Administrátor – Osoba odpovědná za správu, zabezpečení a údržbu systémů, sítí a dat, s cílem zajistit jejich bezpečnost a funkčnost.
AI – Umělá inteligence je schopnost strojů napodobovat lidské schopnosti, jako je uvažování, učení se, plánování nebo kreativita. Umožňuje technickým systémům reagovat na vjemy z jejich prostředí, řešit problémy a dosahovat určitých cílů.
Anomálie – Jakákoli neobvyklá nebo neočekávaná aktivita či událost, která se odchyluje od normálního chování systému, sítě nebo uživatele, a může signalizovat potenciální bezpečnostní hrozbu.
Antivirová ochrana (AV) – Software navržený k detekci, prevenci a odstraňování počítačových virů a dalšího škodlivého softwaru.
Aplikace – Software nebo program navržený k provádění specifických úkolů nebo funkcí v zařízeních jako jsou počítače, tablety nebo smartphony.
Aplikační vrstva – Nejvyšší vrstva modelu OSI, kde se nacházejí aplikace a protokoly, které umožňují přímou komunikaci mezi koncovými uživateli a službami, jako jsou webové aplikace, e-mailové klienty a systémy pro sdílení souborů.
Architekt kybernetické bezpečnosti – Bezpečnostní role odpovědná za zajištění návrhu implementace bezpečnostních opatření tak, aby byla zajištěna bezpečná architektura regulované služby.
Audit – Úřední přezkoumání dokumentů nezávislou osobou.
Auditor – Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti.
Autentizace – Proces ověřování identity uživatele nebo systému, aby se zajistilo, že má právo přistupovat k požadovaným zdrojům nebo datům.
Botnet řídící centra (Botnet C&C) – Centrální systém, který koordinuje a kontroluje botnety, sítě kompromitovaných zařízení, k provedení škodlivých činností v kybernetickém prostoru.
CERT (Computer Emergency Response Team) – Skupina odborníků, která reaguje na kybernetické incidenty, poskytuje pomoc, koordinuje reakce a zvyšuje povědomí o kybernetické bezpečnosti.
Cloud – Model poskytování výpočetních služeb, jako jsou úložiště dat, výkon, aplikace a další IT zdroje, které jsou poskytovány přes internet a jsou přístupné kdykoli a odkudkoli.
Compliance – Dodržování zákonů, předpisů, politik a standardů, které se týkají bezpečnosti, ochrany dat a etiky v kontextu kybernetického prostoru.
CSIRT (Computer Security Incident Response Team) – Tým specializovaný na zvládání a reakci na kybernetické incidenty, s cílem minimalizovat škody a zlepšit bezpečnostní opatření.
Darknet – Část internetu, která není indexována běžnými vyhledávači a je přístupná pouze pomocí speciálních software a slouží často k anonymnímu sdílení informací a aktivitám mimo dosah konvenčního internetu.
Datové centrum – Místo, kde se nachází velké množství serverů, úložišť dat a přidružené infrastruktury, které jsou navrženy pro ukládání, zpracování a distribuci dat a aplikací pro organizace.
Dvoufaktorová autentizace – Bezpečnostní metoda, která vyžaduje dvě formy ověření identity uživatele před udělením přístupu k systému, typicky něco, co uživatel ví, jako třeba heslo a něco, co má, například aplikace v mobilním zařízení.
Firewall – Bezpečnostní zařízení nebo software, který monitoruje a kontroluje příchozí a odchozí síťový provoz podle předdefinovaných bezpečnostních pravidel, aby chránil sítě a systémy před neoprávněným přístupem a útoky.
Garant aktiva – Bezpečnostní role odpovědná za provádění auditu kybernetické bezpečnosti.
Geografická redundance – Rozmístění záložních systémů, datových center nebo kopií dat na různých geografických místech, aby se zvýšila odolnost proti fyzickým katastrofám, regionálním výpadkům a kybernetickým útokům.
Hardware – Fyzická součást počítačového systému, procesory, paměť, pevné disky, klávesnice, obrazovky a další zařízení, která umožňují provádění a zpracování dat.
Identita uživatele – Soubor informací, které jednoznačně identifikují osobu nebo systém, včetně uživatelských jmen, hesel, a dalších autentifikačních dat.
Incident – Jakákoli událost, která ohrožuje nebo narušuje bezpečnost, integritu, důvěrnost, dostupnost informací nebo informačních systémů, a to včetně neoprávněného přístupu, úniku dat, nebo narušení služeb.
Integrita – Ochrana dat před neautorizovanou změnou, manipulací nebo poškozením, aby se zajistilo, že informace zůstanou přesné a kompletní po celou dobu jejich existence.
Konfigurace – Nastavení a úprava parametrů softwaru, hardwaru nebo sítě za účelem optimalizace výkonu, zabezpečení nebo funkcionality systému.
Konfigurační databáze (CMDB) – Centrální úložiště informací o všech konfiguračních položkách (CI) v IT infrastruktuře organizace, které zahrnuje hardware, software, vztahy mezi nimi a je klíčová pro správu, sledování změn a analýzu dopadů na bezpečnostní incidenty.
Kryptografický algoritmus – Matematický postup nebo metoda používaná k šifrování a dešifrování dat, aby se zajistila jejich důvěrnost, integrita a autentizace.
Kryptografický klíč – Sekvence dat používaná k šifrování nebo dešifrování informací, jeho tajemství je klíčové pro udržení bezpečnosti komunikace nebo datových úložišť.
Kybernetická bezpečnost – Praxe, technologie a procesy určené k ochraně síťových zařízení, systémů a dat před útoky, poškozením nebo neoprávněným přístupem v kybernetickém prostoru.
Kybernetická hrozba – Jakákoli potenciální nebezpečná aktivita, která může narušit, poškodit, unést nebo zneužít informační systémy, sítě, nebo data, včetně malware, hackerství, phishingu a dalších útočných metod.
Latence – Časové zpoždění, které nastává mezi odesláním požadavku a obdržením odpovědi v rámci digitální komunikace.
Malware – Škodlivý software navržený k narušení, poškození nebo získání neoprávněného přístupu k počítačovým systémům a datům.
Manažer kybernetické bezpečnosti – Bezpečnostní role odpovědná za systém řízení bezpečnosti informací.
Monitoring – Proces neustálého sledování a analýzy aktivit v síti a systémech za účelem detekce, prevence a reakce na bezpečnostní incidenty.
Nativní aplikace – Software, který je specificky navržen a vyvinut pro určitou platformu nebo operační systém, aby využil jeho specifické možnosti a zdroje.
NIS (Network and Information System Directive) – Směrnice EU, na kterou navazuje NIS2.
NIS (Network Information Security) – Strategie, politiky a nástroje zaměřené na ochranu dat a systémů před neoprávněným přístupem, únikem informací a kybernetickými útoky v rámci sítě.
NOC (Network Operations Center) – Centralizované místo, odkud se monitorují, spravují a udržují síťové operace a služby, aby se zajistila jejich efektivní a bezpečná provozuschopnost.
NÚKIB – Národní úřad pro kybernetickou a informační bezpečnost.
On-prem – Software, servery nebo data, která jsou fyzicky umístěna a spravována na místě u zákazníka, nikoli v cloudu.
OSI (Open Systems Interconnection) – Referenční model pro komunikaci a mezisystémovou interakci v síťových systémech.
Paket – Jednotka dat, která je formátována pro přenos přes síť, obsahující hlavičku s kontrolními informacemi a užitečná data.
Poskytovatel regulované služby – Firma nebo organizace splňující podmínky pro vyšší nebo nižší stupeň regulace.
Povinná osoba – Osoba povinná provádět činnost v rámci regulace, například auditor nebo architekt kybernetické bezpečnosti.
Privilegovaný účet – uživatelský účet s rozšířenými právy, které umožňují administraci, správu nebo přístup k citlivým částem systému či dat.
Procesor – Hlavní komponenta počítače nebo elektronického zařízení, která vykonává výpočetní operace a spravuje provádění programů.
Protokol SSL (Secure Sockets Layer) – Standard pro šifrování dat mezi webovým serverem a prohlížečem, který zajišťuje bezpečné a soukromé spojení.
Regulatorní rámec – Vyšší/nižší, určuje, jaké regulace budou pro daný podnik platit.
Regulovaná služba – Služba, která spadá do jednoho z regulatorních rámců.
Segmentace – Proces rozdělování sítě na menší, izolované části, aby se zvýšila bezpečnost, efektivita a správa provozu.
Server – Počítačový systém nebo software, který poskytuje služby jiným počítačům, zařízením nebo uživatelům v síti.
Síťový provoz – Množství dat, které prochází sítěmi, včetně komunikace mezi zařízeními, aplikacemi a uživateli.
SOC (Security Operation Centrum) – Centralizovaná jednotka, která monitoruje, analyzuje a reaguje na kybernetické incidenty a hrozby v reálném čase.
Software – Soubor instrukcí nebo programů, které umožňují uživatelům nebo jiným systémům provádět specifické úkoly na digitálních zařízeních.
Strojové učení (Machine learning) – Použití algoritmů, které se učí z dat a vylepšují svou výkonnost při úkolech jako detekce hrozeb, analýza dat nebo automatizace procesů.
Switch – Síťové zařízení, které přeposílá data mezi připojenými zařízeními v lokální síti (LAN) na základě MAC adres, čímž zvyšuje efektivitu a rychlost komunikace.
Systém detekce průniku (IPS) – Bezpečnostní technologie, která monitoruje síťový provoz pro odhalení potenciálních útoků a aktivně zasahuje, aby je zablokovala nebo zmírnila.
Tunelový režim – Šifrování a přesměrování datového přenosu skrz zabezpečený tunel mezi dvěma body, což zvyšuje ochranu dat před neoprávněným odposlechem nebo úpravou.
Útočník – Osoba nebo skupina, která se pokouší neoprávněně získat přístup, narušit, poškodit nebo krást data v digitálním prostředí.
Uživatel – Osoba nebo systém, který interaguje s digitálními službami, aplikacemi nebo sítěmi za účelem použití, správy nebo přístupu k informacím.
Vnitřní síť – Ssoukromé sítě, které umožňují komunikaci a sdílení zdrojů mezi zařízeními v rámci organizace nebo domácnosti.
VPN (Virtual Private Network) – Služba, která vytváří bezpečné, šifrované spojení přes internet, umožňující uživatelům chránit svou identitu a data, jako by byli připojeni k soukromé síti.
Vzdálený přístup – Schopnost uživatele nebo systému připojit se a pracovat s prostředky, daty nebo zařízeními nacházejícími se mimo fyzickou lokalitu uživatele, například skrze VPN.
WiFi – Technologie bezdrátového připojení k internetu nebo místní síti, která umožňuje zařízením komunikovat bez použití kabelů.