| Random Forest (Náhodný les): Strojový algoritmus používaný v kyberbezpečnosti k detekci anomálií a klasifikaci dat. Náhodný les je metoda kombinující více rozhodovacích stromů pro zlepšení přesnosti a odolnosti modelu. |
| Random Number Generator (RNG) (Generátor náhodných čísel): Zařízení nebo algoritmus, který generuje čísla, která nemají žádný předvídatelný vzor. RNG je klíčový pro kryptografii, zabezpečení a jiné aplikace vyžadující náhodnost. |
| Ransomware (Ransomware): Typ škodlivého softwaru, který šifruje data oběti a požaduje výkupné výměnou za dešifrovací klíč. Ransomware může způsobit značné finanční ztráty a narušení provozu organizací. |
| Ransomware Recovery Plan (Plán obnovy po ransomwaru): Strategie a postupy pro obnovu dat a systémů po útoku ransomwarem. Plán obnovy zahrnuje zálohování dat, identifikaci infikovaných systémů, jejich vyčištění a obnovení provozu. |
| Ransomware-as-a-Service (RaaS) (Ransomware jako služba): Model kybernetické kriminality, kde útočníci poskytují ransomware jako službu dalším zločincům. Tento model umožňuje neodborným útočníkům snadno získat přístup k nástrojům pro útoky ransomwarem. |
| Real-time Attack Detection (Detekce útoků v reálném čase): Schopnost identifikovat kybernetické útoky okamžitě, jakmile k nim dojde. Detekce útoků v reálném čase zahrnuje použití pokročilých analytických nástrojů a technologií pro rychlou identifikaci a reakci. |
| Real-time Cyber Threat Intelligence (Informace o kybernetických hrozbách v reálném čase): Sběr a analýza aktuálních informací o kybernetických hrozbách, které jsou okamžitě použitelné pro ochranu systémů. Tento přístup zajišťuje, že organizace jsou informovány o nejnovějších hrozbách a mohou rychle reagovat. |
| Real-time Data Analytics (Analytika dat v reálném čase): Proces analýzy dat v reálném čase pro získání okamžitých poznatků a detekci anomálií nebo hrozeb. Real-time data analytics je klíčová pro proaktivní bezpečnostní opatření a rychlou reakci na incidenty. |
| Real-time Data Breach Detection (Detekce úniku dat v reálném čase): Schopnost okamžitě detekovat a reagovat na úniky dat, jakmile k nim dojde. Detekce úniku dat v reálném čase zahrnuje monitorování aktivit, analýzu vzorců a automatizované výstrahy. |
| Real-time Data Protection (Ochrana dat v reálném čase): Metody a technologie, které chrání data během jejich přenosu a zpracování v reálném čase. To zahrnuje šifrování dat, monitorování a detekci anomálií. |
| Real-time Encryption (Šifrování v reálném čase): Technologie, která šifruje data během jejich přenosu nebo zpracování bez významného zpoždění. Šifrování v reálném čase zajišťuje ochranu citlivých informací během jejich používání. |
| Real-time Forensics (Forenzní analýza v reálném čase): Techniky a nástroje používané k analýze a vyšetřování bezpečnostních incidentů, jakmile se vyskytnou. Forenzní analýza v reálném čase umožňuje rychlou identifikaci příčin incidentů a implementaci nápravných opatření. |
| Real-time Incident Response (Reakce na incidenty v reálném čase): Schopnost organizace rychle reagovat na kybernetické incidenty, jakmile jsou detekovány. Reakce v reálném čase minimalizuje škody a pomáhá rychle obnovit normální provoz. |
| Real-time Intrusion Detection (Detekce průniků v reálném čase): Schopnost okamžitě detekovat a reagovat na pokusy o neoprávněný přístup do systému nebo sítě. Detekce průniků v reálném čase využívá pokročilé analytické nástroje a techniky pro rychlé odhalení hrozeb. |
| Real-time Monitoring (Monitorování v reálném čase): Proces sledování aktivit a událostí v systému v reálném čase s cílem detekovat a reagovat na anomálie a bezpečnostní hrozby. Monitorování v reálném čase je klíčové pro proaktivní bezpečnostní opatření. |
| Real-time Monitoring and Alerting (Monitorování a upozorňování v reálném čase): Schopnost sledovat a analyzovat aktivity v systémech a sítích v reálném čase a okamžitě generovat upozornění na podezřelé nebo škodlivé aktivity. Tento přístup zajišťuje rychlou reakci na bezpečnostní incidenty. |
| Real-time Security Updates (Aktualizace zabezpečení v reálném čase): Distribuce bezpečnostních záplat a aktualizací okamžitě po jejich vydání, aby byla zajištěna ochrana systémů před novými zranitelnostmi a útoky. Aktualizace v reálném čase minimalizují okno zranitelnosti. |
| Real-time Threat Analysis (Analýza hrozeb v reálném čase): Schopnost okamžitě analyzovat a vyhodnocovat kybernetické hrozby, jakmile se vyskytnou. Analýza hrozeb v reálném čase využívá pokročilé analytické nástroje a techniky k rychlému odhalení a reakci na incidenty. |
| Real-time Threat Detection (Detekce hrozeb v reálném čase): Schopnost identifikovat a reagovat na kybernetické hrozby, jakmile se vyskytnou. Detekce hrozeb v reálném čase je klíčová pro minimalizaci škod a rychlé řešení incidentů. |
| Real-time Threat Intelligence (Informace o hrozbách v reálném čase): Sběr a analýza aktuálních dat o kybernetických hrozbách, aby organizace mohly okamžitě reagovat na nové a vznikající rizika. Informace o hrozbách v reálném čase zahrnují analýzu malware, útoků a zranitelností. |
| Real-time Traffic Analysis (Analýza provozu v reálném čase): Techniky a nástroje pro sledování a analýzu síťového provozu v reálném čase s cílem identifikovat anomálie, hrozby a zneužití. Analýza provozu v reálném čase je klíčová pro detekci a prevenci kybernetických útoků. |
| Real-time Visibility (Viditelnost v reálném čase): Schopnost sledovat a monitorovat bezpečnostní stav systémů a sítí okamžitě. Viditelnost v reálném čase umožňuje rychlou identifikaci a reakci na bezpečnostní incidenty. |
| Recovery Plan (Plán obnovy): Dokument, který definuje postupy a kroky k obnovení činnosti po bezpečnostním incidentu nebo výpadku. Plán obnovy zahrnuje zálohování dat, obnovu systémů a komunikaci s klíčovými zainteresovanými stranami. |
| Recovery Point Objective (RPO) (Cíl obnovy bodu): Maximální doba, po kterou mohou být data ztracena v případě výpadku nebo havárie, měřená od posledního zálohování. RPO je klíčový parametr v plánech obnovy po havárii. |
| Recovery Strategy (Strategie obnovy): Plán a postupy pro obnovení systémů, dat a operací po výpadku nebo bezpečnostním incidentu. Strategie obnovy zahrnuje identifikaci kritických systémů, zálohování a testování obnovy. |
| Recovery Time Objective (RTO) (Cíl obnovy času): Maximální doba, po kterou může trvat obnovení funkcí a systémů po výpadku nebo havárii. RTO určuje, jak rychle musí být služby obnoveny, aby nedošlo k nepřijatelným dopadům na organizaci. |
| Recurrent Neural Network (RNN) (Rekurentní neuronová síť): Typ umělé neuronové sítě, která je schopna zpracovávat sekvenční data a učit se z nich. RNN se používají v kyberbezpečnosti pro detekci anomálií a analýzu chování. |
| Red Team Exercise (Cvičení červeného týmu): Simulace kybernetického útoku provedená týmem odborníků (červený tým), kteří testují bezpečnostní opatření organizace. Cvičení červeného týmu pomáhá identifikovat zranitelnosti a zlepšovat reakci na skutečné útoky. |
| Red Team Operations (Operace červeného týmu): Simulace reálných kybernetických útoků prováděné červeným týmem s cílem identifikovat zranitelnosti a testovat bezpečnostní opatření organizace. Operace červeného týmu poskytují cenné poznatky pro zlepšení bezpečnostní obrany. |
| Red Team vs Blue Team (Červený tým vs Modrý tým): Cvičení, při kterém červený tým simuluje útočníky a modrý tým brání systémy a data organizace. Tento přístup pomáhá zlepšovat reakce na incidenty a posilovat bezpečnostní opatření. |
| Red Teaming (Červený tým): Bezpečnostní testování, při kterém se odborníci (červený tým) snaží simulovat reálné útoky na systém, aby identifikovali zranitelnosti a nedostatky v obraně. Červený tým pomáhá organizacím zlepšovat jejich bezpečnostní opatření. |
| Redaction (Redakce): Proces odstraňování nebo zakrývání citlivých informací z dokumentů nebo datových sad před jejich sdílením nebo zveřejněním. Redakce chrání citlivé informace před neoprávněným přístupem. |
| Redundancy (Redundance): Přebytek nebo záložní systémy, které zajišťují dostupnost a odolnost proti výpadkům. Redundance se používá k minimalizaci rizika výpadků a zajištění kontinuity služeb i v případě selhání primárních systémů. |
| Redundancy and Failover (Redundance a přepnutí při selhání): Mechanismy pro zajištění kontinuity služeb v případě selhání primárních systémů. Redundance zahrnuje záložní systémy, zatímco failover umožňuje automatické přepnutí na záložní systémy, pokud primární systém selže. |
| Redundancy Planning (Plánování redundance): Proces plánování a implementace záložních systémů a zdrojů, aby bylo zajištěno nepřetržité poskytování služeb i v případě selhání primárních systémů. Plánování redundance je klíčové pro dosažení vysoké dostupnosti a odolnosti. |
| Redundant Array of Independent Disks (RAID) (Redundantní pole nezávislých disků): Technologie pro ukládání dat, která kombinuje více disků do jednoho logického celku za účelem zvýšení výkonu a odolnosti proti selhání. RAID se používá k ochraně dat před ztrátou a ke zvýšení dostupnosti systémů. |
| Redundant Internet Connection (Redundantní internetové připojení): Použití více internetových připojení pro zajištění kontinuity přístupu k internetu i v případě selhání jednoho z připojení. Redundantní připojení zvyšuje dostupnost a spolehlivost služeb. |
| Regulation Technology (RegTech) (Regulační technologie): Technologie a softwarová řešení, která pomáhají organizacím splňovat regulační požadavky a normy. RegTech zahrnuje automatizaci procesů shody, monitorování a reportování. |
| Regulatory Compliance (Regulační shoda): Zajištění, že organizace dodržuje všechny relevantní zákony, předpisy a standardy týkající se ochrany dat a kyberbezpečnosti. Regulační shoda je klíčová pro minimalizaci právních rizik a ochranu reputace organizace. |
| Regulatory Compliance Audit (Audit regulační shody): Proces ověření, zda organizace dodržuje všechny relevantní zákony, předpisy a normy týkající se ochrany dat a kyberbezpečnosti. Audit regulační shody pomáhá identifikovat mezery a rizika v dodržování předpisů. |
| Regulatory Compliance Software (Software pro regulační shodu): Aplikace a nástroje, které pomáhají organizacím dodržovat zákonné a regulační požadavky týkající se ochrany dat a kyberbezpečnosti. Tento software automatizuje procesy monitorování, hlášení a auditů. |
| Regulatory Framework (Regulační rámec): Soubor zákonů, pravidel a standardů, které organizace musí dodržovat v oblasti ochrany dat a kyberbezpečnosti. Regulační rámec poskytuje strukturu pro řízení rizik a dodržování předpisů. |
| Regulatory Impact Analysis (Analýza dopadu regulace): Hodnocení dopadu nových nebo změněných regulačních požadavků na organizaci. Analýza dopadu regulace pomáhá organizacím pochopit a přizpůsobit se novým požadavkům. |
| Regulatory Risk (Regulační riziko): Riziko vyplývající z nesplnění zákonných a regulačních požadavků. Regulační rizika mohou vést k právním postihům, finančním ztrátám a poškození reputace organizace. |
| Regulatory Technology (RegTech) Solutions (Řešení regulační technologie): Technologie a nástroje určené k usnadnění dodržování regulačních požadavků a norm. RegTech řešení zahrnují automatizaci, monitorování a analýzu shody s předpisy. |
| Reinforcement Learning (Posilované učení): Oblast strojového učení, která se zaměřuje na trénink modelů prostřednictvím zpětné vazby z prostředí. V kyberbezpečnosti se posilované učení používá k detekci hrozeb a optimalizaci obranných strategií. |
| Rekeying (Opakované generování klíčů): Proces změny kryptografických klíčů používaných k šifrování dat. Rekeying je důležitý pro udržení bezpečnosti komunikací a zajištění, že staré klíče nemohou být zneužity k dešifrování dříve zachycených dat. |
| Remediation (Náprava): Opatření a procesy, které jsou zavedeny k odstranění nebo zmírnění dopadu bezpečnostního incidentu nebo zranitelnosti. Náprava zahrnuje opravy, aktualizace a zlepšení bezpečnostních opatření. |
| Remediation Plan (Plán nápravy): Plán, který definuje kroky a opatření k odstranění nebo zmírnění dopadu zjištěných bezpečnostních zranitelností nebo incidentů. Plán nápravy zahrnuje technické, organizační a procesní opatření. |
| Remote Access (Vzdálený přístup): Schopnost přistupovat k systému nebo síti z jiného místa než fyzického umístění systému. Vzdálený přístup může zvyšovat produktivitu, ale také představuje bezpečnostní riziko, pokud není správně zabezpečen. |
| Remote Access Policy (Politika vzdáleného přístupu): Pravidla a postupy, které definují podmínky a bezpečnostní opatření pro vzdálený přístup k systémům a sítím organizace. Tato politika zajišťuje, že vzdálený přístup je zabezpečen a sledován. |
| Remote Access Trojan (RAT) (Trojský kůň pro vzdálený přístup): Typ malwaru, který umožňuje útočníkovi vzdáleně kontrolovat infikovaný počítač. RATy mohou krást data, sledovat uživatele a provádět škodlivé akce bez vědomí oběti. |
| Remote Code Execution (RCE) (Vzdálené spuštění kódu): Bezpečnostní zranitelnost, která umožňuje útočníkovi spustit škodlivý kód na vzdáleném systému. RCE zranitelnosti jsou obzvláště nebezpečné, protože mohou vést k úplné kompromitaci systému. |
| Remote Desktop Access (Přístup k vzdálené ploše): Schopnost přistupovat a ovládat počítač nebo systém na dálku pomocí nástrojů pro vzdálený přístup. Tento přístup zvyšuje produktivitu, ale vyžaduje zabezpečení proti neoprávněnému přístupu. |
| Remote Desktop Protocol (RDP) (Protokol vzdálené plochy): Protokol vyvinutý společností Microsoft pro vzdálený přístup a správu počítačů. RDP umožňuje uživatelům připojit se k jinému počítači přes síť a ovládat ho jako by seděli přímo před ním. Nesprávně zabezpečený RDP může být zneužit k neoprávněnému přístupu. |
| Remote Desktop Security (Bezpečnost vzdálené plochy): Opatření a technologie určené k ochraně vzdáleného přístupu k počítačům a systémům. Bezpečnost vzdálené plochy zahrnuje použití šifrování, dvoufaktorové autentizace a správné konfigurace přístupových práv. |
| Remote Device Management (Správa vzdálených zařízení): Technologie a postupy pro monitorování a správu mobilních a vzdálených zařízení. Správa vzdálených zařízení zahrnuje nasazení aktualizací, zabezpečení dat a řešení incidentů na dálku. |
| Remote Exploit (Vzdálené zneužití): Zranitelnost nebo slabina, kterou útočník může využít k útoku na systém nebo síť přes internet nebo jinou vzdálenou komunikaci. Vzdálené zneužití umožňuje útočníkům převzít kontrolu nad cílovými systémy. |
| Remote Incident Response (Reakce na incidenty na dálku): Schopnost rychle a efektivně reagovat na bezpečnostní incidenty v distribuovaných a vzdálených systémech. Reakce na incidenty na dálku zahrnuje použití nástrojů pro detekci, analýzu a nápravu problémů bez fyzické přítomnosti. |
| Remote Monitoring and Management (RMM) (Vzdálené monitorování a správa): Technologie a nástroje používané k monitorování a správě IT infrastruktury na dálku. RMM umožňuje správcům sledovat výkon, aplikace a bezpečnostní stav systémů v reálném čase. |
| Remote Patch Management (Správa záplat na dálku): Proces distribuce a instalace softwarových záplat a aktualizací na vzdálených systémech. Správa záplat na dálku je klíčová pro udržení bezpečnosti a aktuálnosti systémů, které nejsou fyzicky přítomné v sídle organizace. |
| Remote System Management (Správa vzdálených systémů): Technologie a postupy pro monitorování, správu a údržbu IT systémů na dálku. Správa vzdálených systémů je klíčová pro zajištění dostupnosti a bezpečnosti systémů v distribuovaných prostředích. |
| Remote Vulnerability Scanning (Vzdálené skenování zranitelností): Proces identifikace bezpečnostních zranitelností v systémech a sítích na dálku pomocí specializovaných nástrojů. Vzdálené skenování zranitelností pomáhá organizacím předcházet útokům tím, že identifikuje a opravuje slabiny. |
| Remote Wipe (Vzdálené vymazání): Funkce, která umožňuje správci nebo uživateli vzdáleně vymazat data z mobilního zařízení nebo počítače v případě jeho ztráty nebo krádeže. Vzdálené vymazání pomáhá chránit citlivé informace před neoprávněným přístupem. |
| Remote Work Security (Bezpečnost práce na dálku): Opatření a technologie určené k ochraně zaměstnanců a dat při práci na dálku. Bezpečnost práce na dálku zahrnuje použití VPN, šifrování, dvoufaktorové autentizace a školení zaměstnanců. |
| Replay Attack (Útok přehráním): Typ útoku, při kterém útočník zachytí a následně přehraje komunikaci mezi dvěma stranami s cílem získat neoprávněný přístup nebo provést neautorizované akce. Replay útoky jsou často využívány k obejití autentizace. |
| Replay Detection (Detekce přehrání): Mechanismy a techniky používané k identifikaci a prevenci útoků, při kterých útočník zachytí a opakovaně přehraje komunikaci mezi dvěma stranami. Detekce přehrání zahrnuje použití časových razítek, jednorázových tokenů a sekvenčních čísel. |
| Replay Protection (Ochrana proti přehrání): Mechanismy a techniky, které zabraňují útočníkům v opakovaném použití zachycených zpráv nebo autentizačních dat. Ochrana proti přehrání zahrnuje použití časových razítek, jednorázových tokenů a dalších metod. |
| Reputation Attack (Útok na reputaci): Kybernetický útok nebo dezinformační kampaň zaměřená na poškození dobrého jména a důvěryhodnosti organizace nebo jednotlivce. Útoky na reputaci mohou mít dlouhodobé negativní dopady na obchodní činnost a vztahy s veřejností. |
| Reputation Attack Mitigation (Zmírnění útoku na reputaci): Strategie a opatření k ochraně a obnovení dobrého jména organizace po útoku na reputaci. To zahrnuje rychlou reakci, komunikaci s veřejností a opravu škod způsobených dezinformacemi nebo negativní publicitou. |
| Reputation Management (Správa reputace): Proces monitorování a ovlivňování veřejného vnímání organizace, zejména v online prostředí. Správa reputace zahrnuje reakci na negativní recenze, řízení krizové komunikace a budování pozitivního obrazu. |
| Reputation Management Strategy (Strategie správy reputace): Plán a postupy pro ochranu a posilování veřejného vnímání organizace. Strategie správy reputace zahrnuje monitorování online aktivit, reakci na negativní události a budování pozitivního obrazu. |
| Reputation Management System (Systém správy reputace): Technologie a procesy určené k monitorování, analýze a ochraně online reputace organizace nebo jednotlivce. Tyto systémy pomáhají detekovat a reagovat na negativní komentáře, recenze a dezinformace. |
| Reputation Monitoring (Monitorování reputace): Sledování a analýza informací o organizaci nebo jednotlivci na internetu a sociálních médiích za účelem identifikace potenciálních hrozeb pro reputaci. Monitorování reputace pomáhá organizacím reagovat na negativní informace a chránit svůj obraz. |
| Reputation Monitoring Tools (Nástroje pro monitorování reputace): Technologie a aplikace určené k sledování a analýze online zmínek, recenzí a sociálních médií za účelem ochrany a zlepšení reputace organizace. Tyto nástroje pomáhají rychle detekovat a reagovat na potenciální hrozby reputace. |
| Reputation Score (Skóre reputace): Hodnocení důvěryhodnosti entity (např. domény, IP adresy nebo uživatele) na základě historických dat a analýzy chování. Skóre reputace se používá k rychlému rozhodování o důvěryhodnosti a potenciálním riziku. |
| Reputation Spoofing (Falešná reputace): Útok, při kterém útočník manipuluje nebo falšuje reputaci entity (např. webové stránky nebo e-mailové adresy) za účelem zvýšení její důvěryhodnosti a oklamání obětí. Falešná reputace je často používána v phishingových útocích. |
| Reputation System (Reputační systém): Systém, který shromažďuje a vyhodnocuje údaje o důvěryhodnosti a spolehlivosti subjektů (např. webových stránek, IP adres nebo uživatelů) na základě jejich chování a historie. Reputační systémy pomáhají při rozhodování o blokování nebo povolení přístupu. |
| Reputation Threat (Hrozba reputace): Jakákoli činnost nebo událost, která může negativně ovlivnit veřejné vnímání nebo důvěryhodnost organizace. Hrozby reputace zahrnují dezinformační kampaně, negativní recenze a škodlivé útoky na sociálních médiích. |
| Reputation-Based Filtering (Filtrování založené na reputaci): Technologie, která blokuje nebo povoluje přístup k internetovým zdrojům na základě jejich reputace. Filtrování založené na reputaci pomáhá chránit uživatele před škodlivými webovými stránkami a e-maily. |
| Reputation-based Security (Bezpečnost založená na reputaci): Bezpečnostní model, který využívá informace o reputaci souborů, webových stránek a IP adres k rozhodování o jejich důvěryhodnosti. Tento přístup pomáhá rychle identifikovat a blokovat škodlivé aktivity na základě historických dat a hodnocení. |
| Rescue Disk (Záchranný disk): Bootovací médium (CD, DVD nebo USB), které obsahuje nástroje pro opravu a obnovení infikovaných nebo poškozených systémů. Záchranný disk je často používán k odstranění malwaru a k obnově systému po útoku. |
| Resilience (Odolnost): Schopnost systému nebo organizace odolat a rychle se zotavit z bezpečnostních incidentů, útoků nebo výpadků. Odolnost zahrnuje plánování, redundanci a rychlou reakci na incidenty. |
| Resilience Planning (Plánování odolnosti): Proces plánování a implementace opatření k zajištění, že systémy a procesy mohou odolat a rychle se zotavit z kybernetických útoků nebo jiných narušení. Plánování odolnosti zahrnuje zálohování, redundanci a testování obnovy. |
| Resilience Testing (Testování odolnosti): Testy a cvičení zaměřené na ověření schopnosti systémů a procesů odolat a rychle se zotavit z kybernetických útoků, výpadků nebo jiných narušení. Testování odolnosti pomáhá identifikovat slabiny a zlepšit celkovou připravenost. |
| Resource Allocation (Alokace zdrojů): Proces přidělování zdrojů, jako jsou čas, peníze a personál, k různým projektům a úkolům v rámci bezpečnostního programu. Efektivní alokace zdrojů je klíčová pro úspěšnou realizaci bezpečnostních opatření. |
| Response Time (Doba odezvy): Čas, který uplyne od detekce bezpečnostního incidentu do zahájení reakce. Krátká doba odezvy je klíčová pro minimalizaci škod a rychlé obnovení normálního provozu. |
| Retina Scan (Skenování sítnice): Biometrická technologie pro autentizaci, která analyzuje jedinečné vzory v sítnici oka jednotlivce. Skenování sítnice poskytuje vysokou úroveň bezpečnosti díky své přesnosti a obtížnosti falšování. |
| Retrospective Analysis (Retrospektivní analýza): Analýza dat a událostí po jejich výskytu s cílem identifikovat příčiny a důsledky incidentů. Retrospektivní analýza pomáhá organizacím lépe porozumět minulým událostem a zlepšit bezpečnostní opatření. |
| Revalidation (Revalidace): Proces opětovného ověření bezpečnostních kontrol a opatření, aby bylo zajištěno, že stále splňují požadované standardy a jsou účinné proti aktuálním hrozbám. |
| Reverse DNS Lookup (Reverzní DNS vyhledávání): Proces, při kterém se na základě IP adresy zjišťuje odpovídající doménové jméno. Reverzní DNS vyhledávání se používá pro diagnostiku sítě a pro ověření identity odesílatele v e-mailových systémech. |
| Reverse Engineering (Reverzní inženýrství): Proces analýzy softwaru nebo hardwaru za účelem porozumění jeho fungování, často s cílem odhalit zranitelnosti, klonovat produkty nebo zlepšit kompatibilitu. Reverzní inženýrství může být využito jak pro legální účely, tak i pro škodlivé aktivity. |
| Reverse Engineering Malware (Reverzní inženýrství malwaru): Proces analýzy malwaru za účelem pochopení jeho funkcí, chování a záměrů. Reverzní inženýrství malwaru pomáhá bezpečnostním odborníkům vyvíjet protiopatření a nástroje pro detekci a odstranění malwaru. |
| Reverse Engineering Software (Reverzní inženýrství softwaru): Analýza a dekompilace softwaru za účelem porozumění jeho fungování, identifikace zranitelností nebo vytvoření kompatibilního produktu. Reverzní inženýrství softwaru je klíčové pro kybernetickou bezpečnost a analýzu malwaru. |
| Reverse Proxy (Reverzní proxy): Typ proxy serveru, který přebírá požadavky klientů z internetu a předává je na vnitřní servery. Reverzní proxy poskytuje bezpečnostní výhody, jako je skrytí interních serverů, vyvažování zatížení a ochrana proti DDoS útokům. |
| Reverse Shell (Reverzní shell): Technika, při které útočník získá přístup k příkazové řádce nebo shellu cílového systému tím, že cílový systém iniciuje spojení zpět k útočníkovi. Reverzní shell se často používá k obcházení firewallů a jiných bezpečnostních opatření. |
| Reverse Social Engineering (Reverzní sociální inženýrství): Technika, při které útočník manipuluje oběť, aby sama kontaktovala útočníka a poskytla mu citlivé informace nebo přístup. Tato metoda zahrnuje vytváření falešných scénářů, které přimějí oběť k akci. |
| Risk Acceptance (Přijetí rizika): Rozhodnutí organizace akceptovat určitá rizika bez implementace dalších bezpečnostních opatření, často na základě posouzení, že náklady na zmírnění rizika převyšují jeho potenciální dopad. |
| Risk Analysis (Analýza rizik): Proces hodnocení potenciálních rizik, kterým čelí organizace, včetně jejich pravděpodobnosti a možného dopadu. Analýza rizik poskytuje základ pro rozhodování o bezpečnostních opatřeních a strategii řízení rizik. |
| Risk Analysis Matrix (Matrice analýzy rizik): Nástroj pro vizualizaci a hodnocení rizik na základě jejich pravděpodobnosti a dopadu. Matrice analýzy rizik pomáhá organizacím prioritizovat rizika a rozhodovat o vhodných opatřeních. |
| Risk Analysis Report (Zpráva o analýze rizik): Dokument, který shrnuje výsledky hodnocení rizik, včetně identifikovaných hrozeb, jejich pravděpodobnosti, dopadu a doporučených opatření. Zpráva o analýze rizik pomáhá při informovaném rozhodování o bezpečnostních opatřeních. |
| Risk Appetite (Apetit k riziku): Míra rizika, kterou je organizace ochotna akceptovat při sledování svých cílů. Definování apetitu k riziku pomáhá organizacím rozhodovat o investicích do bezpečnostních opatření a řízení rizik. |
| Risk Appetite Framework (Rámec pro apetit k riziku): Struktura, která definuje úroveň rizika, kterou je organizace ochotna přijmout při sledování svých cílů. Tento rámec pomáhá při rozhodování o investicích do bezpečnostních opatření a řízení rizik. |
| Risk Appetite Statement (Prohlášení o apetitu k riziku): Dokument, který definuje úroveň rizika, kterou je organizace ochotna akceptovat při sledování svých cílů. Prohlášení o apetitu k riziku poskytuje rámec pro rozhodování o bezpečnostních opatřeních. |
| Risk Assessment (Hodnocení rizik): Proces identifikace, analýzy a hodnocení rizik, kterým čelí organizace. Hodnocení rizik zahrnuje posouzení pravděpodobnosti a dopadu různých hrozeb a návrh opatření na jejich minimalizaci. |
| Risk Assessment Framework (Rámec hodnocení rizik): Strukturovaný přístup k identifikaci, hodnocení a řízení rizik. Tento rámec poskytuje metodiky a nástroje pro systematické hodnocení rizik a implementaci vhodných bezpečnostních opatření. |
| Risk Communication (Komunikace rizik): Proces sdílení informací o rizicích mezi organizacemi, zaměstnanci a dalšími zainteresovanými stranami. Efektivní komunikace rizik zajišťuje, že všichni účastníci jsou informováni o potenciálních hrozbách a opatřeních k jejich zmírnění. |
| Risk Communication Plan (Plán komunikace rizik): Strategie a postupy pro komunikaci rizik se zaměstnanci, partnery a dalšími zainteresovanými stranami. Plán komunikace rizik zajišťuje, že všichni účastníci jsou informováni o potenciálních hrozbách a opatřeních k jejich zmírnění. |
| Risk Communication Strategy (Strategie komunikace rizik): Plán a postupy pro efektivní komunikaci rizik mezi zaměstnanci, partnery a dalšími zainteresovanými stranami. Strategie komunikace rizik zajišťuje, že všichni účastníci jsou informováni a připraveni reagovat na bezpečnostní hrozby. |
| Risk Control (Řízení rizik): Opatření a procesy zavedené k minimalizaci nebo eliminaci bezpečnostních rizik. Řízení rizik zahrnuje identifikaci rizik, implementaci kontrolních opatření a pravidelné monitorování jejich účinnosti. |
| Risk Control Self-Assessment (RCSA) (Vlastní hodnocení řízení rizik): Proces, při kterém organizace interně hodnotí své vlastní procesy řízení rizik a kontrolní mechanismy. RCSA pomáhá identifikovat slabiny a zlepšovat efektivitu řízení rizik. |
| Risk Culture (Kultura rizik): Sdílené hodnoty, víry a postoje v organizaci týkající se řízení rizik. Silná kultura rizik podporuje proaktivní přístup k identifikaci a řízení rizik na všech úrovních organizace. |
| Risk Dashboard (Rizikový panel): Vizualizační nástroj, který poskytuje přehled o rizicích v reálném čase. Rizikový panel umožňuje managementu sledovat klíčové ukazatele rizik a rychle reagovat na změny. |
| Risk Data Aggregation (Agregace dat o rizicích): Proces shromažďování a konsolidace dat o rizicích z různých zdrojů za účelem získání komplexního přehledu o celkovém rizikovém profilu organizace. Agregace dat o rizicích pomáhá při informovaném rozhodování a řízení rizik. |
| Risk Evaluation (Hodnocení rizik): Proces posuzování pravděpodobnosti a dopadu identifikovaných rizik s cílem rozhodnout o jejich prioritě a opatřeních k jejich řízení. Hodnocení rizik je klíčové pro efektivní řízení bezpečnostních hrozeb. |
| Risk Governance (Řízení rizik): Struktury a procesy používané k řízení a dohledu nad riziky v organizaci. Řízení rizik zahrnuje definování politik, odpovědností a kontrolních mechanismů pro efektivní správu rizik. |
| Risk Heat Map (Riziková tepelná mapa): Grafické znázornění rizik, které ukazuje pravděpodobnost a dopad různých rizikových scénářů. Tepelná mapa pomáhá organizacím vizualizovat a prioritizovat rizika a plánovat odpovídající opatření. |
| Risk Heat Map (Riziková tepelná mapa): Grafické znázornění rizik, které zobrazuje pravděpodobnost a dopad různých rizikových scénářů. Riziková tepelná mapa pomáhá vizualizovat a komunikovat rizika a jejich prioritizaci. |
| Risk Identification (Identifikace rizik): Proces identifikace potenciálních hrozeb, zranitelností a rizik, kterým organizace čelí. Identifikace rizik je prvním krokem v procesu řízení rizik a zahrnuje analýzu interních i externích faktorů. |
| Risk Indicator (Indikátor rizika): Měření nebo metrika, která signalizuje potenciální hrozbu nebo zranitelnost v systému. Indikátory rizika se používají k monitorování bezpečnostního stavu a k identifikaci oblastí, které vyžadují pozornost nebo zásah. |
| Risk Management (Řízení rizik): Proces identifikace, hodnocení a prioritizace rizik a implementace opatření k jejich minimalizaci nebo řízení. Řízení rizik je klíčové pro ochranu informačních systémů a dat. |
| Risk Management Framework (RMF) (Rámec řízení rizik): Struktura pro správu bezpečnostních rizik v informačních systémech. RMF zahrnuje procesy pro identifikaci, hodnocení, zmírnění a monitorování rizik, aby byla zajištěna bezpečnost a soulad s regulačními požadavky. |
| Risk Management Lifecycle (Životní cyklus řízení rizik): Kompletní proces řízení rizik, který zahrnuje identifikaci, hodnocení, zmírnění, monitorování a přezkum rizik. Tento cyklus zajišťuje, že rizika jsou systematicky řízena a že organizace je připravena na nové hrozby. |
| Risk Management Plan (Plán řízení rizik): Dokument, který popisuje strategie a opatření pro identifikaci, hodnocení a zmírnění rizik. Plán řízení rizik poskytuje systematický přístup k ochraně organizace před hrozbami. |
| Risk Management Policy (Politika řízení rizik): Dokument, který stanovuje pravidla a postupy pro identifikaci, hodnocení, řízení a monitorování rizik v organizaci. Politika řízení rizik poskytuje rámec pro efektivní řízení bezpečnostních hrozeb. |
| Risk Maturity Model (Model zralosti rizik): Nástroj pro hodnocení a měření úrovně zralosti řízení rizik v organizaci. Model zralosti rizik pomáhá organizacím identifikovat oblasti pro zlepšení a implementovat osvědčené postupy. |
| Risk Mitigation (Zmírnění rizik): Implementace opatření k minimalizaci pravděpodobnosti a dopadu identifikovaných rizik. Zmírnění rizik může zahrnovat technická, organizační a administrativní opatření. |
| Risk Mitigation Plan (Plán zmírnění rizik): Dokument, který popisuje konkrétní opatření a strategie k minimalizaci identifikovaných rizik. Plán zmírnění rizik je klíčový pro řízení bezpečnostních hrozeb a zajištění kontinuity činností. |
| Risk Mitigation Strategy (Strategie zmírnění rizik): Přístup, který zahrnuje identifikaci, hodnocení a implementaci opatření k minimalizaci pravděpodobnosti a dopadu rizik. Strategie zmírnění rizik zahrnují technická, organizační a procesní opatření. |
| Risk Mitigation Techniques (Techniky zmírnění rizik): Metody a postupy použité k minimalizaci pravděpodobnosti a dopadu rizik. Techniky zmírnění rizik zahrnují technická opatření, organizační procesy a školení zaměstnanců. |
| Risk Modeling (Modelování rizik): Použití matematických a statistických metod k predikci a hodnocení rizik. Modelování rizik pomáhá organizacím lépe porozumět potenciálním hrozbám a účinněji plánovat bezpečnostní strategie. |
| Risk Monitoring (Monitorování rizik): Průběžný proces sledování a hodnocení rizik, kterým organizace čelí. Monitorování rizik zahrnuje pravidelné kontroly a aktualizace, aby byla zajištěna aktuálnost a účinnost bezpečnostních opatření. |
| Risk Monitoring and Review (Monitorování a revize rizik): Průběžný proces sledování a hodnocení rizik, aby byla zajištěna aktuálnost a účinnost opatření. Tento proces zahrnuje pravidelné kontroly a aktualizace rizikového profilu organizace. |
| Risk Prioritization (Prioritizace rizik): Proces určení pořadí rizik na základě jejich pravděpodobnosti a dopadu. Prioritizace rizik pomáhá organizacím zaměřit se na nejvýznamnější hrozby a efektivně přidělovat zdroje. |
| Risk Profiling (Profilování rizik): Proces analýzy a klasifikace rizik na základě jejich charakteristik a dopadu na organizaci. Profilování rizik pomáhá při prioritizaci a implementaci vhodných bezpečnostních opatření. |
| Risk Profiling (Profilování rizik): Proces identifikace a analýzy charakteristik rizik, kterým organizace čelí. Profilování rizik pomáhá při prioritizaci rizik a při rozhodování o vhodných opatřeních k jejich zmírnění. |
| Risk Quantification (Kvantifikace rizik): Proces měření a vyhodnocování rizik pomocí kvantitativních metod, jako jsou statistické analýzy a modelování. Kvantifikace rizik pomáhá organizacím přesněji posoudit a řídit své rizikové expozice. |
| Risk Register (Registr rizik): Dokument nebo systém používaný k identifikaci, hodnocení a sledování rizik, kterým čelí organizace. Registr rizik obsahuje informace o rizicích, jejich pravděpodobnosti, dopadech a opatřeních k jejich zmírnění. |
| Risk Register Review (Revize registru rizik): Pravidelná kontrola a aktualizace registru rizik, aby byla zajištěna aktuálnost a relevantnost informací. Revize registru rizik pomáhá udržovat přehled o rizicích a jejich řízení. |
| Risk Reporting (Reportování rizik): Proces dokumentace a sdílení informací o rizicích a jejich řízení s interními a externími zainteresovanými stranami. Reportování rizik zahrnuje pravidelné zprávy, analýzy a doporučení pro zlepšení bezpečnostních opatření. |
| Risk Response Plan (Plán reakce na rizika): Dokument, který popisuje kroky a opatření, která mají být přijata v případě, že nastane identifikované riziko. Plán reakce na rizika zajišťuje rychlou a efektivní reakci na incidenty a minimalizaci jejich dopadu. |
| Risk Scenario (Rizikový scénář): Popis konkrétní situace nebo události, která by mohla vést k bezpečnostnímu incidentu nebo ztrátě. Rizikové scénáře se používají k identifikaci a hodnocení potenciálních hrozeb a k plánování odpovědí na ně. |
| Risk Tolerance (Tolerance rizika): Úroveň rizika, kterou je organizace ochotna akceptovat při sledování svých cílů. Definování tolerance rizika pomáhá organizacím rozhodovat o bezpečnostních opatřeních a strategiích řízení rizik. |
| Risk Tolerance Assessment (Hodnocení tolerance rizika): Proces hodnocení úrovně rizika, kterou je organizace ochotna přijmout při sledování svých cílů. Hodnocení tolerance rizika pomáhá při rozhodování o investicích do bezpečnostních opatření. |
| Risk Tolerance Threshold (Práh tolerance rizika): Maximální úroveň rizika, kterou je organizace ochotna akceptovat při sledování svých cílů. Práh tolerance rizika pomáhá při rozhodování o přijetí nebo zmírnění rizik. |
| Risk Transfer (Přenos rizika): Strategie řízení rizik, při které organizace přenáší riziko na třetí stranu, například prostřednictvím pojištění nebo outsourcingu. Přenos rizika pomáhá snížit dopad rizik na organizaci. |
| Risk Transfer Mechanism (Mechanismus přenosu rizik): Metody, které organizace používá k přenesení rizik na třetí strany, například pojištěním nebo outsourcingem. Přenos rizik snižuje potenciální dopady rizik na organizaci. |
| Risk Treatment (Ošetření rizik): Proces výběru a implementace opatření ke zmírnění, přijetí, přenosu nebo eliminaci rizik. Ošetření rizik je klíčové pro efektivní řízení bezpečnostních hrozeb a zajištění kontinuity podnikání. |
| Risk-Based Access Control (RBAC) (Řízení přístupu na základě rizik): Bezpečnostní model, který upravuje přístupová oprávnění na základě hodnocení rizik spojených s konkrétní přístupovou žádostí. RBAC poskytuje dynamický a kontextově závislý přístup k řízení oprávnění. |
| Risk-Based Authentication (Autentizace na základě rizika): Dynamický přístup k autentizaci, který upravuje úroveň bezpečnostních opatření na základě posouzení rizik spojených s konkrétní přístupovou žádostí. Tento přístup zvyšuje bezpečnost tím, že přidává další ověřovací kroky v rizikových situacích. |
| Risk-Based Decision Making (Rozhodování založené na riziku): Proces, při kterém se rozhodnutí přijímají na základě hodnocení rizik a jejich potenciálního dopadu na organizaci. Tento přístup zajišťuje, že bezpečnostní opatření a investice jsou zaměřeny na nejkritičtější oblasti. |
| Risk-Based Patch Management (Správa záplat na základě rizik): Přístup k správě softwarových aktualizací, který prioritizuje záplaty na základě rizika, které představují zranitelnosti. Tento přístup zajišťuje, že nejkritičtější záplaty jsou nasazeny jako první. |
| Risk-Based Testing (Testování založené na riziku): Přístup k testování softwaru nebo systémů, který se zaměřuje na oblasti s nejvyšším rizikem. Tento typ testování pomáhá identifikovat a prioritizovat zranitelnosti, které by mohly mít největší dopad na bezpečnost a funkčnost systému. |
| Risk-Based Vulnerability Management (Řízení zranitelností na základě rizik): Přístup k řízení zranitelností, který priorizuje opravy a mitigace na základě rizikového profilu zranitelností. Tento přístup zajišťuje, že nejkritičtější zranitelnosti jsou řešeny jako první. |
| Rogue Access Point (Neoprávněný přístupový bod): Neautorizovaný nebo podvodný přístupový bod v bezdrátové síti, který může být použit k zachycení citlivých informací nebo k provádění dalších škodlivých aktivit. Detekce a odstranění neoprávněných přístupových bodů je klíčová pro bezpečnost bezdrátových sítí. |
| Rogue Application (Neoprávněná aplikace): Aplikace, která je nainstalována bez povolení a může představovat bezpečnostní hrozbu. Neoprávněné aplikace mohou být použity k šíření malwaru, krádeži dat nebo narušení bezpečnostních opatření. |
| Rogue Device (Neoprávněné zařízení): Zařízení, které je připojeno k síti bez povolení a může představovat bezpečnostní hrozbu. Detekce a eliminace neoprávněných zařízení je důležitá pro ochranu sítě před útoky a únikem dat. |
| Rogue Employee (Neoprávněný zaměstnanec): Zaměstnanec, který zneužívá své přístupové oprávnění k neautorizovaným aktivitám, jako je krádež dat, šíření malwaru nebo jiné škodlivé činnosti. Detekce a prevence neoprávněných aktivit zaměstnanců je klíčová pro ochranu organizace. |
| Rogue Network (Neoprávněná síť): Neautorizovaná nebo škodlivá síť, která může být použita k odposlechu, útokům nebo šíření malwaru. Detekce a eliminace neoprávněných sítí je klíčová pro ochranu organizace. |
| Rogue Security Software (Neoprávněný bezpečnostní software): Škodlivý software, který se vydává za legitimní bezpečnostní aplikaci a často vyžaduje od uživatelů platbu za odstranění neexistujících hrozeb. Neoprávněný bezpečnostní software může také šířit malware. |
| Role Mining (Těžba rolí): Proces analýzy dat o uživatelských přístupech a aktivitách za účelem identifikace optimálních rolí pro řízení přístupu. Role mining pomáhá organizacím zefektivnit správu oprávnění a minimalizovat rizika spojená s nadměrnými oprávněními. |
| Role Segregation (Oddělení rolí): Bezpečnostní opatření, které odděluje různé role a odpovědnosti v systému, aby se minimalizovalo riziko neoprávněného přístupu nebo zneužití. Oddělení rolí zajišťuje, že žádný jednotlivý uživatel nemá přílišná oprávnění. |
| Role-Based Access Control (RBAC) (Řízení přístupu na základě rolí): Bezpečnostní model, který omezuje přístup k systému na základě rolí uživatelů. RBAC zjednodušuje správu přístupu a zajišťuje, že uživatelé mají pouze potřebná oprávnění pro své role. |
| Role-Based Privileges (Oprávnění na základě rolí): Bezpečnostní model, který přiděluje uživatelům oprávnění na základě jejich rolí a odpovědností v organizaci. Tento model zajišťuje, že uživatelé mají pouze potřebná oprávnění pro své pracovní úkoly. |
| Role-based Security (Bezpečnost založená na rolích): Bezpečnostní model, který omezuje přístup k systémům a datům na základě rolí a odpovědností uživatelů. Tento model pomáhá zjednodušit správu oprávnění a zvyšuje bezpečnost. |
| Rollback (Vrácení zpět): Proces návratu systému nebo softwaru do předchozího stavu po provedení změny, pokud nová verze obsahuje chyby nebo problémy. Rollback se často používá jako nouzové opatření při selhání aktualizací nebo nasazení nového softwaru. |
| Root Access (Přístup k rootu): Oprávnění k přístupu a správě nejvyšší úrovně systému nebo sítě, často spojené s administrátorskými právy. Root přístup umožňuje úplnou kontrolu nad systémem, což představuje významné bezpečnostní riziko, pokud není správně chráněn. |
| Root Cause Analysis (Analýza příčiny problému): Metodologie používaná k identifikaci základní příčiny problémů nebo incidentů. Analýza příčiny problému pomáhá organizacím implementovat opatření k předcházení opakování problémů. |
| Root Cause Identification (Identifikace příčiny problému): Proces určení základní příčiny bezpečnostního incidentu nebo problému. Identifikace příčiny je klíčová pro implementaci efektivních opatření k prevenci budoucích incidentů. |
| Root Certificate (Kořenový certifikát): Digitální certifikát, který slouží jako důvěryhodný základ pro hierarchii dalších certifikátů. Kořenový certifikát je klíčový pro ověřování identity a zabezpečení komunikace v internetu. |
| Root of Trust (Kořen důvěry): Základní bezpečnostní komponenta nebo mechanismus, která poskytuje důvěryhodný základ pro všechny ostatní bezpečnostní funkcionality v systému. Kořen důvěry zajišťuje, že všechny kryptografické operace a autentizace vycházejí z důvěryhodného zdroje. |
| Root Privileges (Root oprávnění): Nejvyšší úroveň přístupových oprávnění v systému, obvykle spojená s administrátorskými právy. Root oprávnění umožňují úplnou kontrolu nad systémem a představují významné bezpečnostní riziko, pokud nejsou správně chráněna. |
| Rootkit (Rootkit): Skupina škodlivých softwarových nástrojů navržených k utajení existence určitého programu nebo procesu v systému. Rootkity umožňují útočníkům udržet přístup k infikovaným systémům bez detekce. |
| Rootkit Detection (Detekce rootkitů): Techniky a nástroje používané k identifikaci a odstranění rootkitů, které se snaží skrýt svou přítomnost v systému. Detekce rootkitů je kritická pro udržení integrity a bezpečnosti systému. |
| Runtime Application Self-Protection (RASP) (Runtime ochrana aplikací): Bezpečnostní technologie, která monitoruje a chrání aplikace během jejich provozu před útoky a zneužitím. RASP poskytuje okamžitou ochranu a reakci na bezpečnostní incidenty. |
| Runtime Encryption (Šifrování za běhu): Šifrování dat během jejich zpracování v paměti za účelem ochrany citlivých informací před neoprávněným přístupem. Šifrování za běhu zajišťuje, že data zůstávají chráněna po celou dobu jejich používání. |
| Runtime Integrity Monitoring (Monitorování integrity za běhu): Technologie a procesy pro sledování integrity systémových souborů a aplikací během jejich provozu. Monitorování integrity za běhu detekuje změny a anomálie, které by mohly signalizovat útoky nebo zneužití. |
| Runtime Monitoring (Monitorování za běhu): Proces sledování a analýzy aplikací a systémů během jejich provozu s cílem detekovat anomálie a bezpečnostní hrozby. Monitorování za běhu zahrnuje použití nástrojů pro detekci a reakci na incidenty v reálném čase. |
| Runtime Protection (Ochrana za běhu): Ochranné mechanismy, které monitorují a chrání aplikace a systémy během jejich provozu. Ochrana za běhu zahrnuje detekci a blokování útoků, které se vyskytují v reálném čase. |
| Runtime Security (Bezpečnost za běhu): Ochranná opatření a technologie, které chrání aplikace a systémy během jejich provozu před útoky a zneužitím. Bezpečnost za běhu zahrnuje monitorování, detekci hrozeb a automatizované reakce. |
