VAHTI 8/2008 Valtionhallinnon tietoturvasanasto

Määritelmät C

  

Suomenkielinen termi tai yleisesti käytetty lyhenneSuomenkielinen termi englanniksi tai lyhenne avattunaMääritelmä tai selitysAsiaryhmä
C2Wcommand-and-control warfare johtamissodankäyntiHT (hyökkäykset ja torjunta)
CAcertificate authorityvarmentaja, varmennusviranomainenIA (IAM)
CAPTCHACompletely Automated Public Turing test to tell Computers and Humans Aparttekniikka, jolla varmistetaan verkkopalvelun käyttäjän olevan ihminenAS (asiointi)
Carnivore FBI:n hallinnoima sähköisen viestinnän seurantajärjestelmä YhdysvalloissaHT (hyökkäykset ja torjunta)
CC Common CriteriaTU (turvallisuuden hallinta)
CENComité Européen de NormalisationEuroopan standardointikomitea, jonka toimialaan kuuluvat kaikki tekniikan alat paitsi sähkötekniikka ja teletekniikkaYM (sekalaiset)
CEN/ISSSCEN Information Society Standardization SystemCEN-komitean alikomitea, joka käsittelee tietotekniikan alan standardejaYM (sekalaiset)
CENELECComité Européen de Normalisation ElectrotechniqueEuroopan tason sähkötekninen standardointikomiteaYM (sekalaiset)
CERTComputer Emergency Response TeamCERT-toiminnalla tarkoitetaan tietoturvaloukkauksien ennaltaehkäisyä, niiden havainnointia ja ratkaisua sekä tietoturvauhkista tiedottamista
 
CERT-toiminnan päämääränä on tietojärjestelmien tietoihin kohdistuvien tietoturvaloukkauksien ja uhkien toteutumisen ennaltaehkäisy ja torjunta mahdollisimman objektiivisesti ja tehokkaasti. CERT-toimijoita on maailmanlaajuisesti ja ne toimivat yhteistyössä keskenään jakaen tietoa tietoturvaloukkauksista ja niihin liittyvistä seikoista sekä tiedottavat niistä järjestelmien käyttäjille esimerkiksi Internetin välityksellä.
 
Tunnetuimpia suomalaisia CERT-toimijoita ovat Viestintäviraston CERT-FI ja yliopistojen yhteinen Funet CERT. Järjestäytynyttä CERT-toimintaa löytyy myös useista muista suomalaisista organisaatioista.
TU (turvallisuuden hallinta)
CERT/CCComputer Emergency Response Team Coordination CenterYhdysvalloissa toimiva CERT/CC oli ensimmäinen virallinen CERT.TU (turvallisuuden hallinta)
CERT-FI Viestintävirastossa toimiva kansallinen tietoturvaviranomainen, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen
 
Lyhenne CERT-FI muodostuu sanoista Computer Emergency Response Team Finnish Communications Regulatory Authority (FICORA).
TU (turvallisuuden hallinta)
CIcritical infrastructurekriittinen infrastruktuuriTU (turvallisuuden hallinta)
CIAOCritical Infrastructure Assurance OfficeYhdysvaltain valtionhallinnon virasto, joka kehittää ja koordinoi politiikkaa yhteiskunnan elintärkeiden perusrakenteiden turvaamiseksiTU (turvallisuuden hallinta)
CIIPcritical information infrastructure protectionkriittisen tietoinfrastruktuurin suojaaminen   TU (turvallisuuden hallinta)
CIPcritical infrastructure protectionkriittisen infrastruktuurin suojaaminenTU (turvallisuuden hallinta)
CISACertified Information Systems Auditorkansainvälinen toimittajariippumaton tietojärjestelmätarkastajan tutkinto, jonka sisältö on Information Systems Audit and Control Associationin (ISACA) määrittämä ja ylläpitämäTU (turvallisuuden hallinta)
CISMCertified Information Systems Managerkansainvälinen toimittajariippumaton tietoturvajohtamisen tutkinto, jonka sisältö on Information Systems Audit and Control Associationin (ISACA) määrittämä ja ylläpitämäTU (turvallisuuden hallinta)
CISSPCertified Information Systems Security Professionalkansainvälinen toimittajariippumaton tietoturvallisuuden ammittilaistutkinto, jonka sisältö on International Information Systems Security Certification Consortiumin (ISC2) määrittämä ja ylläpitämäTU (turvallisuuden hallinta)
CMMCapability Maturity ModelkypsyysmalliTU (turvallisuuden hallinta)
COBITControl Objectives for Information and Related TechnologyIT Governance Instituten kehittämä tietohallinnon johtamisen, hallinnan ja valvonnan ylätason  sateenvarjomalli, hyvän johtamis-, hallinto- ja valvontatavan mukainen kehittämismalli
 
http://www.isaca.org/cobit/
TU (turvallisuuden hallinta)
Common Criteria ISO/IEC standardi 15408, Evaluation Criteria for Information Technology Security, joka määrittelee tietyn tuotteen tai tuoteryhmän tietoturvallisuuden arvioinnille kriteerit ja yhdistää USA:ssa (TCSEC, FC), EU:ssa (ITSEC) ja Kanadassa (CTCPEC) kehitetyt arviointikriteeristötTU (turvallisuuden hallinta)
COSOCommittee of Sponsoring Organisations of the Treadway Commission yhdysvaltalainen organisaatio, jonka tutkii vääristeltyä talousraportointia ja antaa suosituksia, joilla sellaisen esiintymistä pyritään vähentämäänTU (turvallisuuden hallinta)
CRC-varmistuscyclic redundancy checkingks. syklinen ylimäärävarmistusSA (salaus)
CSIRTComputer Security Incident Response Teamsama kuin CERTTU (turvallisuuden hallinta)
CSPcryptogaphic service providersalaustekniikkaan perustuvien toimintojen ohjelmakirjastoSA (salaus)
CSRFcross-site request forgery, session ridingks. istunnolla ratsastusHT (hyökkäykset ja torjunta)
C-tason turvallisuuslevel C securityNCSC:n luokituksen mukainen perusturvallisuus, jonka esimerkiksi nykyaikaiset käyttöjärjestelmät toteuttavatTU (turvallisuuden hallinta)

Vahti- ylläpito08.10.2009 / 11:42:42
Tulosta