Glosariusz

“P” jak … podatność

Hasła na literę "P"

Partner biznesowy

Wykonawca, dostawca lub usługodawca, z którym organizacja zawiera umowę dotyczącą wsparcia organizacji w jej funkcji jako organizacji w łańcuchu dostaw
ISO 22300:2018

Pełna akceptacja ryzyka

Strategia reagowania na ryzyko akceptująca zarówno oszacowaną wielkość prawdopodobieństwa wystąpienia danego zdarzenia jak i potencjalnych skutków (konsekwencji).

Percepcja ryzyka

Postrzeganie ryzyka przez interesariuszy
Nota: Postrzeganie ryzyka stanowi odzwierciedlenie potrzeb, problemów, wiedzy, przekonań i wartości
ISO Guide 73

Personel

Osoby pracujące dla i pod kontrolą organizacji.
Nota 1: Pojęcie personelu obejmuje, ale nie ogranicza się do pracowników, pracowników zatrudnionych w niepełnym wymiarze godzin i pracowników agencji zatrudnienia.
ISO 22300:2018

Plan awaryjny

Określenie wszystkich działań, które powinny by przedsięwzięte przed, podczas i po awarii systemu łącznie z udokumentowanymi, przetestowanymi procedurami, których realizacja zapewni dostępność krytycznych systemów informatycznych i ułatwi utrzymanie ciągłości działania

Plan bezpieczeństwa

Planowane rozwiązania zapewniające odpowiednie zarządzanie bezpieczeństwem.
Nota 1: Ma na celu zapewnienie zastosowania środków chroniących organizację przed incydentami naruszenia bezpieczeństwa.
Nota 2: Plan może zostać włączony do innych planów operacyjnych.
ISO 22300:2018

Plan ciągłości działania

Udokumentowane procedury, które wytyczają w organizacji sposób reagowania, odzyskiwania, wznawiania i przywracania – do wcześniej określonego poziomu działania – po zakłóceniu.
Nota 1: Zazwyczaj obejmuje zasoby, usługi i działania niezbędne do zapewnienia ciągłości krytycznych funkcji biznesowych.
ISO 22300:2018

Plan reakcji

Udokumentowany zbiór procedur i informacji, który jest tworzony, opracowywany i utrzymywany w gotowości do użycia w razie incydentu.
ISO 22300:2018

Plan reakcji na ryzyko

Dokument będący wyrazem przyjętej strategii reagowania na określone ryzyko – określający działania oraz związaną z nimi odpowiedzialność.

Plan zarządzania

Jasno zdefiniowany i udokumentowany plan działania, zazwyczaj obejmujący kluczowych pracowników, zasoby, usługi i działania niezbędne do wdrożenia procesu zarządzania.
ISO 22300:2018

Plan zarządzania ryzykiem

Metoda – w ramach zarządzania ryzykiem – określająca podejście, składniki zarządcze i zasoby mogące być stosowane do zarządzania ryzykiem.
Nota 1. Składniki zarządcze zwykle obejmują procedury, praktyki, przydział obowiązków, sekwencję i czas działań.
Nota 2. Plan zarządzania ryzykiem może być zastosowany do określonego produktu, procesu i projektu oraz części lub całości organizacji.
ISO Guide 73

Planowanie

Część zarządzania skoncentrowana na ustalaniu celów ochrony działalności i określaniu niezbędnych procesów operacyjnych i niezbędnych zasobów w celu realizacji celów ochrony działalności.
ISO 22300:2018

Planowanie reakcji na ryzyka

Identyfikowanie i wybór możliwych działań zwiększających możliwości lub zmniejszających zagrożenia dla celów organizacji oraz określanie związanej z tymi działaniami odpowiedzialności.

Podatność

Wewnętrzna właściwość czegoś, powoduje wrażliwość na źródła ryzyka, które mogą prowadzić do zdarzenia z konsekwencją.
ISO Guide 73

Podział ryzyka

Forma reagowania na ryzyko obejmująca uzgodnioną – z innymi stronami – dystrybucję ryzyka.
Nota 1: Wymogi prawne lub regulacyjne mogą ograniczać, zabraniać lub zlecać podział ryzyka.
Nota 2: Podział ryzyka można przeprowadzić poprzez ubezpieczenie lub inne rodzaje umów.
Nota 3: Zakres, w jakim ryzyko jest dystrybuowane, może zależeć od zaufania i klarowności uzgodnień dotyczących podziału.
Nota 4: Transfer ryzyka jest formą podziału ryzyka.
ISO 22300:2018


Forma reakcji na ryzyko dotycząca uzgodnione przekazanie ryzyka innym podmiotom.
Nota 1. Prawne lub regulacyjne wymagania mogą ograniczać, zabraniać lub upoważniać do dzielenia się ryzykiem.
Nota 2. Podział ryzyka może być realizowany poprzez ubezpieczenie lub inne formy umów.
Nota 3. Zakres przekazania ryzyka może zależeć od rzetelności i przejrzystości mechanizmów podziału ryzyka.
Nota 4. Transfer (przeniesienie) ryzyka jest formą podziału ryzyka.
ISO Guide 73

PolitykPolitykaa

Zamiary i kierunek organizacji, formalnie wyrażone przez najwyższe kierownictwo.
ISO 22300:2018

Polityka zarządzania bezpieczeństwem

Ogólne intencje i kierunek organizacji, odnoszące się do  bezpieczeństwa,  oraz ramy sterowania procesami związanymi z bezpieczeństwem i działania, które wynikają z polityki i są zgodne z nią oraz z wymaganiami prawnymi.
ISO 22300:2018

Polityka zarządzania ryzykiem

Dokument zawierający deklaracje ogólnych intencji i kierunków Spółki w odniesieniu do zarządzania ryzykiem oraz określający podział uprawnień, odpowiedzialności i zasady podejmowania decyzji związanych z zarządzaniem ryzykiem.

Portfel ryzyka

Grupa elementów powiązanych ze sobą w celu efektywniejszego zarządzania – uzyskania dodatkowych korzyści wynikających ze wspólnego kontrolowania tychże składników.

Postawa

Sposób myślenia, zachowania, odczuwania , itp.
ISACA / Cobit

Postawa wobec ryzyka

Podejście organizacji do oceny i ewentualnej kontynuacji działań lub zatrzymania, podjęcia lub unikania ryzyka.

Potencjał / zdolność

Połączenie wszystkich mocnych stron i zasobów dostępnych w organizacji, wspólnocie lub w społeczeństwie, które mogą zmniejszyć poziom ryzyka lub skutki kryzysu.
Nota 1: Potencjał może obejmować środki fizyczne, instytucjonalne, społeczne lub ekonomiczne, jak również wykwalifikowany personel lub atrybuty takie jak przywództwo i zarządzanie.
ISO 22300:2018

Potrzeba

Określenie oczekiwanej wartości dostarczanej przez system zarządzania ryzykiem

Poufność

Ochrona ważnych informacji przez nieuprawnionym ujawnieniem.
ISACA / Cobit

Powiadomienie

Część publicznego ostrzeżenia, która dostarcza podstawowych informacji  osobom narażonym na ryzyko (zagrożonym) w odniesieniu do decyzji i działań niezbędnych do radzenia sobie z sytuacją nadzwyczajną.
ISO 22300:2018

Poziom ryzyka

Wielkość ryzyka lub zespołu powiązanych ryzyk, wyrażona jako kombinacja prawdopodobieństwa i konsekwencji
ISO Guide 73

Prawdopodobieństwo

Miara możliwości (szansy) wystąpienia wyrażona jako liczba między 0 a 1, gdzie 0 oznacza niemożliwość, a 1 jest całkowitą pewnością.
Nota 1: Zobacz także możliwość (likelihood).
ISO 22300:2018

Procedura

Określony sposób wykonywania czynności lub procesu.
Nota 1: Procedury mogą być udokumentowane lub nie.
Nota 2: Jeżeli procedura jest udokumentowana, często stosuje się pojęcie „procedura pisemna” lub „procedura udokumentowana”. Dokument zawierający procedurę można nazwać „dokumentem procedury”.
ISO 22300:2018

Proces

Grupa czynności przetwarzających wejście i dostarczających produkt wyjściowy do wewnętrznego lub zewnętrznego klienta.


Zestaw powiązanych lub interakcyjnych działań, które wykorzystują dane wejściowe do dostarczenia zamierzonego rezultatu.
ISO 22300:2018

Proces zarządzania ryzykiem

Systematyczne zastosowanie zarządczych polityk, procedur i praktyk w odniesieniu do działań komunikowania, konsultowania, ustalania kontekstu oraz rozpoznawania, analizy, oceny, reagowania, monitorowania i przeglądu ryzyka
ISO Guide 73

Profil ryzyka

Opis dowolnego zestawu ryzyka.
Nota: Zestaw ryzyka może zawierać te, które odnoszą się do całej organizacji, części organizacji lub został określony w inny sposób.
ISO Guide 73

Program ciągłości działania

Ciągły proces zarządzania i nadzoru wspierany przez najwyższe kierownictwo i odpowiednio zaopatrzony w zasoby w celu wdrożenia i utrzymania zarządzania ciągłością działania.
ISO 22300:2018

Przegląd

Działalność polegająca na określeniu odpowiedniości, adekwatności i skuteczności  systemu zarządzania i jego elementów składowych w celu osiągnięcia ustalonych celów.
ISO 22300:2018

Przeniesienie ryzyka

Strategia reagowania na ryzyko polegająca na podjęciu działań związanych z przeniesieniem (w części lub całości) odpowiedzialności za unikanie ryzyka, minimalizowanie ryzyka lub jego akceptację na inny podmiot.


Przeniesienie ryzyka na podmiot, które może skuteczniej zarządzać ryzykiem


Strategia reagowania na ryzyko polegająca na podjęciu działań związanych z przeniesieniem (w części lub całości) odpowiedzialności za unikanie ryzyka, minimalizowanie ryzyka lub jego akceptację na inny podmiot.

Przyczyny

Działania, zaniechania, zdarzenia lub warunki, lub ich kombinację, które doprowadziły do wypadku lub incydentu
Dyrektywa 2004/49/WE

Przywracanie

Przywrócenie i naprawa – w możliwych przypadkach – operacji, obiektów, środków do życia lub warunków funkcjonowania dotkniętych organizacji, w tym wysiłki na rzecz ograniczenia czynników ryzyka.
ISO 22300:2018

Publiczne ostrzeżenie

Powiadomienia i komunikaty ostrzegawcze (alerty) rozpowszechniane jako reakcja na incydent w celu umożliwienia służbom i osobom zagrożonym podjęcie środków ochrony bezpieczeństwa.
Nota 1: Publiczne ostrzeżenie może zawierać informacje w celu podniesienia świadomości społecznej i zrozumienia lub dostarczenia doradczych lub obowiązkowych instrukcji.
ISO 22300:2018

Publiczny system ostrzegania

Zestaw protokołów, procesów i technologii opartych na polityce ostrzeżeń publicznych w celu dostarczania powiadomień i alertów – w rozwijającej się sytuacji awaryjnej – osobom zagrożonym i udzielającym pierwszej pomocy.
ISO 22300:2018

Editor

In rebus prosperis et ad voluntatem nostram fluentibus superbiam magnopere, fastidium arrogantiamque fugiamus. >>> W sytuacjach pomyślnych i gdy wszystko dzieje się według naszej woli, wystrzegajmy się pychy, zuchwalstwa i buty.

Powiązane artykuły