik, verovatnoću nastanka, značaj, vrednovanje, prihvatljivost i postupanje. NAPOMENA 2 uz termin: Konsultacija je dvosmerni proces informativne komunikacije između organizacije i njenih zainteresovanih u vezi sa pitanjem pre donošenja odluke ili određivanja usmerenja na to pitanje. Konsultacija je: — proces koji utiče na odluku kroz delovanje više nego prinudom i — ulazni element za donošenje odluke, ali ne zajedničko donošenje odluke.

  srpski
  

  neprekidni i iterativni procesi koje organizacija obavlja da bi obezbedila, delila ili pribavila informacije, kao i da bi učestvovala u dijalogu sa zainteresovanim stranama (2.82) u vezi sa menadžmentom rizikom (2.68) NAPOMENA 1 uz termin: Informacija se može odnositi na postojanje rizika, njegovu prirodu, oblik, verovatnoću nastanka, značaj, vrednovanje, prihvatljivost i postupanje. NAPOMENA 2 uz termin: Konsultacija je dvosmerni proces informativne komunikacije između organizacije i njenih zainteresovanih u vezi sa pitanjem pre donošenja odluke ili određivanja usmerenja na to pitanje. Konsultacija je: — proces koji utiče na odluku kroz delovanje više nego prinudom i — ulazni element za donošenje odluke, ali ne zajedničko donošenje odluke.

• kriterijumi rizika risk criteria
  engleski
  

  terms of reference against which the significance of risk (2.68) is evaluated Note 1 to entry: Risk criteria are based on organizational objectives, and external and internal context. Note 2 to entry: Risk criteria can be derived from standards, laws, policies and other requirements.

  srpski
  

  projektni zadatak na osnovu kojeg se vrednuje značaj rizika (2.68) NAPOMENA 1 uz termin: Kriterijumi rizika se zasnivaju na ciljevima organizacije, i u eksternom i u internom kontekstu. NAPOMENA 2 uz termin: Kriterijumi rizika se mogu izvesti iz standarda, zakona, politika i drugih zahteva.

  srpski
  

  projektni zadatak na osnovu kojeg se vrednuje značaj rizika (2.68) NAPOMENA 1 uz termin: Kriterijumi rizika se zasnivaju na ciljevima organizacije, i u eksternom i u internom kontekstu. NAPOMENA 2 uz termin: Kriterijumi rizika se mogu izvesti iz standarda, zakona, politika i drugih zahteva.

• vrednovanje rizika risk evaluation
  engleski
  

  process (2.61) of comparing the results of risk analysis (2.70) with risk criteria (2.73) to determine whether the risk (2.68) and/or its magnitude is acceptable or tolerable Note 1 to entry: Risk evaluation assists in the decision about risk treatment (2.79).

  srpski
  

  proces (2.61) upoređivanja rezultata analize rizika (2.70) sa kriterijumima rizika (2.73) kako bi se utvrdilo da li je rizik (2.68) i/ili njegov značaj prihvatljiv ili tolerantan NAPOMENA 1 uz termin: Vrednovanje rizika pomaže u odlučivanju o postupanju sa rizikom (2.79).

  srpski
  

  proces (2.61) upoređivanja rezultata analize rizika (2.70) sa kriterijumima rizika (2.73) kako bi se utvrdilo da li je rizik (2.68) i/ili njegov značaj prihvatljiv ili tolerantan NAPOMENA 1 uz termin: Vrednovanje rizika pomaže u odlučivanju o postupanju sa rizikom (2.79).

• identifikacija rizika risk identification
  engleski
  

  process of finding, recognizing and describing risks (2.68) Note 1 to entry: Risk identification involves the identification of risk sources, events, their causes and their potential consequences. Note 2 to entry: Risk identification can involve historical data, theoretical analysis, informed and expert opinions, and stakeholders’ needs.

  srpski
  

  proces otkrivanja, prepoznavanja i opisivanja rizika (2.68) NAPOMENA 1 uz termin: Identifikacija rizika obuhvata identifikaciju izvora rizika, događaja, njihovih uzroka i njihovih potencijalnih posledica. NAPOMENA 2 uz termin: Identifikacija rizika može da obuhvata istorijske podatke, teorijsku analizu, informativna i ekspertska mišljenja i potrebe zainteresovanih strana.

  srpski
  

  proces otkrivanja, prepoznavanja i opisivanja rizika (2.68) NAPOMENA 1 uz termin: Identifikacija rizika obuhvata identifikaciju izvora rizika, događaja, njihovih uzroka i njihovih potencijalnih posledica. NAPOMENA 2 uz termin: Identifikacija rizika može da obuhvata istorijske podatke, teorijsku analizu, informativna i ekspertska mišljenja i potrebe zainteresovanih strana.

• menadžment rizikom risk management
  engleski
  

  coordinated activities to direct and control an organization (2.57) with regard to risk (2.68)

  srpski
  

  koordinisane aktivnosti radi usmeravanja i kontrolisanja neke organizacije (2.57) u vezi sa rizikom (2.68)

  srpski
  

  koordinisane aktivnosti radi usmeravanja i kontrolisanja neke organizacije (2.57) u vezi sa rizikom (2.68)

• proces menadžmenta rizikom risk management process
  engleski
  

  systematic application of management policies, procedures and practices to the activities of communicating, consulting, establishing the context and identifying, analysing, evaluating, treating, monitoring and reviewing risk (2.68) Note 1 to entry: ISO/IEC 27005 uses the term ‘process’ to describe risk management overall. The elements within the risk management process are termed ‘activities’.

  srpski
  

  sistematska primena politika menadžmenta, procedura i prakse na aktivnosti komuniciranja, konsultovanja, uspostavljanja konteksta i identifikovanja, analiziranja, vrednovanja, postupanja, praćenja i preispitivanja rizika (2.68) NAPOMENA 1 uz termin: U ISO/IEC 27005 se koristi pojam „proces” da bi se opisao sveukupni menadžment rizikom. Elementi unutar procesa menadžmenta rizikom nazvani su „aktivnosti”.

  srpski
  

  sistematska primena politika menadžmenta, procedura i prakse na aktivnosti komuniciranja, konsultovanja, uspostavljanja konteksta i identifikovanja, analiziranja, vrednovanja, postupanja, praćenja i preispitivanja rizika (2.68) NAPOMENA 1 uz termin: U ISO/IEC 27005 se koristi pojam „proces” da bi se opisao sveukupni menadžment rizikom. Elementi unutar procesa menadžmenta rizikom nazvani su „aktivnosti”.

• vlasnik rizika risk owner
  engleski
  

  person or entity with the accountability and authority to manage a risk (2.68)

  srpski
  

  osoba ili entitet čija je nadležnost da upravlja rizikom (2.68) i koja za to ima ovlašćenje

  srpski
  

  osoba ili entitet čija je nadležnost da upravlja rizikom (2.68) i koja za to ima ovlašćenje

• postupanje sa rizikom risk treatment
  engleski
  

  process (2.61) to modify risk (2.68) Note 1 to entry: Risk treatment can involve: — avoiding the risk by deciding not to start or continue with the activity that gives rise to the risk; — taking or increasing risk in order to pursue an opportunity; — removing the risk source; — changing the likelihood; — changing the consequences; — sharing the risk with another party or parties (including contracts and risk financing); and — retaining the risk by informed choice. Note 2 to entry: Risk treatments that deal with negative consequences are sometimes referred to as “risk mitigation”, “risk elimination”, “risk prevention” and “risk reduction”. Note 3 to entry: Risk treatment can create new risks or modify existing risks.

  srpski
  

  proces (2.61) modifikovanja rizika (2.68) NAPOMENA 1 uz termin: Postupanje sa rizikom može da obuhvata: — izbegavanje rizika odlučivanjem da se ne počinje ili ne nastavlja sa aktivnošću koja dovodi do rizika; — prihvatanje ili povećanjenje rizika u cilju praćenja povoljne prilike; — otklanjanje izvora rizika; — promena verovatnoće nastanka; — promena posledica; — deljenje rizika sa drugom stranom ili stranama (uključujući ugovore i finansijske rizike) i — zadržavanje rizika pomoću informativnog izbora. NAPOMENA 2 uz termin: Postupanja sa rizikom koja se bave negativnim posledicama ponekad se odnose na „ublažavanje rizika”, „otklanjanje rizika”, „sprečavanje rizika” i „redukciju rizika”. NAPOMENA 3 uz termin: Postupanje sa rizikom može stvoriti nove rizike ili modifikovati postojeće.

  srpski
  

  proces (2.61) modifikovanja rizika (2.68) NAPOMENA 1 uz termin: Postupanje sa rizikom može da obuhvata: — izbegavanje rizika odlučivanjem da se ne počinje ili ne nastavlja sa aktivnošću koja dovodi do rizika; — prihvatanje ili povećanjenje rizika u cilju praćenja povoljne prilike; — otklanjanje izvora rizika; — promena verovatnoće nastanka; — promena posledica; — deljenje rizika sa drugom stranom ili stranama (uključujući ugovore i finansijske rizike) i — zadržavanje rizika pomoću informativnog izbora. NAPOMENA 2 uz termin: Postupanja sa rizikom koja se bave negativnim posledicama ponekad se odnose na „ublažavanje rizika”, „otklanjanje rizika”, „sprečavanje rizika” i „redukciju rizika”. NAPOMENA 3 uz termin: Postupanje sa rizikom može stvoriti nove rizike ili modifikovati postojeće.

• standard za primenu bezbednosti security implementation standard
  engleski
  

  document specifying authorized ways for realizing security

  srpski
  

  dokument kojim se specificiraju autorizovani načini za realizaciju bezbednosti

  srpski
  

  dokument kojim se specificiraju autorizovani načini za realizaciju bezbednosti

• zainteresovana strana stakeholder
  engleski
  

  person or organization that can affect, be affected by, or perceive themselves to be affected by a decision or activity

  srpski
  

  osoba ili organizacija koja može da utiče, da bude pod uticajem, ili smatra da je pod uticajem odluke ili aktivnosti

  srpski
  

  osoba ili organizacija koja može da utiče, da bude pod uticajem, ili smatra da je pod uticajem odluke ili aktivnosti

• pretnja threat
  engleski
  

  potential cause of an unwanted incident, which may result in harm to a system or organization

  srpski
  

  potencijalni uzrok nekog neželjenog incidenta koji može dovesti do štete na sistemu ili u organizaciji

  srpski
  

  potencijalni uzrok nekog neželjenog incidenta koji može dovesti do štete na sistemu ili u organizaciji

• najviše rukovodstvo top management
  engleski
  

  person or group of people who directs and controls an organization (2.57) at the highest level Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization. Note 2 to entry: If the scope of the management system (2.46) covers only part of an organization (2.57) then top management refers to those who direct and control that part of the organization (2.57).

  srpski
  

  osoba ili grupa ljudi koji usmeravaju organizaciju (2.57) i upravljaju njome sa najvišeg nivoa NAPOMENA 1 uz termin: Najviše rukovodstvo ima moć da delegira ovlašćenja i obezbeđuje resurse u okviru organizacije. NAPOMENA 2 uz termin: Ukoliko predmet i područje primene sistema menadžmenta (2.46) obuhvataju samo deo organizacije (2.57), onda je najviše rukovodstvo ono koje usmerava i upravlja tim delom organizacije.

  srpski
  

  osoba ili grupa ljudi koji usmeravaju organizaciju (2.57) i upravljaju njome sa najvišeg nivoa NAPOMENA 1 uz termin: Najviše rukovodstvo ima moć da delegira ovlašćenja i obezbeđuje resurse u okviru organizacije. NAPOMENA 2 uz termin: Ukoliko predmet i područje primene sistema menadžmenta (2.46) obuhvataju samo deo organizacije (2.57), onda je najviše rukovodstvo ono koje usmerava i upravlja tim delom organizacije.

• entitet za komunikaciju poverljivim informacijama trusted information communication entity
  engleski
  

  autonomous organization supporting information exchange within an information sharing community

  srpski
  

  samostalna organizacija koja daje podršku razmeni informacija unutar zajednice koja deli informacije

  srpski
  

  samostalna organizacija koja daje podršku razmeni informacija unutar zajednice koja deli informacije

• jedinica merenja unit of measurement
  engleski
  

  particular quantity, defined and adopted by convention, with which other quantities of the same kind are compared in order to express their magnitude relative to that quantity

  srpski
  

  pojedinačna veličina, definisana i usvojena konvencijom, sa kojom se ostale veličine iste vrste upoređuju sa ciljem da se izrazi njihova jačina u odnosu na tu veličinu

  srpski
  

  pojedinačna veličina, definisana i usvojena konvencijom, sa kojom se ostale veličine iste vrste upoređuju sa ciljem da se izrazi njihova jačina u odnosu na tu veličinu

• validacija validation
  engleski
  

  confirmation, through the provision of objective evidence, that the requirements for a specific intended use or application have been fulfilled

  srpski
  

  potvrđivanje pružanjem objektivnog dokaza da su ispunjeni zahtevi za specifičnu predviđenu upotrebu ili primenu

  srpski
  

  potvrđivanje pružanjem objektivnog dokaza da su ispunjeni zahtevi za specifičnu predviđenu upotrebu ili primenu

• verifikacija verification
  engleski
  

  confirmation, through the provision of objective evidence, that specified requirements have been fulfilled Note 1 to entry: This could also be called compliance testing.

  srpski
  

  potvrđivanje pružanjem objektivnog dokaza da su ispunjeni specificirani zahtevi NAPOMENA 1 uz termin: Ovo se može takođe nazvati i ispitivanje usklađenosti.

  srpski
  

  potvrđivanje pružanjem objektivnog dokaza da su ispunjeni specificirani zahtevi NAPOMENA 1 uz termin: Ovo se može takođe nazvati i ispitivanje usklađenosti.

• ranjivost vulnerability
  engleski
  

  weakness of an asset or control (2.16) that can be exploited by one or more threats (2.83)

  srpski
  

  slabost neke imovine ili kontrole (2.16) koju jedna ili više pretnji (2.83) mogu da iskoriste

  srpski
  

  slabost neke imovine ili kontrole (2.16) koju jedna ili više pretnji (2.83) mogu da iskoriste