Glosario

Términos útiles de seguridad de la información

Aquí hemos elaborado un glosario de algunos términos clave relacionados con la seguridad de la información que creemos que pueden resultarle útiles cuando investigue sobre el tema.

83d48edf0143216d9c96f6051afe9c29ba26e0b8

Términos más populares

Seguridad de la información ISO 27001, Gestión de riesgos Control de seguridad Estándar de implementación de seguridad

A

Control de Acceso
Software antivirus
Ataque
Alcance de auditoría
Autenticación
Disponibilidad

B

Puerta trasera (informática)
Medida base
Botnet
BXNUMXB (de negocio a negocio)

C

Seguridad basada en capacidades
Texto cifrado
Computación en la nube (Cloud Computing)
Seguridad informática en la nube
Competencia
Ataque informático
Crimen informático
Gestión de Incidentes de Seguridad Informática
Virus informático
Confidencialidad
Conformity
Consecuencias
Mejora continua
Control
Corrección
Acción Correctiva
Criptografía
Ataque cibernetico
Seguridad cibernética: un glosario de términos
Auditoría de Ciberseguridad

D

Dato
Violacíon de datos
Procesamiento de datos
Ley de Protección de Datos 1998
Seguridad de Datos
DDoS
Descodificar
Denegación de servicio (Dos)
Ataque de denegación de servicio (DDoS)
Principio de denegación por defecto
Medida derivada
Datos e
Recuperación ante desastres (DR)
Documentación
Información documentada

E

Efectividad
Cifrado
Dispositivo de usuario final (EUD)
Acuerdo de licencia de usuario final (EULA)
Unión Europea
Eventos
exfiltración
Explotar
Contexto externo

F

Grupo FDM
Firewall
Forenses

G

Gaps en el Análisis Técnico
GCHQ
GDPR (Reglamento general de protección de datos)
google Authenticator
Gobernanza de la Seguridad de la Información
Consejo de Administración

H

pirata informático
Hackear
Hashing

I

ICO
Identificación
Identidad
Fraude de identidad
Impacto
Evaluación de impacto
Gestión de Incidentes
Indicador
Indicador
Información
Aseguramiento de la información
Clasificación de la información
Comisionado de información
Oficina del Comisionado de Información
Gobernanza de la información
Necesidad de información
Privacidad de la información
Procesamiento de información
Instalaciones de procesamiento de información
Seguridad de la información
Continuidad de la seguridad de la información
Evento de seguridad de la información
Incidente de seguridad de la información
Gestión de Incidentes de Seguridad de la Información
Política de seguridad de la información
Sensibilidad de la información
Comunidad de intercambio de información
Sistema de informacion
Tecnología de la Información (TI)
INFOSEC
Integridad
Parte interesada
Contexto interno
Asociación Internacional de Gestión Comercial y de Contratos
Asociación multilateral internacional contra las ciberamenazas
Organización Internacional de Normalización
ISO 13485,
ISO 27001,
ISO / IEC 27001: 2005

J

fuga

K

Clave
Criptografía clave
Registrador de teclado

L

Nivel de riesgo
Probabilidad
Inicio de sesión
Bomba lógica

M

Virus de macro
Malware
Control de acceso obligatorio
MEDIR
Medida de riesgo
Función de medición
Monitoring
Autenticación multifactorial

N

Instituto Nacional de Estándares y Tecnología (NIST)
Principio de necesidad de saber
Network
Red de Seguridad
Directiva NIS
No repudio
No conformidad

O

Amenaza externa
externalizar
Outsourcing

P

Prueba de penetración
Rendimiento
Datos personales
Información de identificación personal
Phishing
Privacidad
Procedimiento
Proceso
Software de gestión de proyectos

Q

cuadrante
Evaluación cualitativa de riesgos
Evaluación cuantitativa de riesgos

R

Ransomware
Confiabilidad
Riesgo residual
Resiliencia
Retorno de la Inversión
Revisar
Objetivo de revisión
Supervisión
Aceptación de riesgo
Análisis de riesgo
Apetito por el riesgo
Evaluación de Riesgos
Evitación de riesgo
Comunicación y consulta de riesgos
Criterios de riesgo
Evaluación de riesgo
Identificación de riesgo
Gestión de riesgos
Monitoreo de Riesgos
Propiedad del riesgo
Reducción de riesgos
Tratamiento de riesgos

S

Control de seguridad
Controles de seguridad
Estándar de implementación de seguridad
Perímetro de seguridad
Software como Servicio
Declaración de aplicabilidad (SOA)

T

Norma técnica
Amenaza (computadora)
Top Management
Entidad de Comunicación de Información Confiable
Autenticación de dos factores

U

UKAS

V

Virus
Vulnerabilidad

Numero de registro: 04922343

Nile House, Nile Street, Brighton, Inglaterra, BN1 1HW