Termini
SRPS ISO/IEC 27000:2018

Informacione tehnologije – Tehnike bezbednosti – Sistemi menadžmenta bezbednošću informacija – Pregled i rečnik

Information technology - Security techniques - Information security management systems - Overview and vocabulary (ISO/IEC 27000:2018)

Termini

• 3.1. access control
  engleski
  

  means to ensure that access to assets is authorized and restricted based on business and security requirements (3.56)

  srpski
  Nema informacija

  srpski
  

  начини да се осигура да приступ имовини буде овлашћен и ограничен на основу пословних и безбедносних захтева (3.56)

• 3.10. confidentiality
  engleski
  

  property that information is not made available or disclosed to unauthorized individuals, entities, or processes (3.54)

  srpski
  Nema informacija

  srpski
  

  својство да информација не може бити доступна или обелодањена неовлашћеним особама, ентитетима или процесима (3.54)

• 3.11. conformity
  engleski
  

  fulfilment of a requirement (3.56)

  srpski
  Nema informacija

  srpski
  

  испуњеност захтева (3.56)

• 3.12. consequence
  engleski
  

  outcome of an event (3.21) affecting objectives (3.49) Note 1 to entry: An event can lead to a range of consequences. Note 2 to entry: A consequence can be certain or uncertain and, in the context of information security, is usually negative. Note 3 to entry: Consequences can be expressed qualitatively or quantitatively. Note 4 to entry: Initial consequences can escalate through knock-on effects.

  srpski
  Nema informacija

  srpski
  

  исход утицаја догађаја (3.21) на циљеве (3.49)

  НАПОМЕНА 1 уз термин:   Догађај може довести до више последица.

  НАПОМЕНА 2 уз термин:   Последица може да буде извесна или неизвесна и, у контексту безбедности информација, обично је негативна.

  НАПОМЕНА 3 уз термин:   Последице се могу изразити квалитативно или квантитативно.

  НАПОМЕНА 4 уз термин:   Почетне последице могу ескалирати кроз домино-ефекте.

• 3.13. continual improvement
  engleski
  

  recurring activity to enhance performance (3.52)

  srpski
  Nema informacija

  srpski
  

  понављајућа активност у унапређењу перформанси (3.52)

• 3.14. control
  engleski
  

  measure that is modifying risk (3.61) Note 1 to entry: Controls include any process (3.54), policy (3.53), device, practice, or other actions which modify risk (3.61). Note 2 to entry: It is possible that controls not always exert the intended or assumed modifying effect.

  srpski
  Nema informacija

  srpski
  

  мера којом се модификује ризик (3.61)

  НАПОМЕНА 1 уз термин:   Контроле обухватају сваки процес (3.54), политику (3.53), средства, праксу или друге мере1) којима се модификује ризик (3.61).

  НАПОМЕНА 2 уз термин:   Могуће је да контроле не могу увек постићи жељене или очекиване модификоване ефекте.

• 3.15. control objective
  engleski
  

  statement describing what is to be achieved as a result of implementing controls (3.14)

  srpski
  Nema informacija

  srpski
  

  исказ који описује шта треба да се оствари као резултат примењених контрола (3.14)

• 3.16. correction
  engleski
  

  action to eliminate a detected nonconformity (3.47)

  srpski
  Nema informacija

  srpski
  

  исправка

  мера за отклањање откривене неусаглашености (3.47)

• 3.17. corrective action
  engleski
  

  action to eliminate the cause of a nonconformity (3.47) and to prevent recurrence

  srpski
  Nema informacija

  srpski
  

  мера за отклањање узрока неусаглашености (3.47) и спречавањe њеног понављања

• 3.18. derived measure
  engleski
  

  measure (3.42) that is defined as a function of two or more values of base measures (3.8)

  srpski
  Nema informacija

  srpski
  

  мера (3.42) која се дефинише као функција две или више вредности основних мера (3.8)

• 3.19. documented information
  engleski
  

  information required to be controlled and maintained by an organization (3.50) and the medium on which it is contained Note 1 to entry: Documented information can be in any format and media and from any source. Note 2 to entry: Documented information can refer to — the management system (3.41), including related processes (3.54); — information created in order for the organization (3.50) to operate (documentation); — evidence of results achieved (records).

  srpski
  Nema informacija

  srpski
  

  информацијe за којe се од организације (3.50) захтева да њимa управља и да их одржава, као и медијум на којем се налазe

  НАПОМЕНА 1 уз термин:   Документованe информацијe могу да буду у било ком облику, на било ком медијуму и из било ког извора.

  НАПОМЕНА 2 уз термин: Документованe информацијe се могу односити на:

  –    систем менаџмента (3.41), укључујући повезане процесе(3.54);

  –    информације настале у циљу рада организације (3.50) (документација);

  –    доказ о оствареним резултатима (записи).

• 3.2. attack
  engleski
  

  attempt to destroy, expose, alter, disable, steal or gain unauthorized access to or make unauthorized use of an asset

  srpski
  Nema informacija

  srpski
  

  покушај да се уништи, разоткрије, измени, онемогући, украде или постигне неовлашћени приступ или изврши неовлашћена употреба имовине

• 3.20. effectiveness
  engleski
  

  extent to which planned activities are realized and planned results achieved

  srpski
  Nema informacija

  srpski
  

  степен до ког су реализоване планиране активности и остварени планирани резултати

• 3.21. event
  engleski
  

  occurrence or change of a particular set of circumstances Note 1 to entry: An event can be one or more occurrences, and can have several causes. Note 2 to entry: An event can consist of something not happening. Note 3 to entry: An event can sometimes be referred to as an “incident” or “accident”.

  srpski
  Nema informacija

  srpski
  

  појава или промена одређеног сплета околности

  НАПОМЕНА 1 уз термин:   Догађај може да буде једна или више појава и може да има неколико узрока.

  НАПОМЕНА 2 уз термин:   Догађај може да се састоји од нечега што се не дешава.

  НАПОМЕНА 3 уз термин:   Догађај може понекад да се односи на „инцидент” или „акцидент”.

• 3.22. external context
  engleski
  

  external environment in which the organization seeks to achieve its objectives (3.49) Note 1 to entry: External context can include the following: — the cultural, social, political, legal, regulatory, financial, technological, economic, natural and competitive environment, whether international, national, regional or local; — key drivers and trends having impact on the objectives of the organization (3.50); — relationships with, and perceptions and values of, external stakeholders (3.37).

  srpski
  Nema informacija

  srpski
  

  спољашње окружење у којем организација тежи да достигне своје циљеве (3.49)

  НАПОМЕНА 1 уз термин:   Екстерни контекст може да обухвати следеће:

  –    културно, друштвено, политичко, правно, законодавно, финансијско, технолошко, економско, природно или конкурентско окружење, било да је оно међународно, национално, регионално или локално;

  –    главне разлоге и трендове који имају утицај на циљеве организације (3.50) и 

  –    односе са спољашњим заинтересoвaним стрaнaма (3.37), утиске о њима и њихове вредности.

• 3.23. governance of information security
  engleski
  

  system by which an organization’s (3.50) information security (3.28) activities are directed and controlled.

  srpski
  Nema informacija

  srpski
  

  систем помоћу којег организација (3.50) спроводи и надгледа активности везане за безбедност информација (3.28)

• 3.24. governing body
  engleski
  

  person or group of people who are accountable for the performance (3.52) and conformity of the organization (3.50) Note 1 to entry: The governing body can, in some jurisdictions, be a board of directors.

  srpski
  Nema informacija

  srpski
  

  особа или група људи која је одговорна за перформансе (3.52) и усаглашеност организације (3.50)

  НАПОМЕНА 1 уз термин:   Управљачко тело у неким законодавствима може бити управни одбор.

• 3.25. indicator
  engleski
  

  measure (3.42) that provides an estimate or evaluation.

  srpski
  Nema informacija

  srpski
  

  мера (3.42) која указује на оцену или вредновање

• 3.26. information need
  engleski
  

  insight necessary to manage objectives (3.49), goals, risks and problems.

  srpski
  Nema informacija

  srpski
  

  опажање неопходно за управљање циљевима (3.49), исходима, ризицима и проблемима

• 3.27. information processing facilities
  engleski
  

  any information processing system, service or infrastructure, or the physical location housing it

  srpski
  Nema informacija

  srpski
  

  сваки систем, услуга или инфраструктура за обраду информација или физичка локација где је он смештен

• 3.28. information security
  engleski
  

  preservation of confidentiality (3.10), integrity (3.36) and availability (3.7) of information Note 1 to entry: In addition, other properties, such as authenticity (3.6), accountability, non-repudiation (3.48), and reliability (3.55) can also be involved

  srpski
  Nema informacija

  srpski
  

  очување поверљивости (3.10), интегритета (3.36) и расположивости (3.7) информација

  НАПОМЕНА 1 уз термин:   Поред тога, могу бити обухваћена и друга својства, као што су веродостојност (3.6), одговорност непорецивост (3.48) и поузданост (3.55).

• 3.29. information security continuity
  engleski
  

  processes (3.54) and procedures for ensuring continued information security (3.28) operations

  srpski
  Nema informacija

  srpski
  

  процеси (3.54) и процедуре за осигурање функционисања континуиране безбедности информација (3.28)

• 3.3. audit
  engleski
  

  systematic, independent and documented process (3.54) for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party), and it can be a combined audit (combining two or more disciplines). Note 2 to entry: An internal audit is conducted by the organization itself, or by an external party on its behalf. Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.

  srpski
  Nema informacija

  srpski
  

  систематичан, независан и документован процес (3.54) за добијање доказа провере и његово објективно вредновање да би се утврдио степен до којег су испуњени критеријуми провере

  НАПОМЕНА 1 уз термин:   Провера може да буде интерна (провера преко прве стране) или екстерна (провера преко друге стране или провера преко треће стране) и може да буде комбинована (комбиновање две или више дисциплина).

  НАПОМЕНА 2 уз термин:   Интерну проверу спроводи сама организација или нека екстерна страна у њено име.

  НАПОМЕНА 3 уз термин:   „Доказ провере” и „критеријум провере” дефинисани су у ISO 19011.

• 3.30. information security event
  engleski
  

  identified occurrence of a system, service or network state indicating a possible breach of information security (3.28) policy (3.53) or failure of controls (3.14), or a previously unknown situation that can be security relevant.

  srpski
  Nema informacija

  srpski
  

  идентификована појава у систему, услузи или стањe мрежe који указују на могуће нарушавање политике (3.53) безбедности информација (3.28), или на отказ контрола (3.14), или на ситуацију која претходно није била позната и која се може односити на безбедност

• 3.31. information security incident
  engleski
  

  single or a series of unwanted or unexpected information security events (3.30) that have a significant probability of compromising business operations and threatening information security (3.28)

  srpski
  Nema informacija

  srpski
  

  један или низ нежељених или неочекиваних догађаја у вези са безбедношћу информација (3.30) за које постоји велика вероватноћа да ће угрозити пословне активности и који представљају претњу по безбедност информација (3.28)

• 3.32. information security incident management
  engleski
  

  set of processes (3.54) for detecting, reporting, assessing, responding to, dealing with, and learning from information security incidents (3.31).

  srpski
  Nema informacija

  srpski
  

  скуп процеса (3.54) који имају за циљ откривање, пријављивање, оцењивање, реаговање на и решавање инцидената безбедности информација (3.31), као и учење од њих

• 3.33. information security management system (ISMS) professional
  engleski
  

  person who establishes, implements, maintains and continuously improves one or more information security management system processes (3.54).

  srpski
  Nema informacija

  srpski
  

  лице које успоставља, имплементира, одржава и стално побољшава један или више процеса система менаџмента безбедношћу информација (3.54)

• 3.34. information sharing community
  engleski
  

  group of organizations (3.50) that agree to share information Note 1 to entry: An organization can be an individual.

  srpski
  Nema informacija

  srpski
  

  групa организација (3.50) које су се сагласиле да деле информацијe

  НАПОМЕНА 1 уз термин:   Организација (3.50) може бити и појединац.

• 3.35. information system
  engleski
  

  set of applications, services, information technology assets, or other information-handling components.

  srpski
  Nema informacija

  srpski
  

  скуп апликација, услуга, имовина информационе технологије или друге компоненте за руковање информацијама.

• 3.36. integrity
  engleski
  

  property of accuracy and completeness

  srpski
  Nema informacija

  srpski
  

  целокупност

  својство исправности и комплетности

• 3.37. interested party (preferred term)
  engleski
  

  person or organization (3.50) that can affect, be affected by, or perceive itself to be affected by a decision or activity

  srpski
  Nema informacija

  srpski
  

  интересна страна (stakeholder) (допуштени термин)

  особа или организација (3.50) која може да утиче, да буде под утицајем, или која сматра да је под утицајем одлуке или активности

• 3.38. internal context
  engleski
  

  internal environment in which the organization (3.50) seeks to achieve its objectives Note 1 to entry: Internal context can include: — governance, organizational structure, roles and accountabilities; — policies (3.53), objectives (3.49), and the strategies that are in place to achieve them; — the capabilities, understood in terms of resources and knowledge (e.g. capital, time, people, processes (3.54), systems and technologies); — information systems (3.35), information flows and decision-making processes (both formal and informal); — relationships with, and perceptions and values of, internal stakeholders (3.37); — the organization's culture; — standards, guidelines and models adopted by the organization; — form and extent of contractual relationships.

  srpski
  Nema informacija

  srpski
  

  унутрашње окружење у којем организација (3.50) тежи да постигне своје циљеве

  НАПОМЕНА 1 уз термин:   Интерни контекст може да обухвата следеће:

  –    управљање, организациону структуру, улоге и одговорности

  –    политике (3.53), циљеве (3.49) и стратегије које су примењене за њихово постизање;

  –    могућности, у смислу ресурса и знања (нпр. капитал, време, људи, процеси (3.54), системи и технологије);

  –    информационе системе (3.35), токове информација и процесе доношења одлука (и формалних и неформалних);

  –    односе са интерним заинтересoваним странама (3.37), утиске о њима и њихове вредности;

  –    организациону културу;

  –    стандарде, смернице и моделе које је организација усвојила и

  –    форму и степен уговорних односа.

• 3.39. level of risk
  engleski
  

  magnitude of a risk (3.61) expressed in terms of the combination of consequences (3.12) and their likelihood (3.40)

  srpski
  Nema informacija

  srpski
  

  величина ризика (3.61) изражена у смислу комбинације последица (3.12) и њихових вероватноћа (3.40)

• 3.4. audit scope
  engleski
  

  extent and boundaries of an audit (3.3)

  srpski
  Nema informacija

  srpski
  

  обим и границе провере (3.3)

• 3.40. likelihood
  engleski
  

  chance of something happening

  srpski
  Nema informacija

  srpski
  

  могућност да се нешто догоди

• 3.41. management system
  engleski
  

  set of interrelated or interacting elements of an organization (3.50) to establish policies (3.53) and objectives (3.49) and processes (3.54) to achieve those objectives Note 1 to entry: A management system can address a single discipline or several disciplines. Note 2 to entry: The system elements include the organization’s structure, roles and responsibilities, planning and operation. Note 3 to entry: The scope of a management system may include the whole of the organization, specific and identified functions of the organization, specific and identified sections of the organization, or one or more functions across a group of organizations.

  srpski
  Nema informacija

  srpski
  

  скуп међусобно повезаних или међусобно делујућих елемената организације (3.50) за успостављање политика (3.53) и циљева (3.49), као и процеса (3.54) за остваривање тих циљева

  НАПОМЕНА 1 уз термин:   Систем менаџмента може да се односи на једну или више дисциплина.

  НАПОМЕНА 2 уз термин:   Елементи система обухватају структуру, улоге и одговорности, планирање и функционисање организације~.~

  НАПОМЕНА 3 уз термин:   Предмет и подручје примене система менаџмента могу да обухвате организацију у целости, неке од њених специфичних и идентификованих функција и делова, или једну или више функција у оквиру групе организација.

• 3.42. measure
  engleski
  

  variable to which a value is assigned as the result of measurement (3.43).

  srpski
  Nema informacija

  srpski
  

  променљива којој се додељује вредност као резултат мерења (3.43)

• 3.43. measurement
  engleski
  

  process (3.54) to determine a value

  srpski
  Nema informacija

  srpski
  

  процес (3.54) којим се одређује вредност

• 3.44. measurement function
  engleski
  

  algorithm or calculation performed to combine two or more base measures (3.8)

  srpski
  Nema informacija

  srpski
  

  алгоритам или израчунавање обављено да би се комбиновале две или више основних мера (3.8)

• 3.45. measurement method
  engleski
  

  logical sequence of operations, described generically, used in quantifying an attribute with respect to a specified scale Note 1 to entry: The type of measurement method depends on the nature of the operations used to quantify an attribute (3.4). Two types can be distinguished: — subjective: quantification involving human judgment; and — objective: quantification based on numerical rules.

  srpski
  Nema informacija

  srpski
  

  логичан низ операција, генерички описаних, које се користе у квантификовању атрибута с обзиром на утврђену скалу

  НАПОМЕНА 1 уз термин:   Врста методе мерења зависи од природе операција које се користе у квантификовању атрибута (3.4). Могу се разликовати две врсте:

  –    субјективна: квантификација која обухвата људски суд; и

  –    објективна: квантификација која је заснована на нумеричким правилима.

• 3.46. monitoring
  engleski
  

  determining the status of a system, a process (3.54) or an activity Note 1 to entry: To determine the status, there may be a need to check, supervise or critically observe.

  srpski
  Nema informacija

  srpski
  

  утврђивање стања система, процеса (3.54) или активности

  НАПОМЕНА 1 уз термин:   Да би се утврдило стање, може постојати потреба за провером, надгледањем или критичким посматрањем.

• 3.47. nonconformity
  engleski
  

  non-fulfilment of a requirement (3.56)

  srpski
  Nema informacija

  srpski
  

  неиспуњеност захтева (3.56)

• 3.48. non-repudiation
  engleski
  

  ability to prove the occurrence of a claimed event (3.21) or action and its originating entities

  srpski
  Nema informacija

  srpski
  

  способност да се докаже појава датог догађаја (3.21) или мере и ентитета који су их узроковали

• 3.49. objective
  engleski
  

  result to be achieved Note 1 to entry: An objective can be strategic, tactical, or operational. Note 2 to entry: Objectives can relate to different disciplines (such as financial, health and safety, and environmental goals) and can apply at different levels [such as strategic, organization-wide, project, product and process (3.54)]. Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an operational criterion, as an information security objective or by the use of other words with similar meaning (e.g. aim, goal, or target). Note 4 to entry: In the context of information security management systems, information security objectives are set by the organization, consistent with the information security policy, to achieve specific results.

  srpski
  Nema informacija

  srpski
  

  резултат који треба остварити

  НАПОМЕНА 1 уз термин:   Циљ може бити стратешки, тактички или оперативни.

  НАПОМЕНА 2 уз термин:   Циљеви се могу односити на различите дисциплине (као што су финансијски циљеви, циљеви у вези са здрављем и безбедношћу и заштитом животне средине) и могу се применити на различитим нивоима [као што су стратешки ниво, ниво организације, пројекта, производа и процеса (3.54)].

  НАПОМЕНА 3 уз термин:   Циљ може бити исказан и на друге начине, нпр. као жељени исход, сврха, оперативни критеријум, као циљ безбедности информација или коришћењем других речи сличног значења (нпр. свеукупни циљ, општи циљ или посебан циљ).

  НАПОМЕНА 4 уз термин:   У контексту система менаџмента безбедношћу информација, циљеве безбедности информација поставља организација, у складу са политиком безбедности информација, да би остварила специфичне резултате.

• 3.5. authentication
  engleski
  

  provision of assurance that a claimed characteristic of an entity is correct.

  srpski
  Nema informacija

  srpski
  

  потврда веродостојности

  пружање доказа да је представљена карактеристика ентитета тачна

• 3.50. organization
  engleski
  

  person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives (3.49) Note 1 to entry: The concept of organization includes but is not limited to sole-trader, company, corporation, firm, enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not, public or private.

  srpski
  Nema informacija

  srpski
  

  особа или група људи који имају сопствене функције са одговорностима, овлашћењима и међусобним односима за остваривање својих циљева (3.49)

  НАПОМЕНА 1 уз термин:   Појам организација обухвата, али није ограничен на предузетнике, компанију, корпорацију, фирму, предузеће, орган власти, партнерство, добротворну организацију или институцију, или њихов део или комбинацију, без обзира на то да ли су обједињени или не и да ли су јавног или приватног карактера.

• 3.51. outsource
  engleski
  

  make an arrangement where an external organization (3.50) performs part of an organization’s function or process (3.54) Note 1 to entry: An external organization is outside the scope of the management system (3.41), although the outsourced function or process is within the scope.

  srpski
  Nema informacija

  srpski
  

  направити уговор на основу којег екстерна организација(3.50) обавља део функције или процеса (3.54) организације (3.50)

  НАПОМЕНА 1 уз термин:   Екстерна организација је изван предмета и подручја примене система менаџмента (3.41) иако су функција или процес обезбеђени из аутсорса у оквиру њега.

• 3.53. policy
  engleski
  

  intentions and direction of an organization (3.50), as formally expressed by its top management (3.75)

  srpski
  Nema informacija

  srpski
  

  намере и усмерење организације (3.50), које је званично исказало њено највише руководство (3.75)

• 3.54. process
  engleski
  

  set of interrelated or interacting activities which transforms inputs into outputs.

  srpski
  Nema informacija

  srpski
  

  скуп међусобно повезаних или међусобно делујућих активности који претвара улазне елементе у излазне

• 3.55. reliability
  engleski
  

  property of consistent intended behaviour and results

  srpski
  Nema informacija

  srpski
  

  својство конзистентног жељеног понашања и резултата

• 3.56. requirement
  engleski
  

  need or expectation that is stated, generally implied or obligatory Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization and interested parties that the need or expectation under consideration is implied. Note 2 to entry: A specified requirement is one that is stated, for example in documented information.

  srpski
  Nema informacija

  srpski
  

  потреба или очекивање које је исказанo, по правилу подразумеванo или обавезнo

  НАПОМЕНА 1 уз термин:   „По правилу подразумевани” значи да је уобичајена или заједничка пракса организације и заинтересоване стране да су потребе или очекивање који се разматрају подразумевани.

  НАПОМЕНА 2 уз термин:   Утврђени захтев је захтев који је исказан, нпр. у документованој информацији

• 3.57. residual risk
  engleski
  

  risk (3.61) remaining after risk treatment (3.72) Note 1 to entry: Residual risk can contain unidentified risk. Note 2 to entry: Residual risk can also be referred to as “retained risk”.

  srpski
  Nema informacija

  srpski
  

  ризик (3.61) који остаје након поступања са ризиком (3.72)

  НАПОМЕНА 1 уз термин:   Преостали ризик може да садржи неидентификовани ризик.

  НАПОМЕНА 2 уз термин:   Преостали ризик је познат и као „задржан ризик”.

• 3.58. review
  engleski
  

  activity undertaken to determine the suitability, adequacy and effectiveness (3.20) of the subject matter to achieve established objectives (3.49)

  srpski
  Nema informacija

  srpski
  

  активност која се предузима да би се утврдиле погодност, адекватност и ефективност (3.20) предметне материје ради постизања постављених циљева (3.49)

• 3.59. review object
  engleski
  

  specific item being reviewed

  srpski
  Nema informacija

  srpski
  

  одређена ставка која се преиспитује

• 3.6. authenticity
  engleski
  

  property that an entity is what it claims to be

  srpski
  Nema informacija

  srpski
  

  веродостојност

  својство да је ентитет такав какав тврди да јесте

• 3.60. review objective
  engleski
  

  statement describing what is to be achieved as a result of a review (3.59)

  srpski
  Nema informacija

  srpski
  

  изјава којом се описује шта треба остварити као резултат преиспитивања (3.59)

• 3.61. risk
  engleski
  

  effect of uncertainty on objectives (3.49) Note 1 to entry: An effect is a deviation from the expected — positive or negative. Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood. Note 3 to entry: Risk is often characterized by reference to potential “events” (as defined in ISO Guide 73:2009, 3.5.1.3) and “consequences” (as defined in ISO Guide 73:2009, 3.6.1.3), or a combination of these. Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated “likelihood” (as defined in ISO Guide 73:2009, 3.6.1.1) of occurrence. Note 5 to entry: In the context of information security management systems, information security risks can be expressed as effect of uncertainty on information security objectives. Note 6 to entry: Information security risk is associated with the potential that threats will exploit vulnerabilities of an information asset or group of information assets and thereby cause harm to an organization.

  srpski
  Nema informacija

  srpski
  

  ефекат несигурности на циљеве (3.49).

  НАПОМЕНА 1 уз термин:   Ефекат је одступање од очекиваног – позитивно или негативно.

  НАПОМЕНА 2 уз термин:   Несигурност је стање чак и делимичног недостатка информација у вези са разумевањем или познавањем догађаја, његових последица или вероватноће настанка.

  НАПОМЕНА 3 уз термин:   Ризик се често карактерише позивањем на потенцијалне „догађаје” (како је дефинисано у ISO Guide 73:2009, 3.5.1.3) и „последице” (како је дефинисано у ISO Guide 73:2009, 3.6.1.3) или њихову комбинацију.

  НАПОМЕНА 4 уз термин:   Ризик се често изражава као комбинација последица неког догађаја (укључујући и промене у околностима) и повезане вероватноће настанка (како је дефинисано у ISO Guide 73:2009, 3.6.1.1).

  НАПОМЕНА   5 уз термин:   У контексту система менаџмента безбедношћу информација, ризици по безбедност информација могу се изразити као ефекат несигурности на циљеве безбедности информација.

  НАПОМЕНА 6 уз термин:   Ризик по безбедност информација је повезан са могућношћу да претње искористе рањивости информационе имовине или групе информационих имовина и тако доведу до штете у организацији.

• 3.62. risk acceptance
  engleski
  

  informed decision to take a particular risk (3.61) Note 1 to entry: Risk acceptance can occur without risk treatment (3.72) or during the process (3.54) of risk treatment. Note 2 to entry: Accepted risks are subject to monitoring (3.46) and review (3.58).

  srpski
  Nema informacija

  srpski
  

  саопштена одлука да се прихвати одређени ризик (3.61)

  НАПОМЕНА 1 уз термин:   Прихватање ризикa се може десити без поступања са ризиком (3.72) или у току процеса (3.54) поступања са ризиком.

  НАПОМЕНА 2 уз термин:   Прихваћени ризици су предмет праћења (3.46) и преиспитивања (3.58).

• 3.63. risk analysis
  engleski
  

  process (3.54) to comprehend the nature of risk (3.61) and to determine the level of risk (3.39) Note 1 to entry: Risk analysis provides the basis for risk evaluation (3.67) and decisions about risk treatment (3.72). Note 2 to entry: Risk analysis includes risk estimation.

  srpski
  Nema informacija

  srpski
  

  процес (3.54) разумевањa природе ризикa (3.61) и утврђивања нивoа ризика (3.39)

  НАПОМЕНА 1 уз термин:   Анализа ризика обезбеђује основу за вредновање ризика (3.67) и одлуке о поступању са ризиком (3.72).

  НАПОМЕНА 2 уз термин:   Анализа ризика обухвата процену ризика.

• 3.64. risk assessment
  engleski
  

  overall process (3.54) of risk identification (3.68), risk analysis (3.63) and risk evaluation (3.67)

  srpski
  Nema informacija

  srpski
  

  свеобухватни процес (3.54) идентификације ризика (3.68), анализe ризика (3.63) и вредновања ризика (3.67)

• 3.65. risk communication and consultation
  engleski
  

  set of continual and iterative processes (3.54) that an organization conducts to provide, share or obtain information, and to engage in dialogue with stakeholders (3.37) regarding the management of risk (3.61) Note 1 to entry: The information can relate to the existence, nature, form, likelihood (3.41), significance, evaluation, acceptability and treatment of risk. Note 2 to entry: Consultation is a two-way process of informed communication between an organization (3.50) and its stakeholders on an issue prior to making a decision or determining a direction on that issue. Consultation is — a process which impacts on a decision through influence rather than power; and — an input to decision making, not joint decision making.

  srpski
  Nema informacija

  srpski
  

  непрекидни и итеративни процеси (3.54) које организација обавља да би пружила, делилаили прибавила информације, као и да би учествовала у дијалогу са заинтересованим странама (3.37) у вези са менаџментом ризиком (3.61)

  НАПОМЕНА 1 уз термин:   Информација се може односити на постојање ризика, његову природу, облик, вероватноћу настанка (3.41), значај, вредновање, прихватљивост и поступање са њим.

  НАПОМЕНА 2 уз термин:   Консултација је двосмерни процес информативне комуникације између организације (3.50) и њених заинтересованих страна у вези са питањем, пре доношења одлуке или одређивања усмерења на то питање. Консултација је:

  –    процес који утиче на одлуку кроз деловање пре него принудом и

  –    улазни елемент за доношење одлуке, али не заједничко доношење одлуке.

• 3.66. risk criteria
  engleski
  

  terms of reference against which the significance of risk (3.61) is evaluated Note 1 to entry: Risk criteria are based on organizational objectives, and external context (3.22) and internal context (3.38). Note 2 to entry: Risk criteria can be derived from standards, laws, policies (3.53) and other requirements (3.56).

  srpski
  Nema informacija

  srpski
  

  референтни услови на основу којих се вреднује значај ризика (3.61)

  НАПОМЕНА 1 уз термин:   Критеријуми ризика се заснивају на циљевима организације, и у екстерном контексту (3.22) и у интерном контексту (3.38).

  НАПОМЕНА 2 уз термин:   Критеријуми ризика се могу извести из стандарда, закона, политика (3.53) и других захтева (3.56).

• 3.67. risk evaluation
  engleski
  

  process (3.54) of comparing the results of risk analysis (3.63) with risk criteria (3.66) to determine whether the risk (3.61) and/or its magnitude is acceptable or tolerable Note 1 to entry: Risk evaluation assists in the decision about risk treatment (3.72).

  srpski
  Nema informacija

  srpski
  

  процес (3.54) упоређивања резултата анализе ризика (3.63) са критеријумима ризика (3.66) како би се утврдило да ли је ризик (3.61) и/или његов значај прихватљив или се може толерисати

  НАПОМЕНА 1 уз термин:   Вредновање ризика помаже у одлучивању о поступању са ризиком (3.72).

• 3.68. risk identification
  engleski
  

  process (3.54) of finding, recognizing and describing risks (3.61) Note 1 to entry: Risk identification involves the identification of risk sources, events (3.21), their causes and their potential consequences (3.12). Note 2 to entry: Risk identification can involve historical data, theoretical analysis, informed and expert opinions, and stakeholders’ (3.37) needs.

  srpski
  Nema informacija

  srpski
  

  процес (3.54) откривања, препознавања и описивања ризика (3.61)

  НАПОМЕНА 1 уз термин:   Идентификација ризика обухвата идентификацију извора ризика, догађаја (3.21), њихових узрока и њихових потенцијалних последица (3.12).

  НАПОМЕНА 2 уз термин:   Идентификација ризика може да обухвата историјске податке, теоријску анализу, информативна и експертска мишљења и потребе заинтересованих страна (3.37).

• 3.69. risk management
  engleski
  

  coordinated activities to direct and control an organization (3.50) with regard to risk (3.61)

  srpski
  Nema informacija

  srpski
  

  координисане активности ради усмеравања и контролисања неке организације (3.50) у вези са ризиком (3.61)

• 3.7. availability
  engleski
  

  property of being accessible and usable on demand by an authorized entity

  srpski
  Nema informacija

  srpski
  

  својство доступности и употребљивости на захтев овлашћеног ентитета

• 3.70. risk management process
  engleski
  

  systematic application of management policies (3.53), procedures and practices to the activities of communicating, consulting, establishing the context and identifying, analysing, evaluating, treating, monitoring and reviewing risk (3.61) Note 1 to entry: ISO/IEC 27005 uses the term “process” (3.54) to describe risk management overall. The elements within the risk management (3.69) process are referred to as “activities”.

  srpski
  Nema informacija

  srpski
  

  систематска примена политика (3.53) менаџмента, процедура и праксе при активностима комуницирања, консултовања, успостављања контекста и идентификовања, анализирања, вредновања ризика (3.61), поступања са њим, његовог праћења и преиспитивања 

  НАПОМЕНА 1 уз термин:   У ISO/IEC 27005 користи се појам „процес” (3.54) да би се описао свеукупни менаџмент ризиком. Елементи унутар процеса менаџмента ризиком (3.69) названи су „активности”.

• 3.71. risk owner
  engleski
  

  person or entity with the accountability and authority to manage a risk (3.61)

  srpski
  Nema informacija

  srpski
  

  особа или ентитет чија је крајња одговорност да управља ризиком (3.61) и која за то има овлашћење

• 3.72. risk treatment
  engleski
  

  process (3.54) to modify risk (3.61) Note 1 to entry: Risk treatment can involve: — avoiding the risk by deciding not to start or continue with the activity that gives rise to the risk; — taking or increasing risk in order to pursue an opportunity; — removing the risk source; — changing the likelihood (3.40); — changing the consequences (3.12); — sharing the risk with another party or parties (including contracts and risk financing); — retaining the risk by informed choice. Note 2 to entry: Risk treatments that deal with negative consequences are sometimes referred to as “risk mitigation”, “risk elimination”, “risk prevention” and “risk reduction”. Note 3 to entry: Risk treatment can create new risks or modify existing risks.

  srpski
  Nema informacija

  srpski
  

  процес (3.54) модификовања ризикa (3.61)

  НАПОМЕНА 1 уз термин:   Поступање са ризиком може да обухвата следеће:

  –    избегавање ризика одлучивањем да се не почиње или не наставља са активношћу која доводи до ризика;

  –    прихватање или повећање ризика како би се искористила повољна прилика;

  –    отклањање извора ризика;

  –    промена вероватноће настанка (3.40);

  –    промена последица (3.12);

  –    дељење ризика са другом страном или странама (укључујући уговоре и финансијске ризике);

  –    задржавање ризика помоћу саопштеног избора.

  НАПОМЕНА 2 уз термин:   Поступања са ризиком која се баве негативним последицама понекад се наводе као „ублажавање ризика”, „отклањање ризика”, „спречавање ризика” и „редукцију ризика”.

  НАПОМЕНА 3 уз термин:   Поступање са ризиком може створити нове ризике или модификовати постојеће.

• 3.73. security implementation standard
  engleski
  

  document specifying authorized ways for realizing security

  srpski
  Nema informacija

  srpski
  

  документ којим се утврђују ауторизовани начини за реализацију безбедности

• 3.74. threat
  engleski
  

  potential cause of an unwanted incident, which can result in harm to a system or organization (3.50).

  srpski
  Nema informacija

  srpski
  

  потенцијални узрок неког нежељеног инцидента, који може довести до штете на систему или у организацији (3.50).

• 3.75. top management
  engleski
  

  person or group of people who directs and controls an organization (3.50) at the highest level Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization. Note 2 to entry: If the scope of the management system (3.41) covers only part of an organization, then top management refers to those who direct and control that part of the organization. 10 © ISO/IEC 2018 – All rights reserved ISO/IEC 27000:2018(E) Note 3 to entry: Top management is sometimes called executive management and can include Chief Executive Officers, Chief Financial Officers, Chief Information Officers, and similar roles.

  srpski
  Nema informacija

  srpski
  

  особа или група људи који усмеравају организацију(3.50) и управљају њоме са највишег нивоа

  НАПОМЕНА 1 уз термин:   Највише руководство има моћ да делегира овлашћења и обезбеђује ресурсе у оквиру организације.

  НАПОМЕНА 2 уз термин:   Уколико предмет и подручје примене система менаџмента (3.41) обухватају само део организације, онда је највише руководство оно које усмерава тај део организације и управља њиме.

  НАПОМЕНА 3 уз термин: Највише руководство се понекад назива извршно руководство и може да обухвати улогу извршног директора, финансијског директора, директора одељења за информационе технологије и сличне улоге.

• 3.76. trusted information communication entity
  engleski
  

  autonomous organization (3.50) supporting information exchange within an information sharing community (3.34)

  srpski
  Nema informacija

  srpski
  

  самостална организација (3.50) која пружа подршку размени информација унутар заједнице која дели информације (3.34)

• 3.77. vulnerability
  engleski
  

  weakness of an asset or control (3.14) that can be exploited by one or more threats (3.74).

  srpski
  Nema informacija

  srpski
  

  слабост неке имовине или контроле (3.14) коју могу да искористе једна или више претњи (3.74)

• 3.8. base measure
  engleski
  

  measure (3.42) defined in terms of an attribute and the method for quantifying it Note 1 to entry: A base measure is functionally independent of other measures.

  srpski
  Nema informacija

  srpski
  

  мера (3.42) дефинисана помоћу атрибута и метода за његово квантификовање

  НАПОМЕНА 1 уз термин:   Основна мера је функционално независна од осталих мера

• 3.9. competence
  engleski
  

  ability to apply knowledge and skills to achieve intended results

  srpski
  Nema informacija

  srpski
  

  способност да се примене знања и вештине ради постизања жељених резултата