Termini
SRPS ISO/IEC 27000:2016

Informacione tehnologije — Tehnike bezbednosti — Sistemi menadžmenta bezbednošću informacija — Pregled i rečnik

Information technology - Security techniques - Information security management systems - Overview and vocabulary (ISO/IEC 27000:2016)

Termini

• kontrola pristupa access control
  engleski
  

  -1

  srpski
  

  način obezbeđenja da pristup imovini bude ovlašćen i ograničen na osnovu poslovnih i bezbednosnih zahteva (2.63)

  srpski
  

  način obezbeđenja da pristup imovini bude ovlašćen i ograničen na osnovu poslovnih i bezbednosnih zahteva (2.63)

• analitički model analytical model
  engleski
  

  -1

  srpski
  

  algoritam ili izračunavanje kojim se kombinuju jedna ili više osnovnih mera (2.10) i/ili izvedenih mera (2.22) sa kriterijumima odgovarajućih odluka (2.21)

  srpski
  

  algoritam ili izračunavanje kojim se kombinuju jedna ili više osnovnih mera (2.10) i/ili izvedenih mera (2.22) sa kriterijumima odgovarajućih odluka (2.21)

• napad attack
  engleski
  

  -1

  srpski
  

  pokušaj da se uništi, razotkrije, izmeni, onemogući, ukrade ili postigne neovlašćen pristup ili izvrši neovlašćena upotreba imovine

  srpski
  

  pokušaj da se uništi, razotkrije, izmeni, onemogući, ukrade ili postigne neovlašćen pristup ili izvrši neovlašćena upotreba imovine

• atribut attribute
  engleski
  

  -1

  srpski
  

  svojstvo ili karakteristika objekta (2.55) kojom on uz pomoć ljudi ili automatskih sredstava može biti kvantitativno ili kvalitativno različit [IZVOR: ISO/IEC 15939:2007, 2.2, modifikovano – „entitet” je u definiciji zamenjen sa „objekat”.]

  srpski
  

  svojstvo ili karakteristika objekta (2.55) kojom on uz pomoć ljudi ili automatskih sredstava može biti kvantitativno ili kvalitativno različit [IZVOR: ISO/IEC 15939:2007, 2.2, modifikovano – „entitet” je u definiciji zamenjen sa „objekat”.]

• provera audit
  engleski
  

  -1

  srpski
  

  sistematičan, nezavisan i dokumentovan proces (2.61) za dobijanje dokaza provere i njegovo objektivno vrednovanje da bi se utvrdio stepen do kojeg su ispunjeni kriterijumi provere NAPOMENA 1 uz termin: Provera može da bude interna (provera preko prve strane) ili eksterna (provera preko druge strane ili provera preko treće strane) i može da bude kombinovana (kombinovanje dve ili više disciplina). NAPOMENA 2 uz termin: „Dokaz provere” i „kriterijum provere” definisani su u ISO 19011.

  srpski
  

  sistematičan, nezavisan i dokumentovan proces (2.61) za dobijanje dokaza provere i njegovo objektivno vrednovanje da bi se utvrdio stepen do kojeg su ispunjeni kriterijumi provere NAPOMENA 1 uz termin: Provera može da bude interna (provera preko prve strane) ili eksterna (provera preko druge strane ili provera preko treće strane) i može da bude kombinovana (kombinovanje dve ili više disciplina). NAPOMENA 2 uz termin: „Dokaz provere” i „kriterijum provere” definisani su u ISO 19011.

• predmet i područje provere audit scope
  engleski
  

  -1

  srpski
  

  obim i granice provere (2.5) [IZVOR: ISO 19011:2011, 3.14, modifikovano – izbrisana je napomena 1 uz termin]

  srpski
  

  obim i granice provere (2.5) [IZVOR: ISO 19011:2011, 3.14, modifikovano – izbrisana je napomena 1 uz termin]

• autentifikacija authentication
  engleski
  

  -1

  srpski
  

  potvrda verodostojnosti postojanje dokaza da je predstavljena karakteristika entiteta tačna

  srpski
  

  potvrda verodostojnosti postojanje dokaza da je predstavljena karakteristika entiteta tačna

• autentičnost authenticity
  engleski
  

  -1

  srpski
  

  verodostojnost svojstvo da je entitet takav kakav tvrdi da jeste

  srpski
  

  verodostojnost svojstvo da je entitet takav kakav tvrdi da jeste

• raspoloživost availability
  engleski
  

  -1

  srpski
  

  svojstvo dostupnosti i upotrebljivosti na zahtev ovlašćenog entiteta

  srpski
  

  svojstvo dostupnosti i upotrebljivosti na zahtev ovlašćenog entiteta

• osnovna mera base measure
  engleski
  

  -1

  srpski
  

  mera (2.47) definisana pomoću atributa (2.4) i metoda za njegovo kvantifikovanje [IZVOR: ISO/IEC 15939:2007, 2.3, modifikovano – izbrisana je napomena 2 uz termin] NAPOMENA 1 uz termin: Osnovna mera je funkcionalno nezavisna od ostalih mera (2.47).

  srpski
  

  mera (2.47) definisana pomoću atributa (2.4) i metoda za njegovo kvantifikovanje [IZVOR: ISO/IEC 15939:2007, 2.3, modifikovano – izbrisana je napomena 2 uz termin] NAPOMENA 1 uz termin: Osnovna mera je funkcionalno nezavisna od ostalih mera (2.47).

• kompetentnost competence
  engleski
  

  -1

  srpski
  

  sposobnost da se primene znanja i veštine radi postizanja željenih rezultata

  srpski
  

  sposobnost da se primene znanja i veštine radi postizanja željenih rezultata

• poverljivost confidentiality
  engleski
  

  -1

  srpski
  

  svojstvo da informacija ne može biti dostupna ili obelodanjena neovlašćenim osobama, entitetima ili procesima (2.61)

  srpski
  

  svojstvo da informacija ne može biti dostupna ili obelodanjena neovlašćenim osobama, entitetima ili procesima (2.61)

• usaglašenost conformity
  engleski
  

  -1

  srpski
  

  ispunjenost zahteva (2.63) NAPOMENA 1 uz termin: Termin „conformance” je sinonim, ali se ne preporučuje.

  srpski
  

  ispunjenost zahteva (2.63) NAPOMENA 1 uz termin: Termin „conformance” je sinonim, ali se ne preporučuje.

• posledica consequence
  engleski
  

  -1

  srpski
  

  ishod uticaja događaja (2.25) na ciljeve (2.56) [IZVOR: ISO Guide 73:2009, 3.6.1.3, modifikovano] NAPOMENA 1 uz termin: Događaj (2.25) može dovesti do više posledica. NAPOMENA 2 uz termin: Posledica može da bude izvesna ili neizvesna i u kontekstu bezbednosti informacija (2.33) obično je negativna. NAPOMENA 3 uz termin: Posledice se mogu izraziti kvalitativno ili kvantitativno. NAPOMENA 4 uz termin: Početne posledice mogu eskalirati kroz domino-efekte.

  srpski
  

  ishod uticaja događaja (2.25) na ciljeve (2.56) [IZVOR: ISO Guide 73:2009, 3.6.1.3, modifikovano] NAPOMENA 1 uz termin: Događaj (2.25) može dovesti do više posledica. NAPOMENA 2 uz termin: Posledica može da bude izvesna ili neizvesna i u kontekstu bezbednosti informacija (2.33) obično je negativna. NAPOMENA 3 uz termin: Posledice se mogu izraziti kvalitativno ili kvantitativno. NAPOMENA 4 uz termin: Početne posledice mogu eskalirati kroz domino-efekte.

• stalna poboljšavanja continual improvement
  engleski
  

  -1

  srpski
  

  stalna aktivnost u unapređenju performansi (2.59)

  srpski
  

  stalna aktivnost u unapređenju performansi (2.59)

• kontrola control
  engleski
  

  -1

  srpski
  

  mera kojom se modifikuje rizik (2.68) [IZVOR: ISO Guide 73:2009, 3.8.1.1] NAPOMENA 1 uz termin: Kontrole obuhvataju svaki proces (2.61), politiku (2.60), uređaj ili druge mere kojima se modifikuje rizik (2.68). NAPOMENA 2 uz termin: Kontrole ne mogu uvek vršiti predviđene ili modifikovane efekte.

  srpski
  

  mera kojom se modifikuje rizik (2.68) [IZVOR: ISO Guide 73:2009, 3.8.1.1] NAPOMENA 1 uz termin: Kontrole obuhvataju svaki proces (2.61), politiku (2.60), uređaj ili druge mere kojima se modifikuje rizik (2.68). NAPOMENA 2 uz termin: Kontrole ne mogu uvek vršiti predviđene ili modifikovane efekte.

• cilj kontrole control objective
  engleski
  

  -1

  srpski
  

  iskaz koji opisuje šta treba da se ostvari kao rezultat primenjenih kontrola (2.16)

  srpski
  

  iskaz koji opisuje šta treba da se ostvari kao rezultat primenjenih kontrola (2.16)

• korekcija correction
  engleski
  

  -1

  srpski
  

  ispravka mera za otklanjanje otkrivene neusaglašenosti (2.53)

  srpski
  

  ispravka mera za otklanjanje otkrivene neusaglašenosti (2.53)

• korektivna mera corrective action
  engleski
  

  -1

  srpski
  

  mera za otklanjanje uzroka neusaglašenosti (2.53) i sprečavanje njenog ponavljanja

  srpski
  

  mera za otklanjanje uzroka neusaglašenosti (2.53) i sprečavanje njenog ponavljanja

• podaci data
  engleski
  

  -1

  srpski
  

  skup vrednosti dodeljenih osnovnim merama (2.10), izvedenim merama (2.22) i/ili pokazateljima (2.30) [IZVOR: ISO/IEC 15939:2007, 2.4, modifikovano – dodata je napomena 1 uz termin] NAPOMENA 1 uz termin: Ova definicija se primenjuje samo u kontekstu ISO/IEC 27004.

  srpski
  

  skup vrednosti dodeljenih osnovnim merama (2.10), izvedenim merama (2.22) i/ili pokazateljima (2.30) [IZVOR: ISO/IEC 15939:2007, 2.4, modifikovano – dodata je napomena 1 uz termin] NAPOMENA 1 uz termin: Ova definicija se primenjuje samo u kontekstu ISO/IEC 27004.

• kriterijumi odlučivanja decision criteria
  engleski
  

  -1

  srpski
  

  pragovi, ciljevi ili modeli koji se koriste za utvrđivanje potrebe za merom ili kasnijim istraživanjem, ili za opisivanje nivoa poverenja u dati rezultat [IZVOR: ISO/IEC 15939:2007, 2.7]

  srpski
  

  pragovi, ciljevi ili modeli koji se koriste za utvrđivanje potrebe za merom ili kasnijim istraživanjem, ili za opisivanje nivoa poverenja u dati rezultat [IZVOR: ISO/IEC 15939:2007, 2.7]

• izvedena mera derived measure
  engleski
  

  -1

  srpski
  

  mera (2.47) koja se definiše kao funkcija dve ili više vrednosti osnovnih mera (2.10) [IZVOR: ISO/IEC 15939:2007, 2.8, modifikovano – izbrisana je napomena 1 uz termin]

  srpski
  

  mera (2.47) koja se definiše kao funkcija dve ili više vrednosti osnovnih mera (2.10) [IZVOR: ISO/IEC 15939:2007, 2.8, modifikovano – izbrisana je napomena 1 uz termin]

• dokumentovane informacije documented information
  engleski
  

  -1

  srpski
  

  informacije za koje se od organizacije (2.57) zahteva da njima upravlja i da ih održava, kao i medijum na kojem se nalaze NAPOMENA 1 uz termin: Dokumentovane informacije mogu da budu u bilo kom obliku, na bilo kom medijumu i iz bilo kog izvora. NAPOMENA 2 uz termin: Dokumentovane informacije se mogu odnositi na: — sistem menadžmenta (2.46), uključujući procese (2.61) u vezi sa njim; — informacije nastale u cilju rada organizacije (2.57) (dokumentacija); — dokaz o ostvarenim rezultatima (zapisi).

  srpski
  

  informacije za koje se od organizacije (2.57) zahteva da njima upravlja i da ih održava, kao i medijum na kojem se nalaze NAPOMENA 1 uz termin: Dokumentovane informacije mogu da budu u bilo kom obliku, na bilo kom medijumu i iz bilo kog izvora. NAPOMENA 2 uz termin: Dokumentovane informacije se mogu odnositi na: — sistem menadžmenta (2.46), uključujući procese (2.61) u vezi sa njim; — informacije nastale u cilju rada organizacije (2.57) (dokumentacija); — dokaz o ostvarenim rezultatima (zapisi).

• efektivnost effectiveness
  engleski
  

  -1

  srpski
  

  stepen do kog su realizovane planirane aktivnosti i ostvareni planirani rezultati

  srpski
  

  stepen do kog su realizovane planirane aktivnosti i ostvareni planirani rezultati

• Empty name
  engleski
  

  -1

  srpski
  

  2.31 informaciona potreba (information need) opažanje neophodno za upravljanje ciljevima (2.56), ishodima, rizicima i problemima [IZVOR: ISO/IEC 15939:2007, 2.12]

  srpski
  

  2.31 informaciona potreba (information need) opažanje neophodno za upravljanje ciljevima (2.56), ishodima, rizicima i problemima [IZVOR: ISO/IEC 15939:2007, 2.12]

• događaj event
  engleski
  

  -1

  srpski
  

  pojava ili promena određenog spleta okolnosti [IZVOR: ISO Guide 73:2009, 3.5.1.3, modifikovano – izbrisana je napomena 4 uz termin] NAPOMENA 1 uz termin: Događaj može da bude jedna ili više pojava i može da ima nekoliko uzroka. NAPOMENA 2 uz termin: Događaj može da se sastoji od nečega što se ne dešava. NAPOMENA 3 uz termin: Događaj može ponekad da se odnosi na „incident” ili „slučaj”.

  srpski
  

  pojava ili promena određenog spleta okolnosti [IZVOR: ISO Guide 73:2009, 3.5.1.3, modifikovano – izbrisana je napomena 4 uz termin] NAPOMENA 1 uz termin: Događaj može da bude jedna ili više pojava i može da ima nekoliko uzroka. NAPOMENA 2 uz termin: Događaj može da se sastoji od nečega što se ne dešava. NAPOMENA 3 uz termin: Događaj može ponekad da se odnosi na „incident” ili „slučaj”.

• izvršno rukovodstvo executive management
  engleski
  

  -1

  srpski
  

  osoba ili grupa ljudi kojima je upravno telo (2.29) prenelo odgovornost za primenu strategija i politika radi sprovođenja cilja organizacije (2.57) NAPOMENA 1 uz termin: Izvršno rukovodstvo se ponekad naziva najviše rukovodstvo (2.84) i može da obuhvati ulogu izvršnog direktora, finansijskog direktora, direktora odeljenja za informacione tehnologije ili slične uloge.

  srpski
  

  osoba ili grupa ljudi kojima je upravno telo (2.29) prenelo odgovornost za primenu strategija i politika radi sprovođenja cilja organizacije (2.57) NAPOMENA 1 uz termin: Izvršno rukovodstvo se ponekad naziva najviše rukovodstvo (2.84) i može da obuhvati ulogu izvršnog direktora, finansijskog direktora, direktora odeljenja za informacione tehnologije ili slične uloge.

• spoljašnji kontekst external context
  engleski
  

  -1

  srpski
  

  spoljašnje okruženje u kojem organizacija teži da dostigne svoje ciljeve (2.56) [IZVOR: ISO Guide 73:2009, 3.3.1.1] NAPOMENA 1 uz termin: Spoljašnji kontekst može da obuhvati sledeće: — kulturno, društveno, političko, pravno, zakonodavno, finansijsko, tehnološko, ekonomsko, prirodno ili konkurentsko okruženje, bilo da je ono međunarodno, nacionalno, regionalno ili lokalno; — glavne razloge i trendove koji imaju uticaj na ciljeve (2.56) organizacije (2.57) i — odnose sa spoljašnjim zainteresovanim stranama (2.82), utiske o njima i njihove vrednosti.

  srpski
  

  spoljašnje okruženje u kojem organizacija teži da dostigne svoje ciljeve (2.56) [IZVOR: ISO Guide 73:2009, 3.3.1.1] NAPOMENA 1 uz termin: Spoljašnji kontekst može da obuhvati sledeće: — kulturno, društveno, političko, pravno, zakonodavno, finansijsko, tehnološko, ekonomsko, prirodno ili konkurentsko okruženje, bilo da je ono međunarodno, nacionalno, regionalno ili lokalno; — glavne razloge i trendove koji imaju uticaj na ciljeve (2.56) organizacije (2.57) i — odnose sa spoljašnjim zainteresovanim stranama (2.82), utiske o njima i njihove vrednosti.

• vladanje bezbednošću informacija governance of information security
  engleski
  

  -1

  srpski
  

  sistem kojim se usmeravaju i kontrolišu aktivnosti koje se odnose na bezbednost informacija (2.33) organizacije (2.57)

  srpski
  

  sistem kojim se usmeravaju i kontrolišu aktivnosti koje se odnose na bezbednost informacija (2.33) organizacije (2.57)

• upravno telo governing body
  engleski
  

  -1

  srpski
  

  osoba ili grupa ljudi koja je odgovorna za performansu (2.59) i prilagođavanje organizacije (2.57) NAPOMENA 1 uz termin: Upravno telo u nekim pravosuđima može biti bord direktora.

  srpski
  

  osoba ili grupa ljudi koja je odgovorna za performansu (2.59) i prilagođavanje organizacije (2.57) NAPOMENA 1 uz termin: Upravno telo u nekim pravosuđima može biti bord direktora.

• pokazatelj indicator
  engleski
  

  -1

  srpski
  

  mera (2.47) koja omogućuje procenu ili vrednovanje specificiranih atributa (2.4) izvedenih iz analitičkog modela (2.2) s obzirom na definisane informacione potrebe (2.31)

  srpski
  

  mera (2.47) koja omogućuje procenu ili vrednovanje specificiranih atributa (2.4) izvedenih iz analitičkog modela (2.2) s obzirom na definisane informacione potrebe (2.31)

• oprema za obradu informacija information processing facilities
  engleski
  

  -1

  srpski
  

  svaki sistem za obradu informacija, usluga ili infrastruktura, ili fizička lokacija gde se one skladište

  srpski
  

  svaki sistem za obradu informacija, usluga ili infrastruktura, ili fizička lokacija gde se one skladište

• bezbednost informacija information security
  engleski
  

  -1

  srpski
  

  očuvanje poverljivosti (2.12), integriteta (2.40) i raspoloživosti (2.9) informacija NAPOMENA 1 uz termin: Osim toga, mogu biti obuhvaćena i druga svojstva, kao što su verodostojnost (2.8), nadležnost, neporecivost (2.54) i pouzdanost (2.62)

  srpski
  

  očuvanje poverljivosti (2.12), integriteta (2.40) i raspoloživosti (2.9) informacija NAPOMENA 1 uz termin: Osim toga, mogu biti obuhvaćena i druga svojstva, kao što su verodostojnost (2.8), nadležnost, neporecivost (2.54) i pouzdanost (2.62)

• kontinuitet bezbednosti informacija information security continuity
  engleski
  

  -1

  srpski
  

  procesi (2.61) i procedure za obezbeđivanje funkcionisanja neprekidne bezbednosti informacija (2.33)

  srpski
  

  procesi (2.61) i procedure za obezbeđivanje funkcionisanja neprekidne bezbednosti informacija (2.33)

• događaj u vezi sa bezbednošću informacija information security event
  engleski
  

  -1

  srpski
  

  identifikovana pojava u sistemu, usluzi ili stanje mreže koje ukazuje na moguće narušavanje politike (2.60) bezbednosti informacija (2.33) ili na otkaz kontrola (2.16) ili situacije koja prethodno nije bila poznata i koja se može odnositi na bezbednost

  srpski
  

  identifikovana pojava u sistemu, usluzi ili stanje mreže koje ukazuje na moguće narušavanje politike (2.60) bezbednosti informacija (2.33) ili na otkaz kontrola (2.16) ili situacije koja prethodno nije bila poznata i koja se može odnositi na bezbednost

• incident narušavanja bezbednosti informacija information security incident
  engleski
  

  -1

  srpski
  

  jedan ili niz neželjenih ili neočekivanih događaja u vezi sa bezbednošću informacija (2.35) za koje postoje znatni izgledi da će kompromitovati poslovne aktivnosti i zapretiti bezbednosti informacija (2.33)

  srpski
  

  jedan ili niz neželjenih ili neočekivanih događaja u vezi sa bezbednošću informacija (2.35) za koje postoje znatni izgledi da će kompromitovati poslovne aktivnosti i zapretiti bezbednosti informacija (2.33)

• menadžment incidentima narušavanja bezbednosti informacija information security incident management
  engleski
  

  -1

  srpski
  

  procesi (2.61) otkrivanja, prijavljivanja, procene, reagovanja, bavljenja i učenja iz incidenata narušavanja bezbednosti informacija (2.36)

  srpski
  

  procesi (2.61) otkrivanja, prijavljivanja, procene, reagovanja, bavljenja i učenja iz incidenata narušavanja bezbednosti informacija (2.36)

• zajednica koja deli informacije information sharing community
  engleski
  

  -1

  srpski
  

  grupa organizacija (2.57) koje su se složile da dele informacije NAPOMENA 1 uz termin: Organizacija (2.57) može biti i pojedinac.

  srpski
  

  grupa organizacija (2.57) koje su se složile da dele informacije NAPOMENA 1 uz termin: Organizacija (2.57) može biti i pojedinac.

• informacioni sistem information system
  engleski
  

  -1

  srpski
  

  aplikacije, usluge, imovina informacione tehnologije ili druge komponente za rukovanje informacijama

  srpski
  

  aplikacije, usluge, imovina informacione tehnologije ili druge komponente za rukovanje informacijama

• integritet integrity
  engleski
  

  -1

  srpski
  

  celokupnost svojstvo ispravnosti i kompletnosti

  srpski
  

  celokupnost svojstvo ispravnosti i kompletnosti

• zainteresovana strana interested party
  engleski
  

  -1

  srpski
  

  osoba ili organizacija (2.57) koja može da utiče, da bude pod uticajem, ili smatra da je pod uticajem odluke ili aktivnosti

  srpski
  

  osoba ili organizacija (2.57) koja može da utiče, da bude pod uticajem, ili smatra da je pod uticajem odluke ili aktivnosti

• unutrašnji kontekst internal context
  engleski
  

  -1

  srpski
  

  unutrašnje okruženje u kojem organizacija (2.57) teži da dostigne svoje ciljeve [IZVOR: ISO Guide 73:2009, 3.3.1.2] NAPOMENA 1 uz termin: Unutrašnji kontekst može da obuhvati sledeće: — upravljanje, organizacione strukture, uloge i nadležnosti; — politike (2.60), ciljeve (2.56) i strategije koje su na pravom mestu za njihovo postizanje; — mogućnosti, shvatanja u pogledu resursa i znanja (npr. kapital, vreme, ljudi, procesi (2.61), sistemi i tehnologije); — informacione sisteme (2.39), tokove informacija i procese (2.61) donošenja odluka (i formalnih i neformalnih); — odnose sa unutrašnjim zainteresovanim stranama (2.82), utiske o njima i njihove vrednosti; — kulturu organizacije (2.57); — standarde, smernice i modele koje je organizacija (2.57) usvojila i — formu i stepen ugovornih odnosa.

  srpski
  

  unutrašnje okruženje u kojem organizacija (2.57) teži da dostigne svoje ciljeve [IZVOR: ISO Guide 73:2009, 3.3.1.2] NAPOMENA 1 uz termin: Unutrašnji kontekst može da obuhvati sledeće: — upravljanje, organizacione strukture, uloge i nadležnosti; — politike (2.60), ciljeve (2.56) i strategije koje su na pravom mestu za njihovo postizanje; — mogućnosti, shvatanja u pogledu resursa i znanja (npr. kapital, vreme, ljudi, procesi (2.61), sistemi i tehnologije); — informacione sisteme (2.39), tokove informacija i procese (2.61) donošenja odluka (i formalnih i neformalnih); — odnose sa unutrašnjim zainteresovanim stranama (2.82), utiske o njima i njihove vrednosti; — kulturu organizacije (2.57); — standarde, smernice i modele koje je organizacija (2.57) usvojila i — formu i stepen ugovornih odnosa.

• ISMS projekat ISMS project
  engleski
  

  -1

  srpski
  

  strukturirane aktivnosti koje je organizacija (2.57) preduzela da bi primenila ISMS

  srpski
  

  strukturirane aktivnosti koje je organizacija (2.57) preduzela da bi primenila ISMS

• nivo rizika level of risk
  engleski
  

  -1

  srpski
  

  veličina rizika (2.68) predstavljena kao kombinacija posledica (2.14) i njihovih verovatnoća (2.45) [IZVOR: ISO Guide 73:2009, 3.6.1.8, modifikovano – izbrisano je „ili kombinacija rizika” u definiciji]

  srpski
  

  veličina rizika (2.68) predstavljena kao kombinacija posledica (2.14) i njihovih verovatnoća (2.45) [IZVOR: ISO Guide 73:2009, 3.6.1.8, modifikovano – izbrisano je „ili kombinacija rizika” u definiciji]

• verovatnoća likelihood
  engleski
  

  -1

  srpski
  

  mogućnost da se nešto dogodi [IZVOR: ISO Guide 73:2009, 3.6.1.1, modifikovano – izbrisane su napomene 1 i 2 uz termin]

  srpski
  

  mogućnost da se nešto dogodi [IZVOR: ISO Guide 73:2009, 3.6.1.1, modifikovano – izbrisane su napomene 1 i 2 uz termin]

• sistem menadžmenta management system
  engleski
  

  -1

  srpski
  

  skup međusobno povezanih ili međusobno delujućih elemenata organizacije (2.57) za uspostavljanje politika (2.60) i ciljeva (2.56), kao i procesa (2.61) za ostvarivanje tih ciljeva NAPOMENA 1 uz termin: Sistem menadžmenta može da se odnosi na jednu ili više disciplina. NAPOMENA 2 uz termin: Elementi sistema obuhvataju strukturu, uloge i odgovornosti, planiranje, funkcionisanje organizacije itd. NAPOMENA 3 uz termin: Predmet i područje primene sistema menadžmenta mogu da obuhvate organizaciju u (2.57) u celosti, specifične i identifikovane funkcije u organizaciji (2.57), specifične i identifikovane delove organizacije (2.57), ili jednu ili više funkcija u okviru grupe organizacija (2.57).

  srpski
  

  skup međusobno povezanih ili međusobno delujućih elemenata organizacije (2.57) za uspostavljanje politika (2.60) i ciljeva (2.56), kao i procesa (2.61) za ostvarivanje tih ciljeva NAPOMENA 1 uz termin: Sistem menadžmenta može da se odnosi na jednu ili više disciplina. NAPOMENA 2 uz termin: Elementi sistema obuhvataju strukturu, uloge i odgovornosti, planiranje, funkcionisanje organizacije itd. NAPOMENA 3 uz termin: Predmet i područje primene sistema menadžmenta mogu da obuhvate organizaciju u (2.57) u celosti, specifične i identifikovane funkcije u organizaciji (2.57), specifične i identifikovane delove organizacije (2.57), ili jednu ili više funkcija u okviru grupe organizacija (2.57).

• mera measure
  engleski
  

  -1

  srpski
  

  promenljiva kojoj se dodeljuje vrednost kao rezultat merenja (2.48) [IZVOR: ISO/IEC 15939:2007, 2.15, modifikovano] NAPOMENA 1 uz termin: Termin mere se koristi za zajedničko upućivanje na osnovne mere (2.10), izvedene mere (2.22) i pokazatelje (2.30).

  srpski
  

  promenljiva kojoj se dodeljuje vrednost kao rezultat merenja (2.48) [IZVOR: ISO/IEC 15939:2007, 2.15, modifikovano] NAPOMENA 1 uz termin: Termin mere se koristi za zajedničko upućivanje na osnovne mere (2.10), izvedene mere (2.22) i pokazatelje (2.30).

• merenje measurement
  engleski
  

  -1

  srpski
  

  proces (2.61) kojim se određuje vrednost NAPOMENA 1 uz termin: U kontekstu bezbednosti informacija (2.33), procesom (2.61) određivanja vrednosti zahtevaju se informacije o efektivnosti (2.24) sistema menadžmenta (2.46) bezbednošću informacija (2.33) i odgovarajućih kontrola (2.16), korišćenjem metode merenja (2.50), funkcije merenja (2.49), analitičkog modela (2.2) i kriterijuma odlučivanja (2.21).

  srpski
  

  proces (2.61) kojim se određuje vrednost NAPOMENA 1 uz termin: U kontekstu bezbednosti informacija (2.33), procesom (2.61) određivanja vrednosti zahtevaju se informacije o efektivnosti (2.24) sistema menadžmenta (2.46) bezbednošću informacija (2.33) i odgovarajućih kontrola (2.16), korišćenjem metode merenja (2.50), funkcije merenja (2.49), analitičkog modela (2.2) i kriterijuma odlučivanja (2.21).

• funkcija merenja measurement function
  engleski
  

  -1

  srpski
  

  algoritam ili izračunavanje obavljeno da bi se kombinovale dve ili više osnovnih mera (2.10) [IZVOR: ISO/IEC 15939:2007, 2.20]

  srpski
  

  algoritam ili izračunavanje obavljeno da bi se kombinovale dve ili više osnovnih mera (2.10) [IZVOR: ISO/IEC 15939:2007, 2.20]

• metoda merenja measurement method
  engleski
  

  -1

  srpski
  

  logičan niz operacija, generički opisanih, koje se koriste u kvantifikovanju atributa (2.4) s obzirom na specificiranu skalu (2.80) [IZVOR: ISO/IEC 15939:2007, 2.22, modifikovano – izbrisana je napomena 2 uz termin] NAPOMENA 1 uz termin: Vrsta metode merenja zavisi od prirode operacija koje koriste u kvantifikovanju atributa (2.4). Mogu se razlikovati sledeće dve vrste: — subjektivna: kvantifikacija koja obuhvata ljudski sud; — objektivna: kvantifikacija je zasnovana na numeričkim pravilima.

  srpski
  

  logičan niz operacija, generički opisanih, koje se koriste u kvantifikovanju atributa (2.4) s obzirom na specificiranu skalu (2.80) [IZVOR: ISO/IEC 15939:2007, 2.22, modifikovano – izbrisana je napomena 2 uz termin] NAPOMENA 1 uz termin: Vrsta metode merenja zavisi od prirode operacija koje koriste u kvantifikovanju atributa (2.4). Mogu se razlikovati sledeće dve vrste: — subjektivna: kvantifikacija koja obuhvata ljudski sud; — objektivna: kvantifikacija je zasnovana na numeričkim pravilima.

• rezultati merenja measurement results
  engleski
  

  -1

  srpski
  

  jedan ili više pokazatelja (2.30) i sa njima povezana tumačenja koja upućuju na informaconu potrebu (2.31)

  srpski
  

  jedan ili više pokazatelja (2.30) i sa njima povezana tumačenja koja upućuju na informaconu potrebu (2.31)

• praćenje monitoring
  engleski
  

  -1

  srpski
  

  utvrđivanje stanja sistema, procesa (2.61) ili aktivnosti NAPOMENA 1 uz termin: Da bi se utvrdilo stanje, može postojati potreba za proverom, nadgledanjem ili kritičkim posmatranjem.

  srpski
  

  utvrđivanje stanja sistema, procesa (2.61) ili aktivnosti NAPOMENA 1 uz termin: Da bi se utvrdilo stanje, može postojati potreba za proverom, nadgledanjem ili kritičkim posmatranjem.

• neporecivost non-repudiation
  engleski
  

  -1

  srpski
  

  sposobnost da se dokaže pojava datog događaja (2.25) ili mere i entiteta koji su ih uzrokovali

  srpski
  

  sposobnost da se dokaže pojava datog događaja (2.25) ili mere i entiteta koji su ih uzrokovali

• neusaglašenost nonconformity
  engleski
  

  -1

  srpski
  

  neispunjenost zahteva (2.63)

  srpski
  

  neispunjenost zahteva (2.63)

• objekat object
  engleski
  

  -1

  srpski
  

  jedinka koju karakteriše merenje (2.48) svojih atributa (2.4)

  srpski
  

  jedinka koju karakteriše merenje (2.48) svojih atributa (2.4)

• cilj objective
  engleski
  

  -1

  srpski
  

  rezultat koji treba ostvariti NAPOMENA 1 uz termin: Cilj može biti strateški, taktički ili radni. NAPOMENA 2 uz termin: Ciljevi se mogu odnositi na različite discipline (kao što su finansijski ciljevi, ciljevi u vezi sa zdravljem i bezbednošću i zaštitom životne sredine) i mogu se primeniti na različitim nivoima [(kao što su strateški nivo, nivo organizacije, projekta, proizvoda i procesa (2.61)]. NAPOMENA 3 uz termin: Cilj može biti iskazan i na druge načine, npr. kao željeni ishod, svrha, radni kriterijum, kao cilj bezbednosti informacija (2.33) ili korišćenjem drugih reči sličnog značenja (npr. sveukupni cilj, opšti cilj ili poseban cilj). NAPOMENA 4 uz termin: U kontekstu standarda sistema menadžmenta (2.46) bezbednošću informacija (2.33), ciljeve bezbednosti informacija (2.33) postavlja organizacija, u skladu sa politikom (2.60) bezbednosti informacija (2.33), da bi ostvarila specifične rezultate.

  srpski
  

  rezultat koji treba ostvariti NAPOMENA 1 uz termin: Cilj može biti strateški, taktički ili radni. NAPOMENA 2 uz termin: Ciljevi se mogu odnositi na različite discipline (kao što su finansijski ciljevi, ciljevi u vezi sa zdravljem i bezbednošću i zaštitom životne sredine) i mogu se primeniti na različitim nivoima [(kao što su strateški nivo, nivo organizacije, projekta, proizvoda i procesa (2.61)]. NAPOMENA 3 uz termin: Cilj može biti iskazan i na druge načine, npr. kao željeni ishod, svrha, radni kriterijum, kao cilj bezbednosti informacija (2.33) ili korišćenjem drugih reči sličnog značenja (npr. sveukupni cilj, opšti cilj ili poseban cilj). NAPOMENA 4 uz termin: U kontekstu standarda sistema menadžmenta (2.46) bezbednošću informacija (2.33), ciljeve bezbednosti informacija (2.33) postavlja organizacija, u skladu sa politikom (2.60) bezbednosti informacija (2.33), da bi ostvarila specifične rezultate.

• organizacija organization
  engleski
  

  -1

  srpski
  

  osoba ili grupa ljudi koji imaju sopstvene funkcije sa odgovornostima, ovlašćenjima i međusobnim odnosima za ostvarivanje svojih ciljeva (2.56) NAPOMENA 1 uz termin: Pojam organizacija obuhvata, ali nije ograničen na preduzetnike, kompaniju, korporaciju, firmu, preduzeće, organ vlasti, partnerstvo, dobrotvornu organizaciju ili instituciju, ili njihov deo ili kombinaciju, bez obzira na to da li su objedinjeni ili ne i da li su javnog ili privatnog karaktera.

  srpski
  

  osoba ili grupa ljudi koji imaju sopstvene funkcije sa odgovornostima, ovlašćenjima i međusobnim odnosima za ostvarivanje svojih ciljeva (2.56) NAPOMENA 1 uz termin: Pojam organizacija obuhvata, ali nije ograničen na preduzetnike, kompaniju, korporaciju, firmu, preduzeće, organ vlasti, partnerstvo, dobrotvornu organizaciju ili instituciju, ili njihov deo ili kombinaciju, bez obzira na to da li su objedinjeni ili ne i da li su javnog ili privatnog karaktera.

• obezbediti iz autsorsa outsource
  engleski
  

  -1

  srpski
  

  napraviti ugovor na osnovu kojeg eksterna organizacija (2.57) obavlja deo funkcije ili procesa (2.61) organizacije (2.57) NAPOMENA 1 uz termin: Eksterna organizacija je izvan predmeta i područja primene sistema menadžmenta (2.46) iako su funkcija ili proces (2.61) obezbeđeni iz autsorsa u okviru njega.

  srpski
  

  napraviti ugovor na osnovu kojeg eksterna organizacija (2.57) obavlja deo funkcije ili procesa (2.61) organizacije (2.57) NAPOMENA 1 uz termin: Eksterna organizacija je izvan predmeta i područja primene sistema menadžmenta (2.46) iako su funkcija ili proces (2.61) obezbeđeni iz autsorsa u okviru njega.

• performansa performance
  engleski
  

  -1

  srpski
  

  merljiv rezultat NAPOMENA 1 uz termin: Performansa se može odnositi bilo na kvalitativne ili kvantitativne nalaze. NAPOMENA 2 uz termin: Performansa se može odnositi na menadžment aktivnostima, procesima (2.61), proizvodima (uključujući usluge), sistemima ili organizacijama (2.57).

  srpski
  

  merljiv rezultat NAPOMENA 1 uz termin: Performansa se može odnositi bilo na kvalitativne ili kvantitativne nalaze. NAPOMENA 2 uz termin: Performansa se može odnositi na menadžment aktivnostima, procesima (2.61), proizvodima (uključujući usluge), sistemima ili organizacijama (2.57).

• politika policy
  engleski
  

  -1

  srpski
  

  namere i usmerenje organizacije (2.57) koje je zvanično iskazalo njeno najviše rukovodstvo (2.84)

  srpski
  

  namere i usmerenje organizacije (2.57) koje je zvanično iskazalo njeno najviše rukovodstvo (2.84)

• proces process
  engleski
  

  -1

  srpski
  

  skup međusobno povezanih ili međusobno delujućih aktivnosti koji pretvara ulazne elemente u izlazne

  srpski
  

  skup međusobno povezanih ili međusobno delujućih aktivnosti koji pretvara ulazne elemente u izlazne

• pouzdanost reliability
  engleski
  

  -1

  srpski
  

  svojstvo konzistentnog predviđenog ponašanja i rezultati

  srpski
  

  svojstvo konzistentnog predviđenog ponašanja i rezultati

• zahtev requirement
  engleski
  

  -1

  srpski
  

  potreba ili očekivanje koje je iskazano, po pravilu podrazumevano ili obavezno NAPOMENA 1 uz termin: „Po pravilu podrazumevani” znači da je uobičajena ili zajednička praksa organizacije (2.57) i zainteresovane strane da su potrebe ili očekivanje koji se razmatraju podrazumevani. NAPOMENA 2 uz termin: Specificirani zahtev je zahtev koji je iskazan npr. u dokumentovanoj informaciji (2.23).

  srpski
  

  potreba ili očekivanje koje je iskazano, po pravilu podrazumevano ili obavezno NAPOMENA 1 uz termin: „Po pravilu podrazumevani” znači da je uobičajena ili zajednička praksa organizacije (2.57) i zainteresovane strane da su potrebe ili očekivanje koji se razmatraju podrazumevani. NAPOMENA 2 uz termin: Specificirani zahtev je zahtev koji je iskazan npr. u dokumentovanoj informaciji (2.23).

• preostali rizik residual risk
  engleski
  

  -1

  srpski
  

  rizik (2.68) koji ostaje nakon postupanja sa rizikom (2.79) NAPOMENA 1 uz termin: Preostali rizik može da sadrži neidentifikovani rizik (2.68). NAPOMENA 2 uz termin: Preostali rizik je poznat i kao „zadržan rizik”.

  srpski
  

  rizik (2.68) koji ostaje nakon postupanja sa rizikom (2.79) NAPOMENA 1 uz termin: Preostali rizik može da sadrži neidentifikovani rizik (2.68). NAPOMENA 2 uz termin: Preostali rizik je poznat i kao „zadržan rizik”.

• preispitivanje review
  engleski
  

  -1

  srpski
  

  aktivnost koja se preduzima da bi se utvrdile pogodnost, adekvatnost i efektivnost (2.24) predmetne materije radi postizanja postavljenih ciljeva (2.54) [IZVOR: ISO Guide 73:2009, 3.8.2.2, modifikovano – izbrisana je napomena 1 uz termin]

  srpski
  

  aktivnost koja se preduzima da bi se utvrdile pogodnost, adekvatnost i efektivnost (2.24) predmetne materije radi postizanja postavljenih ciljeva (2.54) [IZVOR: ISO Guide 73:2009, 3.8.2.2, modifikovano – izbrisana je napomena 1 uz termin]

• objekat preispitivanja review object
  engleski
  

  -1

  srpski
  

  određena jedinka koja se preispituje

  srpski
  

  određena jedinka koja se preispituje

• cilj preispitivanja review objective
  engleski
  

  -1

  srpski
  

  izjava kojom se opisuje šta treba ostvariti kao rezultat preispitivanja (2.65)

  srpski
  

  izjava kojom se opisuje šta treba ostvariti kao rezultat preispitivanja (2.65)

• rizik risk
  engleski
  

  -1

  srpski
  

  efekat nesigurnosti na ciljeve [IZVOR: ISO Guide 73:2009, 1.1, modifikovano] NAPOMENA 1 uz termin: Efekat je odstupanje od očekivanog – pozitivno ili negativno. NAPOMENA 2 uz termin: Nesigurnost je stanje čak i delimičnog nedostatka informacija u vezi sa razumevanjem ili poznavanjem događaja (2.25), njegovih posledica (2.14) ili verovatnoće nastanka (2.45). NAPOMENA 3 uz termin: Rizik se često karakteriše pozivanjem na potencijalne događaje (2.25) i posledice (2.14) ili njihovu kombinaciju. NAPOMENA 4 uz termin: Rizik se često izražava kao kombinacija posledica (2.14) nekog događaja (2.25) (uključujući i promene u okolnostima) i povezane verovatnoće (2.45) nastanka. NAPOMENA 5 uz termin: U kontekstu sistema menadžmenta (2.46) bezbednošću informacija (2.33), rizici po bezbednost informacija (2.33) mogu se izraziti kao efekat nesigurnosti na ciljeve (2.56) bezbednosti informacija (2.33). NAPOMENA 6 uz termin: Rizik po bezbednost informacija (2.33) je povezan sa mogućnošću da pretnje (2.83) iskoriste ranjivosti (2.89) informacione imovine ili grupe informacionih imovina i tako dovedu do štete u organizaciji (2.57).

  srpski
  

  efekat nesigurnosti na ciljeve [IZVOR: ISO Guide 73:2009, 1.1, modifikovano] NAPOMENA 1 uz termin: Efekat je odstupanje od očekivanog – pozitivno ili negativno. NAPOMENA 2 uz termin: Nesigurnost je stanje čak i delimičnog nedostatka informacija u vezi sa razumevanjem ili poznavanjem događaja (2.25), njegovih posledica (2.14) ili verovatnoće nastanka (2.45). NAPOMENA 3 uz termin: Rizik se često karakteriše pozivanjem na potencijalne događaje (2.25) i posledice (2.14) ili njihovu kombinaciju. NAPOMENA 4 uz termin: Rizik se često izražava kao kombinacija posledica (2.14) nekog događaja (2.25) (uključujući i promene u okolnostima) i povezane verovatnoće (2.45) nastanka. NAPOMENA 5 uz termin: U kontekstu sistema menadžmenta (2.46) bezbednošću informacija (2.33), rizici po bezbednost informacija (2.33) mogu se izraziti kao efekat nesigurnosti na ciljeve (2.56) bezbednosti informacija (2.33). NAPOMENA 6 uz termin: Rizik po bezbednost informacija (2.33) je povezan sa mogućnošću da pretnje (2.83) iskoriste ranjivosti (2.89) informacione imovine ili grupe informacionih imovina i tako dovedu do štete u organizaciji (2.57).

• prihvatanje rizika risk acceptance
  engleski
  

  -1

  srpski
  

  informativna odluka da se prihvati određeni rizik (2.68) [IZVOR: ISO Guide 73:2009, 3.7.1.6] NAPOMENA 1 uz termin: Prihvatanje rizika se može desiti bez postupanja sa rizikom (2.79) ili u toku procesa (2.61) postupanja sa rizikom (2.79). NAPOMENA 2 uz termin: Prihvaćeni rizici (2.68) su predmet praćenja (2.52) i preispitivanja (2.65).

  srpski
  

  informativna odluka da se prihvati određeni rizik (2.68) [IZVOR: ISO Guide 73:2009, 3.7.1.6] NAPOMENA 1 uz termin: Prihvatanje rizika se može desiti bez postupanja sa rizikom (2.79) ili u toku procesa (2.61) postupanja sa rizikom (2.79). NAPOMENA 2 uz termin: Prihvaćeni rizici (2.68) su predmet praćenja (2.52) i preispitivanja (2.65).

• analiza rizika risk analysis
  engleski
  

  -1

  srpski
  

  proces razumevanja prirode rizika (2.68) i utvrđivanja nivoa rizika (2.44) [IZVOR: ISO Guide 73:2009, 3.6.1] NAPOMENA 1 uz termin: Analiza rizika obezbeđuje osnovu za vrednovanje rizika (2.74) i odluke o postupanju sa rizikom (2.79). NAPOMENA 2 uz termin: Analiza rizika obuhvata procenu rizika.

  srpski
  

  proces razumevanja prirode rizika (2.68) i utvrđivanja nivoa rizika (2.44) [IZVOR: ISO Guide 73:2009, 3.6.1] NAPOMENA 1 uz termin: Analiza rizika obezbeđuje osnovu za vrednovanje rizika (2.74) i odluke o postupanju sa rizikom (2.79). NAPOMENA 2 uz termin: Analiza rizika obuhvata procenu rizika.

• ocenjivanje rizika risk assessment
  engleski
  

  -1

  srpski
  

  sveobuhvatni proces (2.61) identifikacije rizika (2.75), analize rizika (2.70) i vrednovanja rizika (2.74) [IZVOR: ISO Guide 73:2009, 3.4.1]

  srpski
  

  sveobuhvatni proces (2.61) identifikacije rizika (2.75), analize rizika (2.70) i vrednovanja rizika (2.74) [IZVOR: ISO Guide 73:2009, 3.4.1]

• komuniciranje i konsultacija u vezi sa rizikom risk communication and consultation
  engleski
  

  -1

  srpski
  

  neprekidni i iterativni procesi (2.61) koje organizacija obavlja da bi obezbedila, delila ili pribavila informacije, kao i da bi učestvovala u dijalogu sa zainteresovanim stranama (2.82) u vezi sa menadžmentom rizikom (2.68) NAPOMENA 1 uz termin: Informacija se može odnositi na postojanje rizika, njegovu prirodu, oblik, verovatnoću nastanka (2.45), značaj, vrednovanje, prihvatljivost i postupanje. NAPOMENA 2 uz termin: Konsultacija je dvosmerni proces (2.51) informativne komunikacije između organizacije (2.57) i njenih zainteresovanih (2.82) u vezi sa pitanjem pre donošenja odluke ili određivanja usmerenja na to pitanje. Konsultacija je: — proces (2.61) koji utiče na odluku kroz delovanje više nego prinudom i — ulazni element za donošenje odluke, ali ne zajedničko donošenje odluke.

  srpski
  

  neprekidni i iterativni procesi (2.61) koje organizacija obavlja da bi obezbedila, delila ili pribavila informacije, kao i da bi učestvovala u dijalogu sa zainteresovanim stranama (2.82) u vezi sa menadžmentom rizikom (2.68) NAPOMENA 1 uz termin: Informacija se može odnositi na postojanje rizika, njegovu prirodu, oblik, verovatnoću nastanka (2.45), značaj, vrednovanje, prihvatljivost i postupanje. NAPOMENA 2 uz termin: Konsultacija je dvosmerni proces (2.51) informativne komunikacije između organizacije (2.57) i njenih zainteresovanih (2.82) u vezi sa pitanjem pre donošenja odluke ili određivanja usmerenja na to pitanje. Konsultacija je: — proces (2.61) koji utiče na odluku kroz delovanje više nego prinudom i — ulazni element za donošenje odluke, ali ne zajedničko donošenje odluke.

• kriterijumi rizika risk criteria
  engleski
  

  -1

  srpski
  

  projektni zadatak na osnovu kojeg se vrednuje značaj rizika (2.68) [IZVOR: ISO Guide 73:2009, 3.1.3.3] NAPOMENA 1 uz termin: Kriterijumi rizika se zasnivaju na ciljevima organizacije, i u eksternom (2.27) i u internom kontekstu (2.42). NAPOMENA 2 uz termin: Kriterijumi rizika se mogu izvesti iz standarda, zakona, politika (2.60) i drugih zahteva (2.63).

  srpski
  

  projektni zadatak na osnovu kojeg se vrednuje značaj rizika (2.68) [IZVOR: ISO Guide 73:2009, 3.1.3.3] NAPOMENA 1 uz termin: Kriterijumi rizika se zasnivaju na ciljevima organizacije, i u eksternom (2.27) i u internom kontekstu (2.42). NAPOMENA 2 uz termin: Kriterijumi rizika se mogu izvesti iz standarda, zakona, politika (2.60) i drugih zahteva (2.63).

• vrednovanje rizika risk evaluation
  engleski
  

  -1

  srpski
  

  proces (2.61) upoređivanja rezultata analize rizika (2.70) sa kriterijumima rizika (2.73) kako bi se utvrdilo da li je rizik (2.68) i/ili njegov značaj prihvatljiv ili tolerantan [IZVOR: ISO Guide 73:2009, 3.7.1] NAPOMENA 1 uz termin: Vrednovanje rizika pomaže u odlučivanju o postupanju sa rizikom (2.79).

  srpski
  

  proces (2.61) upoređivanja rezultata analize rizika (2.70) sa kriterijumima rizika (2.73) kako bi se utvrdilo da li je rizik (2.68) i/ili njegov značaj prihvatljiv ili tolerantan [IZVOR: ISO Guide 73:2009, 3.7.1] NAPOMENA 1 uz termin: Vrednovanje rizika pomaže u odlučivanju o postupanju sa rizikom (2.79).

• identifikacija rizika risk identification
  engleski
  

  -1

  srpski
  

  proces (2.61) otkrivanja, prepoznavanja i opisivanja rizika (2.68) [IZVOR: ISO Guide 73:2009, 3.5.1] NAPOMENA 1 uz termin: Identifikacija rizika obuhvata identifikaciju izvora rizika, događaja (2.25), njihovih uzroka i njihovih potencijalnih posledica (2.14). NAPOMENA 2 uz termin: Identifikacija rizika može da obuhvata istorijske podatke, teorijsku analizu, informativna i ekspertska mišljenja i potrebe zainteresovanih strana (2.82).

  srpski
  

  proces (2.61) otkrivanja, prepoznavanja i opisivanja rizika (2.68) [IZVOR: ISO Guide 73:2009, 3.5.1] NAPOMENA 1 uz termin: Identifikacija rizika obuhvata identifikaciju izvora rizika, događaja (2.25), njihovih uzroka i njihovih potencijalnih posledica (2.14). NAPOMENA 2 uz termin: Identifikacija rizika može da obuhvata istorijske podatke, teorijsku analizu, informativna i ekspertska mišljenja i potrebe zainteresovanih strana (2.82).

• menadžment rizikom risk management
  engleski
  

  -1

  srpski
  

  koordinisane aktivnosti radi usmeravanja i kontrolisanja neke organizacije (2.57) u vezi sa rizikom (2.68) [IZVOR: ISO Guide 73:2009, 2.1]

  srpski
  

  koordinisane aktivnosti radi usmeravanja i kontrolisanja neke organizacije (2.57) u vezi sa rizikom (2.68) [IZVOR: ISO Guide 73:2009, 2.1]

• proces menadžmenta rizikom risk management process
  engleski
  

  -1

  srpski
  

  sistematska primena politika (2.60) menadžmenta, procedura i prakse na aktivnosti komuniciranja, konsultovanja, uspostavljanja konteksta i identifikovanja, analiziranja, vrednovanja, postupanja, praćenja i preispitivanja rizika (2.68) [IZVOR: ISO Guide 73:2009, 3.1, modifikovano – dodata je napomena 1 uz termin] NAPOMENA 1 uz termin: U ISO/IEC 27005 se koristi pojam „proces” (2.61) da bi se opisao sveukupni menadžment rizikom. Elementi unutar procesa (2.61) menadžmenta rizikom (2.76) nazvani su „aktivnosti”.

  srpski
  

  sistematska primena politika (2.60) menadžmenta, procedura i prakse na aktivnosti komuniciranja, konsultovanja, uspostavljanja konteksta i identifikovanja, analiziranja, vrednovanja, postupanja, praćenja i preispitivanja rizika (2.68) [IZVOR: ISO Guide 73:2009, 3.1, modifikovano – dodata je napomena 1 uz termin] NAPOMENA 1 uz termin: U ISO/IEC 27005 se koristi pojam „proces” (2.61) da bi se opisao sveukupni menadžment rizikom. Elementi unutar procesa (2.61) menadžmenta rizikom (2.76) nazvani su „aktivnosti”.

• vlasnik rizika risk owner
  engleski
  

  -1

  srpski
  

  osoba ili entitet čija je nadležnost da upravlja rizikom (2.68) i koja za to ima ovlašćenje [IZVOR: ISO Guide 73:2009, 3.5.1.5]

  srpski
  

  osoba ili entitet čija je nadležnost da upravlja rizikom (2.68) i koja za to ima ovlašćenje [IZVOR: ISO Guide 73:2009, 3.5.1.5]

• postupanje sa rizikom risk treatment
  engleski
  

  -1

  srpski
  

  proces (2.61) modifikovanja rizika (2.68) [IZVOR: ISO Guide 73:2009, 3.8.1, modifikovano – „odluka” je zamenjena sa „izbor” u napomeni 1 uz termin] NAPOMENA 1 uz termin: Postupanje sa rizikom može da obuhvata sledeće: — izbegavanje rizika (2.68) odlučivanjem da se ne počinje ili ne nastavlja sa aktivnošću koja dovodi do rizika (2.68); — prihvatanje ili povećanjenje rizika (2.68) u cilju praćenja povoljne prilike; — otklanjanje izvora rizika (2.68); — promena verovatnoće nastanka (2.45); — promena posledica (2.14); — deljenje rizika (2.68) sa drugom stranom ili stranama (uključujući ugovore i finansijske rizike) i — zadržavanje rizika (2.68) pomoću informativnog izbora. NAPOMENA 2 uz termin: Postupanja sa rizikom koja se bave negativnim posledicama (2.14) ponekad se odnose na „ublažavanje rizika”, „otklanjanje rizika”, „sprečavanje rizika” i „redukciju rizika”. NAPOMENA 3 uz termin: Postupanje sa rizikom (2.68) može stvoriti nove rizike (2.68) ili modifikovati postojeće.

  srpski
  

  proces (2.61) modifikovanja rizika (2.68) [IZVOR: ISO Guide 73:2009, 3.8.1, modifikovano – „odluka” je zamenjena sa „izbor” u napomeni 1 uz termin] NAPOMENA 1 uz termin: Postupanje sa rizikom može da obuhvata sledeće: — izbegavanje rizika (2.68) odlučivanjem da se ne počinje ili ne nastavlja sa aktivnošću koja dovodi do rizika (2.68); — prihvatanje ili povećanjenje rizika (2.68) u cilju praćenja povoljne prilike; — otklanjanje izvora rizika (2.68); — promena verovatnoće nastanka (2.45); — promena posledica (2.14); — deljenje rizika (2.68) sa drugom stranom ili stranama (uključujući ugovore i finansijske rizike) i — zadržavanje rizika (2.68) pomoću informativnog izbora. NAPOMENA 2 uz termin: Postupanja sa rizikom koja se bave negativnim posledicama (2.14) ponekad se odnose na „ublažavanje rizika”, „otklanjanje rizika”, „sprečavanje rizika” i „redukciju rizika”. NAPOMENA 3 uz termin: Postupanje sa rizikom (2.68) može stvoriti nove rizike (2.68) ili modifikovati postojeće.

• skala scale
  engleski
  

  -1

  srpski
  

  uređeni skup vrednosti, neprekidnih ili diskretnih, ili skup kategorija na koje se atribut (2.4) preslikava [IZVOR: ISO/IEC 15939:2007, 2.35, modifikovano] NAPOMENA 1 uz termin: Vrsta skale zavisi od prirode odnosa između vrednosti na skali. Obično se definišu sledeće četiri vrste skala: — nominalna: vrednosti merenja (2.48) su jasno određene; — redna: vrednosti merenja (2.48) su rangirane; — sa intervalima: vrednosti merenja (2.48) imaju ista odstojanja koja odgovaraju istim veličinama atributa (2.4); — proporcionalna: vrednosti merenja (2.48) imaju ista odstojanja koja odgovaraju istim veličinama atributa (2.4), gde vrednost nule znači da nema atributa. Ovo su samo primeri vrsta skale.

  srpski
  

  uređeni skup vrednosti, neprekidnih ili diskretnih, ili skup kategorija na koje se atribut (2.4) preslikava [IZVOR: ISO/IEC 15939:2007, 2.35, modifikovano] NAPOMENA 1 uz termin: Vrsta skale zavisi od prirode odnosa između vrednosti na skali. Obično se definišu sledeće četiri vrste skala: — nominalna: vrednosti merenja (2.48) su jasno određene; — redna: vrednosti merenja (2.48) su rangirane; — sa intervalima: vrednosti merenja (2.48) imaju ista odstojanja koja odgovaraju istim veličinama atributa (2.4); — proporcionalna: vrednosti merenja (2.48) imaju ista odstojanja koja odgovaraju istim veličinama atributa (2.4), gde vrednost nule znači da nema atributa. Ovo su samo primeri vrsta skale.

• standard za primenu bezbednosti security implementation standard
  engleski
  

  -1

  srpski
  

  dokument kojim se specificiraju autorizovani načini za realizaciju bezbednosti

  srpski
  

  dokument kojim se specificiraju autorizovani načini za realizaciju bezbednosti

• zainteresovana strana stakeholder
  engleski
  

  -1

  srpski
  

  osoba ili organizacija (2.57) koja može da utiče, da bude pod uticajem, ili smatra da je pod uticajem odluke ili aktivnosti [IZVOR: ISO Guide 73:2009, 3.2.1.1, modifikovano – izbrisana je napomena 1 uz termin]

  srpski
  

  osoba ili organizacija (2.57) koja može da utiče, da bude pod uticajem, ili smatra da je pod uticajem odluke ili aktivnosti [IZVOR: ISO Guide 73:2009, 3.2.1.1, modifikovano – izbrisana je napomena 1 uz termin]

• pretnja threat
  engleski
  

  -1

  srpski
  

  potencijalni uzrok nekog neželjenog incidenta koji može dovesti do štete na sistemu ili u organizaciji (2.57)

  srpski
  

  potencijalni uzrok nekog neželjenog incidenta koji može dovesti do štete na sistemu ili u organizaciji (2.57)

• najviše rukovodstvo top management
  engleski
  

  -1

  srpski
  

  osoba ili grupa ljudi koji usmeravaju organizaciju (2.57) i upravljaju njome sa najvišeg nivoa NAPOMENA 1 uz termin: Najviše rukovodstvo ima moć da delegira ovlašćenja i obezbeđuje resurse u okviru organizacije (2.57). NAPOMENA 2 uz termin: Ukoliko predmet i područje primene sistema menadžmenta (2.46) obuhvataju samo deo organizacije (2.57), onda je najviše rukovodstvo ono koje usmerava i upravlja tim delom organizacije.

  srpski
  

  osoba ili grupa ljudi koji usmeravaju organizaciju (2.57) i upravljaju njome sa najvišeg nivoa NAPOMENA 1 uz termin: Najviše rukovodstvo ima moć da delegira ovlašćenja i obezbeđuje resurse u okviru organizacije (2.57). NAPOMENA 2 uz termin: Ukoliko predmet i područje primene sistema menadžmenta (2.46) obuhvataju samo deo organizacije (2.57), onda je najviše rukovodstvo ono koje usmerava i upravlja tim delom organizacije.

• entitet za komunikaciju poverljivim informacijama trusted information communication entity
  engleski
  

  -1

  srpski
  

  samostalna organizacija koja daje podršku razmeni informacija unutar zajednice koja deli informacije (2.38)

  srpski
  

  samostalna organizacija koja daje podršku razmeni informacija unutar zajednice koja deli informacije (2.38)

• jedinica merenja unit of measurement
  engleski
  

  -1

  srpski
  

  pojedinačna veličina, definisana i usvojena konvencijom, sa kojom se ostale veličine iste vrste upoređuju sa ciljem da se izrazi njihova jačina u odnosu na tu veličinu [IZVOR: ISO/IEC 15939:2007, 2.40, modifikovano]

  srpski
  

  pojedinačna veličina, definisana i usvojena konvencijom, sa kojom se ostale veličine iste vrste upoređuju sa ciljem da se izrazi njihova jačina u odnosu na tu veličinu [IZVOR: ISO/IEC 15939:2007, 2.40, modifikovano]

• validacija validation
  engleski
  

  -1

  srpski
  

  potvrđivanje pružanjem objektivnog dokaza da su ispunjeni zahtevi (2.63) za specifičnu predviđenu upotrebu ili primenu [IZVOR: ISO 9000:2015, 3.8.12, modifikovano]

  srpski
  

  potvrđivanje pružanjem objektivnog dokaza da su ispunjeni zahtevi (2.63) za specifičnu predviđenu upotrebu ili primenu [IZVOR: ISO 9000:2015, 3.8.12, modifikovano]

• verifikacija verification
  engleski
  

  -1

  srpski
  

  potvrđivanje pružanjem objektivnog dokaza da su ispunjeni specificirani zahtevi (2.63) [IZVOR: ISO 9000:2015, 3.8.4] NAPOMENA 1 uz termin: Ovo se može takođe nazvati i ispitivanje usklađenosti.

  srpski
  

  potvrđivanje pružanjem objektivnog dokaza da su ispunjeni specificirani zahtevi (2.63) [IZVOR: ISO 9000:2015, 3.8.4] NAPOMENA 1 uz termin: Ovo se može takođe nazvati i ispitivanje usklađenosti.

• ranjivost vulnerability
  engleski
  

  -1

  srpski
  

  slabost neke imovine ili kontrole (2.16) koju jedna ili više pretnji (2.83) mogu da iskoriste

  srpski
  

  slabost neke imovine ili kontrole (2.16) koju jedna ili više pretnji (2.83) mogu da iskoriste