In securitate se aplica urmatoarele notiuni, termeni si definitii:
> Confidenţialitate – proprietatea informaţiei de a fi disponibilă doar persoanelor, sau proceselor autorizate să aibă acces la ea.
> Integritate – proprietatea informaţiei de a fi completă.
> Disponibilitate – proprietatea informaţiei de a fi disponibilă la cererea unei persoane autorizate.
> Acces neautorizat – reprezinta accesul fara drept la sistem sau la o retea informatica prin violarea regulilor de securitate;
> Criminalitate informatica – reprezinta totalitatea infractiunilor comise cu ajutorul calculatorului sau in mediul informatizat;
> Frauda informatica – reprezinta intrarea, alterarea sau stergerea de date sau de programe pentru calculator in intentia de a obtine un avantaj economic nelegitim.
> Piraterie software – consta in reproducerea, difuzarea sau comunicarea in public fara drept a unui program pentru calculator, protejat de lege;
> Sabotaj informatic – reprezinta intrarea, alterarea sau stergerea de date sau de programe pentru calculator;
> Semnatura electronica – reprezinta o colectie de date in format electronic incorporate, atasate sau asociate unui inscris in format eletronic cu intentia de a produce efecte juridice si care permite identificarea formala a semnatarului.
> Risc de securitate a informaţiei – probabilitatea ca un anumit eveniment se va realiza şi va avea impact advers asupra confidenţialităţii, integrităţii sau disponibilităţii resurselor informaţionale;
> Măsură de securitate – mijloc de reducere a riscului de securitate, inclusiv politici, standarde, proceduri, structuri organizatorice, soluţii TI etc.;
> Evaluarea riscului – proces de măsurare a riscului în conformitate cu criteriile stabilite.
> Gestiunea riscului – proces coordonat de identificare, analiză, evaluare, tratare, monitorizare şi revizuire a riscurilor de securitate.
> Sistem informaţional (SI) – totalitatea sistemelor de gestiune a informaţiei din cadrul unei bănci, împreună cu resursele organizaţionale asociate, cum ar fi resursele informaţionale, resursele umane, structurile organizatorice.
> Sistem informatic (sisteme TI) – totalitatea mijloacelor software şi hardware, destinate pentru procesarea, colectarea, stocarea datelor şi a informaţiei aferente unui sau mai multor procese de activitate ale băncii.
> Serviciu TI – serviciu furnizat unei entităţi (ex. aplicaţie, proces, utilizator etc.), bazat pe utilizarea Tehnologiilor Informaţionale.
> Echipamentul TI – tehnica de calcul, de comunicaţie, alte mijloacele tehnice ale SI al băncii.
> Resurse – orice prezintă valoare pentru bancă, inclusiv informaţia;
> Resurse informaţionale – orice informaţie utilizată sau orice bun material sau nematerial implicat direct sau indirect în crearea, procesarea, stocarea şi accesarea informaţiei în cadrul proceselor de activitate.
> Resursă informaţională sensibilă – resursa informaţională, compromiterea securităţii căreia poate implica riscuri majore pentru bancă.
> Infrastructura IT – totalitatea mijloacelor software şi hardware inclusiv serviciile IT, destinate asigurării funcţionării sistemului informaţional.
> Gestiunea resurselor informaţionale – totalitatea acţiunilor direcţionate la atingerea scopurilor predefinite, inclusiv aferent asigurării securităţii acestor resurse.
> Tehnică de calcul – componentele SI al băncii utilizate pentru accesarea, păstrarea şi prelucrarea datelor de lucru (servere, stocuri de date, staţii de lucru, imprimante, scanere etc.).
> Administrator – angajat, care conform funcţiilor de serviciu este responsabil de gestionarea resurselor TI ale SI al băncii.
> Utilizator – angajat al băncii sau a unei terţe părţi, înregistrat în cadrul SI al băncii şi autorizat să utilizeze resursele şi serviciile sistemului informaţional al băncii.
> Posesor al datelor – subdiviziunea sau utilizatorul care poartă răspundere primară pentru corectitudinea, integritatea şi confidenţialitatea datelor.
> Posesor al resurselor informaţionale – subdiviziunea ce deţine în posesia sa resursele informaţionale din cadrul SI al băncii şi care poartă responsabilitate primară pentru securitatea lor.
> Zonă de securitate – mediu controlat şi monitorizat în scopul evitării acţiunilor nesancţionate.
> Zona utilizatorului – mediu situat în afara zonei de securitate în care se utilizează resursele informaţionale ale organizatiei.
> Informaţie publică – totalitatea datelor aferente activităţii organizatieisupusă publicării conform actelor normative sau care pot fi publicate fără a implica riscuri de securitate.
> Eveniment de securitate – situaţie identificată în legătură cu un sistem, un serviciu sau o reţea, care implică o posibilă încălcare a politicii de securitate a informaţiei, un eşec al măsurilor de securitate, sau informaţie ignorată anterior, dar relevantă din punct de vedere al securităţii.
> Incident de securitate a informaţiei – un eveniment sau o serie de evenimente de securitate a informaţiei care au o probabilitate semnificativă de a compromite activităţile organizatiei şi de a aduce ameninţări securităţii informaţiei.
> Staţie de lucru – componenta SI al băncii cu ajutorul căreia utilizatorul accesează, creează, prelucrează datele de lucru conform atribuţiilor de serviciu.