A B C D E F G H CH I J K L M N O P Q R S T U V W X Y Z
( Procedural Security) je komplexom administratívnych opatrení a systém kontrol na zaistenie bezpečnosti informačného systému. Určuje spôsoby, postupy a procedúry vstupu a pohybu osôb v objekte (priestore) a ich evidenciu, výber osôb pre činnosť na citlivých úsekoch, definovanie oprávnených a zakázaných činností v informačnom systéme, použitie šifrovej ochrany, označovanie a evidenciu médií a postup pri ich ničení, bezpečné zálohovanie dát, vedenie užívateľských účtov, postup prihlásenia sa do IS a odhlásenia, metodika nastavenia užívateľských práv v IS, spôsoby ukončenia práce, spôsob testovania požadovaných bezpečnostných parametrov a i.
Systém organizačno-administratívnych opatrení, ktoré vymedzujú pohyb osôb v chránenom objekte, chránenom priestore a jeho okolí, ako aj tok informácií súvisiacich s ochranou daného chráneného objektu (pristoru).
(možnosť, nebezpečenstvo straty, neúspechu, škody; kombinácia pravdepodobnosti, že nastane neželaná udalosť a následkov neželanej udalosti; kvantitatívne a kvalitatívne vyjadrenie ohrozenia, stupeň alebo miera ohrozenia.) - je pojem na označenie skutočnosti, že existuje potenciálna možnosť narušenia bezpečnosti.
Je to kvantitatívne a kvalitatívne vyjadrenie ohrozenia, stupeň alebo miera ohrozenia, je to kombinácia pravdepodobnosti výskytu špecifikovaného javu (nebezpečnej udalosti) P a jeho (ich) následku N.
R = f(P;N)Rozlišuje sa riziko akceptovateľné, ako miera rizika, ktoré je možné podstúpiť (pripustiť), a riziko zostatkové, ako miera rizika, ktorú nie je možné úplne eliminovať.Podľa príčin, ktoré ich vyvolávajú, alebo príznakov ich možno rozdeliť na:
(Pozri beypečnostné riziko.)
Riziko objektu (rizikový koeficient) sa exaktne stanovuje podľa vzorca:
kde:
Ako vyplýva z uvedeného vzťahu, je skutočné riziko chráneného záujmu tým menšie, čím väčší bude koeficient R. Pri praktickej realizácii ochrany objektu treba za optimálnu hodnotu považovať R = (6 ÷ 12).
Je pravdepodobnosť vzniku závažnej priemyselnej havárie a rozsah (závažnosť) jej možných následkov, ktoré môžu nastať počas určitého obdobia alebo za určitých okolností.