Sõnastik "AKIT 2011" - UUS!

Sissejuhatus

Sihtlugejaskond: andmekaitse ja infoturbe väljatöötajad, korraldajad, järelevalvajad ja auditeerijad; võib abiks olla ka süsteemi-, võrgu- ja turbeülematele ("-administraatoritele"). Kasutamine eeldab infotehnoloogia ja ta üldterminite tundmist ning eesti keele normi, st riigikeele tunnustamist. Sõnastik on mõeldud aitama eelnimetatuil tõlgendada (ja vajaduse korral ka tõlkida) erialaseid ingliskeelseid rahvusvahelisi standardeid ja muid juhendmaterjale.

Käsitlusala: andmekaitse ning infoturbe haldus ja auditeerimine tsiviilsfääri asutustes ja organisatsioonides. Mõistesüsteemile annavad üldise karkassi ISO/IEC ja ISACA sellealased standardid. Mõnevõrra on arvestatud ka tehnilisemate ülesannetega spetsialistide vajadusi. Tähtsamatest muudest teemaga seotud standarditest (näiteks Ühiskriteeriumidest, CC) on sõnastiku piiratud mahu tõttu valitud ainult vastavate mudelite mõned kesksed mõisted ja kontekstile viidates on juhitud tähelepanu terminite erinevale sisule eri kontekstides.

Märksõnad: mitte ainult standardsed või levinud eriterminid, vaid ka standardite ja juhendmaterjalide tekstis tihti esinevad mitmetähenduslikud sõnad, mille õige tõlgendamine on sisu mõistmiseks tähtis (sõnastikust on kasu ainult siis, kui ta kasutaja vaevub kontrollima ka neid sõnu, mille tähendust ta arvab teadvat, alustades sõnastiku pealkirjas olevatest), ning mõnede oluliste organisatsioonide, kvalifikatsioonide, dokumentide ja süsteemide nimed. Välja on jäetud põhiterminist tulenevad intuitiivselt arusaadavad liit- ja ühendterminid.

Mõistete esitus: ranget määratlemist ei ole taotletud, mõisteid on püütud avada kirjelduste, seletuste, selgituste ja näidete abil. Standardmääratluste saamiseks tuleb lugeda avaldatud standardeid (www.evs.ee) ja muid allikdokumente, võttes seejuures arvesse, et isegi ühe ja sama standardi eri osades ei tarvitse määratlused täpselt kattuda. Paljude mõistete detailsema esituse võib leida Cybernetica raamatust "Infosüsteemide turve" (1. kd. 1997/2010, 2. kd. 1998).

Eesti terminid on valdavas osas pärit asjakohastest Eesti standarditest, neile on lisatud mõned uuemad või käsitluse laiendamiseks vajalikud terminid. Eesti standardid ei ole aga alati omavahel kooskõlas ja mõnegi standardi eestindamise protsessi on mõjutanud mitmesugused juhuslikud asjaolud. Ettepanekutena standardite järgmiste versioonide tarbeks lahknevad mõned korrastatud terminid standardsetest, olles süsteemsemad ja põhjendatumad.

Olulisemad allikad on järgmised.

• ISO/IEC 27000  (ISMS) standardipere ilmunud või koostamisel olevate osade dokumendid

• ISO/IEC 29100  (Privacy)
• ISO 27000 Forum Dictionary
• ISO/IEC 15408  (Common Criteria)
• ISO 19011  (Guidelines for auditing management systems)
• ISO SC 27 SD 6. Glossary of IT Security Terminology
• ISACA standardid
• ISACA CISA Dictionary
• ISACA CISM Dictionary
• NIST IR 7298  Glossary of Key Information Security Terms. 2006. 88 pp.
• RFC 4949  Internet Security Glossary, v. 2., 2007
• Robert Slade. Dictionary of Information Security. 2006. 222 pp. & updates in WWW
• IEEE Security & Privacy, vol. 6, 7, 8 (2008-2010)
• Information Systems Control Journal (ISACA), vol. 2 (2008)
• Asjassepuutuvate organisatsioonide veebilehed