ISACA. Magyar Szakkifejezés-Gyűjtemény-1 PDF

ISACA®
magyar szakkifejezés-gyűjtemény
2014
ISACA® Glossary of Terms / ISACA® Magyar szakkifejezés-gyűjtemény
Quality Statement
This Work is translated into Hungarian from the English language version of ISACA® Glossary of
Terms by the ISACA Budapest Chapter with the permission of ISACA. The ISACA Budapest
Chapter assumes sole responsibility for the accuracy and faithfulness of the translation.
Minőségi nyilatkozat
Ez a Munka az angol nyelvű ISACA® Glossary of Terms magyar nyelvű fordítása, melyet az
ISACA engedélyével az ISACA Budapest Chapter (budapesti részleg) fordított magyarra. Az
ISACA Budapest Chapter kizárólagos felelősséget vállal a fordítás pontosságáért és
szavahihetőségéért.
Reservation of Rights
© 2012 ISACA. All rights reserved. No part of this publication may be used, copied, reproduced,
modified, distributed, displayed, stored in a retrieval system, or transmitted in any form by any
means (electronic, mechanical, photocopying, recording or otherwise), without the prior written
authorization of ISACA.
Jogi fenntartások
© 2012 ISACA. Minden jog fenntartva. Az ISACA előzetes írásbeli hozzájárulása nélkül a
publikációt vagy annak bármely részét tilos felhasználni, lemásolni, reprodukálni, módosítani,
kiadni, nyilvánosan előadni, visszakereső rendszeren tárolni, vagy bármilyen formában bármilyen
(elektronikai, mechanikai, fénymásoló, vagy más rögzítő) eszközzel továbbítani, átörökíteni.
Disclaimer
ISACA created the ISACA® Glossary of Terms (“Work”) primarily as an educational resource for
controls professionals. ISACA makes no claim that use of any of the Work will assure a successful
outcome. The Work should not be considered inclusive of all proper information, procedures and
tests or exclusive of other information, procedures and tests that are reasonably directed to
obtaining the same results. In determining the propriety of any specific information, procedure or
test, the controls professional should apply his or her own professional judgment to the specific
circumstances presented by the particular systems or information technology environment.
Jogi nyilatkozat
Az ISACA® az ISACA Glossary of Terms-t (továbbiakban: Munka) elsődlegesen oktatási forrásként
hozta létre a kontrollok szakértői számára. Az ISACA nem állítja, hogy a Munka bármely részének
felhasználása sikeres eredményekhez vezet majd. A Munkára nem lehet úgy tekinteni, mint
minden megfelelő információt, folyamatot és tesztet tartalmazó munkára, mint ahogy a Munkában
nem szereplő információk, folyamatok, tesztek is vezethetnek ugyanahhoz az eredményhez.
Bármely specifikus információ, folyamat és teszt helyességének (megfelelőségének)
meghatározásában a kontroll szakértőnek az adott körülményeket alakító rendszerekről és
információtechnológiai környezetről alkotott saját szakértői véleményét kell figyelembe venni.
ISACA Magyar szakkifejezés-gyűjtemény 2/266. oldal ISACA© Minden jog fenntartva!

1 Köszönetnyilvánítás
A magyar kiadás elkészítésében való közreműködésért szeretnénk köszönetet mondani:
A magyar változat elkészítésének irányításáért:

Horváth Gergely Krisztián, CISA CISM
Szerkesztői munkáért: Erdősi Péter Máté, CISA (Időérték Kft.)
Szakmai lektorálásért: Dr. Bujdosó Gyöngyi
Füzi Péter, CISA
Horváth Gergely Krisztián, CISA, CISM
Varga Zsolt, CISM
Fordítómunkáért: Csontos Szabolcs, CISA, CISM (BEKO Magyarország Kft.)
Erdősi Péter Máté, CISA (Időérték Kft.)
Mudriczki Mónika (Időérték Kft.)
Pilinyi Attila (Időérték Kft.)
Grafikai munkáért: Pilinyi Zsolt (Időérték Kft.)
Véleményezésért: dr. Krasznay Csaba,CISA, CISM, CISSP
Vasvári György, CISM (nyugdíjas)
Pénzügyi támogatásért: ISACA Budapest Chapter (ISACA HU)
Compliance Data Systems Kft.

FLEXUS CONSULTING Tanácsadó Kft.
Időérték Oktatási, Kereskedelmi és Tanácsadó Kft.
Kancellár.hu Zrt.
Microsec Számítástechnikai Fejlesztő zrt.
Seacon Europe Kft.
Kiadó: ISACA Magyarországi Egyesület, 1027 Budapest, Horvát u. 14-24.

Felelős kiadó: Szabolcs András, elnök
Copyright © ISACA Magyarországi Egyesület

Minden jog fenntartva!
ISBN: 978-963-08-6769-6

Tartalomjegyzék
1 Köszönetnyilvánítás..........................................................................................................................3
2 Előszó...............................................................................................................................................5
3 Szakkifejezésgyűjtemény................................................................................................................6
3.1 A................................................................................................................................................6
3.2 B..............................................................................................................................................29
3.3 CCs........................................................................................................................................43
3.4 D..............................................................................................................................................49
3.5 E..............................................................................................................................................53
3.6 F..............................................................................................................................................72
3.7 GGY.......................................................................................................................................86
3.8 H..............................................................................................................................................90
3.9 I..............................................................................................................................................101
3.10 J...........................................................................................................................................120
3.11 K..........................................................................................................................................124
3.12 L...........................................................................................................................................152
3.13 M.........................................................................................................................................158
3.14 NNY...................................................................................................................................170
3.15 OÖ......................................................................................................................................175
3.16 P...........................................................................................................................................181
3.17 R...........................................................................................................................................191
3.18 S...........................................................................................................................................200
3.19 Sz.........................................................................................................................................205
3.20 T...........................................................................................................................................217
3.21 UÚ......................................................................................................................................235
3.22 Ü..........................................................................................................................................238
3.23 V..........................................................................................................................................246
3.24 W.........................................................................................................................................261
3.25 X..........................................................................................................................................265
3.26 Z..........................................................................................................................................266

2 Előszó
Kedves Olvasó!
Ön az ISACA nemzetközi szakmai egyesület tudásanyagában szereplő fogalmak több
mint 1000 tételes fogalomtárának magyar változatát tartja a kezében. A fogalmakat és
meghatározásukat az ISACA nemzetközi szakértői csapata állította össze, a magyar
változat egy fordító csapat, és az egyesület maroknyi önkénteseinek munkája. Ezúttal is
köszönjük a közreműködésüket!
Bízunk benne, hogy a segítségével megtalálja a választ a kérdésre, amely a munkája, a
tanulmányai, vagy a CISA, CISM, CGEIT, vagy CRISC vizsgára felkészülése során merült
fel. Amennyiben vizsgafelkészülésre használja, javasoljuk, hogy ellenőrző listaként
használja, és dolgozza fel a teljes listát. Más esetben keressen rá a kérdéses fogalomra,
és nézze meg, hogy mely más fogalom meghatározásában jelenik meg az adott szó, hogy
az összefüggéseket is megismerhesse!
Az ISACA magyar tagozatának elnöksége stratégiai célként fogalmazta meg a nemzetközi
bevált gyakorlatok hazai terjesztését, mely akkor lehet igazán eredményes, ha a fogalmak
pontos megértése mindenki számára biztosított. Ennek fontos eszköze a szakirodalom
széles körben magyar nyelven elérhetővé, és feldolgozhatóvá tétele.
Egyesületünk első jelentős magyar nyelven elérhetővé tett ISACA anyaga a COBIT 3 volt
a 2000-es évek elején, majd követte 2008-ban a COBIT 4.1. Jelenleg az ISACA COBIT 5
köteteinek magyar változatán dolgozunk, mely munka első lépése a közös nyelv, az
egységes magyar fogalomtár megteremtéseként állt elő jelen dokumentum. Az ISACA
anyagainak magyar változata elérhető a magyar szervezet honlapjáról
(http://www.isaca.hu).
A szakirodalom fejlődésével párhuzamosan a magyar változatok készítése során
törekedtünk az egyre szabatosabb, az értelmét pontosabban visszaadó magyar változatok
megtalálására. Ugyanakkor nem gondoljuk, hogy tévedhetetlenek lennénk, ezért kérjük,
ha jobbító észrevételei vannak az anyaggal kapcsolatban, azokat küldje meg részünkre
(gergely.horvath@isaca.hu).
Végül emlékeztetni kívánom Önöket ISACA tagként önként vállalt kötelességünkre, azaz
ISACA szakmai etikai kódexének alapelveire, különösen a szakmai gondosság, és a
szakértelem fejlesztése elvekre. Ezeknek megfelelően akkor dolgozunk jól, ha követjük a
szakma változását, értjük a szakszavak pontos jelentéstartalmát, és helyén használjuk
őket, magyar nyelven is. Használják kiadványunkat ennek megfelelően, és kérem, osszák
meg kollégáikkal is!
A 2012-2014-es elnökség nevében, a fordításokért felelős elnökségi tagként kívánok
Önöknek kitartást és kellő bölcsességet szakmai céljaik eléréséhez szükséges feladatok
eredményes teljesítéséhez!
Budapest, 2014. február 10.
Horváth Gergely Krisztián CISA CISM
Elnökségi tag
ISACA Budapest Chapter

3 Szakkifejezés-gyűjtemény
3.1 A
Szakkifejezés Term Definíció Definition
A step-by-step approach consisting of vario-
Olyan módszer, amely egy különböző fázisokból
us phases. (Scope Note: Phase of BCP is
álló, és egymást követő tevékenységeket tartal-
usually comprised of the following phases:
a BCP egyik fázisa Phase of BCP maz. (Megjegyzés: A BCP fázis általában a követ-
pre-implementation phase, implementation
kezők: kivitelezést megelőző, kivitelezési, teszte-
phase, testing phase, and post-implemen-
lési és kivitelezést követő fázis.)
tation phase.)
The rate of transmission for telecommunica-
Távközlési adatok átviteli sebessége, bit per
adat-átviteli sebesség Baud rate tions data, expressed in bits per second
másodpercben (bps) kifejezve.
(bps).
Kis számítógépek, amelyekkel létrehozzák és Small computers used to connect and coor-
összehangolják az adatátviteli kapcsolatokat az dinate communication links between distri-
Communication
adatátvitel-vezérlő elosztott vagy távoli eszközök és a központi buted or remote devices and the main com-
s controller
számítógép között, ezáltal tehermentesítve a puter, thus freeing the main computer from
központi számítógépet ettől a többletfunkciótól. this overhead function.
A computer embedded in a communications
Adatátviteli rendszerbe beágyazott számítógép,
system that generally performs the basic
amely általában a hálózati forgalom osztályozá-
tasks of classifying network traffic and enfor-
sának és a hálózati szabályok kikényszerítésének
cing network policy functions. (Scope Note:
Communication alapvető feladatait hajtja végre. (Megjegyzés:
adatátviteli processzor An example is the message data processor
processor Példa erre a védelmi digitális hálózat [DDN]
of a defense digital network (DDN)
kapcsolási központjának üzenet-adatprocesszora.
switching center. More advanced
A fejlettebb kommunikációs processzorok további
communication processors may perform
funkciókat hajthatnak végre.)
additional functions.)

Vállalatok és személyek számára szükséges A stored collection of related data needed
adatok tárolt gyűjteménye, amelynek célja az by enterprises and individuals to meet their
adatbázis Database
információ-feldolgozási és -keresési követel- information processing and retrieval require-
ményeknek való megfelelés. ments.
The process of creating and managing
Egy adatbázis duplikált verziójának létrehozása és
duplicate versions of a database. (Scope
kezelése. (Megjegyzés: A replikáció nemcsak
Note: Replication not only copies a
másolatot készít az adatbázisról, de szinkronizálja
database but also synchronizes a set of
is a replikákat, és így az egyik replikában végre-
replicas so that changes made to one
hajtott változtatások a másikban is végrehajtód-
replica are reflected in all of the others. The
nak. A replikáció szépsége az, hogy miközben a
Database beauty of replication is that it enables many
adatbázis replikáció felhasználók a saját helyi másolatukkal dolgoz-
replication users to work with their own local copy of a
hatnak, az adatbázis frissítve van, úgy mintha egy
database, but have the database updated
központi adatbázisban dolgoznának. Az olyan
as if they were working on a single
adatbázis alkalmazások esetében, ahol a felhasz-
centralized database. For database
nálók földrajzilag nagyon szét vannak osztva,
applications in which, geographically users
gyakran a replikáció az adatbázis elérésének
are distributed widely, replication is often the
leghatékonyabb módszere.
most efficient method of database access.
Az adatbázis-alkalmazással szemben támasztott These are the requirements for establishing
követelmények. Tartalmazzák a mezők definícióit a database application. They include field
Database
adatbázis specifikáció és követelményeit, illetve az adatbázisban lévő definitions, field requirements and reporting
specifications
egyedi információra vonatkozó jelentési elvárá- requirements for the individual information
sokat. in the database.
Az adatbázis-rendszerben tárolt megosztott ada- An individual or department responsible for
Database tok biztonságáért és osztályozásáért felelős sze- the security and information classification of
adatbázis-
administrator mély vagy részleg. Ez a felelősség magába fog- the shared data stored on a database sys-
adminisztrátor (DBA)
(DBA) lalja az adatbázis tervezését, meghatározását és tem. This responsibility includes the design,
karbantartását. definition and maintenance of the database.

Database Szoftverrendszer, amely felügyeli egy adatbázis- A software system that controls the
adatbázis-kezelő
management ban az adatok szervezését, tárolását és vissza- organization, storage and retrieval of data in
rendszer (DBMS)
system (DBMS) keresését. a database.
Azok a kontrollok, amelyek célja az információ Those controls that seek to maintain
adatbiztonság Data security bizalmasságának, sértetlenségének és rendel- confidentiality, integrity and availability of
kezésre állásának fenntartása. information.
adatcsomag A packet (encapsulated with a frame
Egy csomag (információt tartalmazó keretbe
(csomagkapcsolt/IP containing information), that is transmitted in
Datagram ágyazva), amelyet egy csomagkapcsolt hálózat-
hálózatokon a packet-switching network from source to
ban továbbítanak a forrástól a célig.
továbbítva) destination.
Tipikusan nagyvállalatoknál fordul elő, amelyek- Typically in large enterprises in which the
ben az integrált vállalatirányítási rendszer (ERP) amount of data processed by the enterprise
által feldolgozott adat mennyisége rendkívül nagy, resource planning (ERP) system is
a minták és trendek elemzése kifejezetten extremely voluminous, analysis of patterns
hasznos ahhoz, hogy meggyőződjenek a műkö- and trends proves to be extremely useful in
dés hatékonyságáról és eredményességéről. ascertaining the efficiency and effectiveness
adatelemzés Data analysis
(Megjegyzés: A legtöbb ERP rendszer lehetősé- of operations (Scope Note: Most ERP
geket biztosít az adatok kinyerésére és elemzé- systems provide opportunities for extraction
sére [néhány beépített eszközökkel rendelkezik] and analysis of data (some with built-in
harmadik felek által kifejlesztett eszközökkel, tools) through the use of tools developed by
amelyek az ERP rendszerhez interfésszel third parties that interface with the ERP
kapcsolódnak.) systems.)
Biztosítja, hogy az adat előre meghatározott kri- Ensures that data conform to predetermined
adatellenőrzés Editing tériumoknak megfeleljen, és lehetővé teszi a po- criteria and enable early identification of
tenciális hibák korai azonosítását. potential errors.
adatfeldolgozási Olyan számítóközpont, amely az ügyfeleknek ál- A computer facility that provides data
szolgáltatást nyújtó Service bureau landó módon kínál adatfeldolgozási szolgáltatá- processing services to clients on a continual
számítóközpont sokat. basis.

Az adatok mozgása a bemenettől (az internetes
The flow of data from the input (in Internet
bankolásban a tipikus felhasználó az asztali gépén
banking, ordinarily user input at his/her
viszi be az adatokat) a kimenetig (az internetes
desktop) to output (in Internet banking,
bankolásban ez tipikusan a bank központi
ordinarily data in a bank’s central database).
adatbázisában lévő adat). Az adatfolyam magá-
Data flow includes travel through the
adatfolyam Data flow ban foglalja az adatok útját a kommunikációs
communication lines, routers, switches and
vonalakon, útválasztókon, switch-eken és tűzfa-
firewalls as well as processing through
lakon keresztül, csakúgy mint a különféle alkal-
various applications on servers, which
mazásokkal történő szerveroldali feldolgozást,
process the data from user fingers to
amelyek az adatot a felhasználó ujjaitól a bank
storage in a bank's central database.
központi adatbázisába továbbítják.
Az(ok) a személy(ek), általában egy menedzser The individual(s), normally a manager or
vagy igazgató, aki a számítógépesített adatok director, who has responsibility for the
adatgazda Data owner
integritásáért, pontos jelentéséért és felhaszná- integrity, accurate reporting and use of
lásáért felelős(ek). computerized data.
This is a type of electronic mail (e-mail)
Az elektronikus levelezés (e-mail) támadás egy
attack that attempts to convince a user that
fajtája, amely meg próbálja győzni a felhasználót,
the originator is genuine, but with the
hogy a feladó valódi, de azzal a szándékkal, hogy
intention of obtaining information for use in
a megszerzett információt social engineering célra
social engineering (Scope Note: Phishing
használja. (Megjegyzés: Az adathalász-támadások
attacks may take the form of masquerading
lehetnek álcázottak, például lottótársaságként
as a lottery organization advising the
adathalászat Phishing vagy a felhasználó bankjaként tájékoztatják egy
recipient or the user's bank of a large win; in
nagy nyereményről; bármely esetben a szándék a
either case, the intent is to obtain account
számlaszám és a személyes azonosító szám
and personal identification number (PIN)
[PIN] megszerzése. Más támadások látszólag
details. Alternative attacks may seek to
ártalmatlan üzleti információt próbálnak megsze-
obtain apparently innocuous business
rezni, amelyek egy másik aktív támadásban fel-
information, which may be used in another
használhatók.)
form of active attack.)

Az adatot digitálisan tároló média romlása az The deterioration of the media on which
oxigénnek és nedvességnek való kitettség miatt. data are digitally stored due to exposure to
(Megjegyzés: A média-oxidáció egy példája, oxygen and moisture. (Scope Note: Tapes
adathordozó-oxidáció Media oxidation amikor a szalagok tönkremennek meleg, nedves deteriorating in a warm, humid environment
környezetben. Megfelelő környezeti kontrollokkal are an example of media oxidation. Proper
kell megelőzni vagy jelentősen lelassítani ezt a environmental controls should prevent, or
folyamatot.) significantly slow, this process.)
The property that data meet with a priority

Az adat tulajdonsága, hogy magas minőségi
adatintegritás Data integrity expectation of quality and that the data can
elvárásoknak felel meg, és hogy megbízható.
be relied on
The transfer of data between separate com-

Különálló számítógépes feldolgozó központok /
Data puter processing sites/devices using tele-
adatkommunikáció eszközök közötti adatátvitel telefonvonal, mikro-
communications phone lines, microwave and/or satellite
hullám és/vagy műholdas kapcsolat segítségével.
links.
The individual(s) and department(s)

A számítógépesített adatok tárolásáért és védel-
adatkönyvtáros Data custodian responsible for the storage and
méért felelős egyén(ek) és osztály(ok).
safeguarding of computerized data.
Az adatok táblázatokba szervezésének olyan A structured process for organizing data into
Data
adatnormalizálás strukturált folyamata, amely megőrzi az adatok tables in such a way that it preserves the
normalization
közötti kapcsolatokat. relationships among the data.

Adat-visszaállítási stratégia, amely lehetővé teszi
A data recovery strategy that allows
a vállalatoknak, hogy egy katasztrófa után órákon
enterprises to recover data within hours
belül vissza lehessen állítani az adatokat.
after a disaster. (Scope Note: Typically used
(Megjegyzés: Jellemzően a teljes mentések kriti-
adatok elektronikus Electronic for batch/journal updates to critical files to
kus fájlokhoz tartozó batch/journal update-ekkel
széfbe helyezése vaulting supplement full backups taken periodically;
való periodikus kiegészítésére használják; magá-
includes recovery of data from an offsite
ban foglalja az adat visszaállítást egy távoli adat-
storage media that mirrors data via a
tároló médiáról, amely egy kommunikációs linken
communication link).
tükrözi az adatokat.)
adatok hamisítása Rosszindulatú adatmódosítás az adatnak a Changing data with malicious intent before
Data diddling
(berögzítendő) rendszerbe való bevitele előtt vagy az alatt. or during input into the system.
A felhasználóknak ad hoc jelentést biztosító
Focuses on providing ad hoc reporting for
Data-oriented megoldásra fókuszáló megközelítés, amely egy
adat-orientált users by developing a suitable accessible
systems megfelelően elérhető információs adatbázis
rendszerfejlesztés database of information and to provide
development fejlesztését jelenti, és használható adatot biztosít,
useable data rather than a function.
nem pedig egy funkciót.
The assignment of a level of sensitivity to
Az adatokhoz (információhoz) érzékenységi szint
data (or information) that results in the spe-
hozzárendelése, amely az egyes szintekhez
cification of controls for each level of clas-
tartozó kontrollok specifikációját eredményezi. Az
sification. Levels of sensitivity of data are
Data adatérzékenységi szintekhez rendelés előre
adatosztályozás assigned according to predefined categories
classification definiált kategóriák szerint történik, amikor az
as data are created, amended, enhanced,
adatokat létrehozzák, módosítják, javítják, tárolják
stored or transmitted. The classification
vagy továbbítják. Az osztályozási szint jelzi az
level is an indication of the value or
adat értékét vagy fontosságát a vállalat számára.
importance of the data to the enterprise.
Data Adatok osztályba sorolására kidolgozott vállalati An enterprise scheme for classifying data by
adatosztályozási séma classification séma, amely kritikusság, érzékenység és a factors such as criticality, sensitivity and
scheme tulajdonos alapján osztályozza az adatokat. ownership.

Az adatbázisban levő fájlok között és a fájlokban The relationships among files in a database
adatszerkezet Data structure
az adatelemek között fennálló kapcsolatok. and among data items within each file
Információ kicsatornázása vagy kiszivárogtatása Siphoning out or leaking information by
adatszivárgás Data leakage számítógépes fájlok kimásolásával vagy számító- dumping computer files or stealing
gépes jelentések és szalagok eltulajdonításával. computer reports and tapes.
A database that contains the name, type,
Adatbázis, amely egy adatbázis minden egyes
range of values, source and authorization
adatelemére vonatkozóan tartalmazza a nevet,
for access for each data element in a data-
típust, értéktartományt, forrást és a hozzáférés
base. It also indicates which application
engedélyezését. Ugyancsak tartalmazza, hogy az
programs use those data so that when a
adatokat melyik alkalmazási program használja,
adatszótár Data dictionary data structure is contemplated, a list of the
így amikor az adatstruktúrát elemzik, az érintett
affected programs can be generated.
programok listája is generálható. (Megjegyzés: Ez
(Scope Note: May be a stand-alone infor-
lehet a menedzsment számára vagy dokumen-
mation system used for management or
tációs célokra használt önálló rendszer, vagy
documentation purposes, or it may control
felügyelheti az adatbázis működését.)
the operation of a database)
Általános meghatározás egy olyan rendszerre, a- A generic term for a system that stores,
mely adatok nagy tömegét tárolja, keresi és kezeli. retrieves and manages large volumes of
(Megjegyzés: Az adattárház szoftver gyakran data. (Scope Note: Data warehouse
adattárház Data warehouse
használ kifinomult összehasonlítási és lenyomat- software often includes sophisticated
képzési (hash) módszereket a gyors keresések és comparison and hashing techniques for fast
hatékony szűrések megvalósítása érdekében.) searches as well as for advanced filtering.)
Vállalati adatbázis, amely tárolja és rendszerezi az An enterprise database that stores and
adattároló Repository
adatokat. organizes data.
adatvesztés elfogadott Recovery point A működés megszakadása esetén elfogadható Determined based on the acceptable data
mértéke (RPO) objective (RPO) adatveszteségen alapuló cél, amely azt a legko- loss in case of a disruption of operations It
rábbi időpontot adja meg, ameddig elfogadható az indicates the earliest point in time that is

adatok visszaállítása. Az RPO gyakorlatilag acceptable to recover the data. The RPO
kvantifikálja a kiesés esetén megengedhető effectively quantifies the permissible amount
adatveszteség mennyiségét. of data loss in case of interruption.
Szabályok, eljárások és gyakorlatok, amelyek a The rules, procedures and practices dealing
Administrative működési eredményességgel, hatékonysággal, with operational effectiveness, efficiency
adminisztratív kontroll
control valamint a külső szabályozásoknak és a menedzs- and adherence to regulations and
ment irányelveinek betartásával foglalkoznak. management policies.
Szoftver szállítóknak szétosztott dokumentum, A document distributed to software vendors
Request for
ajánlatkérés (RFP) amely ajánlattételre kéri őket szoftverfejlesztés requesting them to submit a proposal to
proposal (RFP)
vagy szoftver termék biztosítása tekintetében. develop or provide a software product.
Helyreállítási stratégia, amely két aktív tartalék
számítóközpontot tartalmaz olyan kialakítással, A recovery strategy that involves two active
hogy katasztrófa esetén bármelyik képes átvenni a sites, each capable of taking over the
aktív tartalék másiktól a terhelést. (Megjegyzés: Mindkét other's workload in the event of a disaster
Active recovery
számítóközpont helyszín rendelkezik elegendő szabad feldolgozó- (Scope Note: Each site will have enough
site (Mirrored)
(tükrözött) kapacitással ahhoz, hogy képes legyen hely- idle processing power to restore data from
reállítani az adatokat a másik helyről, illetve ka- the other site and to accommodate the
tasztrófa esetén meg tudjon felelni a magasabb excess workload in the event of a disaster.)
munkaterhelésnek.)
A response in which the system either auto-
Válasz, amellyel a rendszer automatikusan vagy a
matically, or in concert with the user, blocks
felhasználóval együttműködve blokkolja vagy
or otherwise affects the progress of a
másképpen befolyásolja az észlelt támadást.
aktív válasz Active response detected attack (Scope Note: Takes one of
(Megjegyzés: Három formája van: módosítja a
three forms: amending the environment,
környezetet, további információt gyűjt, vagy
collecting more information or striking back
csapást mér a felhasználóra.)
against the user)
Azok az útvonalak, amelyeket a becsomagolt The paths that the encapsulated packets
alagút Tunnel csomagok követnek egy internetes virtuális follow in an Internet virtual private network
magánhálózatban (VPN). (VPN).

An enabler of governance and of
Egy irányítási és menedzselési ösztönző. Magá-
management. Comprises the values and
ban foglalja a vállalat által elfogadott értékeket és
fundamental assumptions held by the
alapvető feltevéseket, a véleményeket, amelyek a
enterprise, the beliefs that guide and put
vállalati döntéshozást irányítják és korlátok közé
boundaries around the enterprise’s decision
alapelv Principle fogják, a vállalati belső és külső kommunikációt,
making, communication within and outside
és a gondoskodást a más által birtokolt va-
the enterprise, and stewardship--caring for
gyontárgyakért. (Megjegyzés: Például az etikai
assets owned by another. (Scope Note:
charta, a társadalmi felelősségvállalás charta.
Examples: Ethics charter, social
COBIT 5 szemlélet.)
responsibility charter. COBIT 5 perspective)
A computer software setting or preference
Számítógépes szoftverbeállítás vagy preferencia,
that states what will automatically happen in
amely rögzíti, hogy mi fog automatikusan történni
the event that the user has not stated
abban az esetben, ha a felhasználó nem ad meg
another preference. For example, a compu-
másik preferenciát. Például egy számítógépnek
ter may have a default setting to launch or
alapértelmezett beállítása lehet a Netscape indí-
alapértelmezett start Netscape whenever a GIF file is ope-
Default tása, ha egy GIF fájlt megnyitnak; ha azonban az
(rendszer beállítás) ned; however, if using Adobe Photoshop is
Adobe Photoshop a preferencia a GIF megtekin-
the preference for viewing a GIF file, the
tésére, az alapértelmezett beállítás megváltoztat-
default setting can be changed to Photo-
ható Photoshopra. Az alapértelmezett fiókok azok,
shop. In the case of default accounts, these
amelyeket az operációs rendszer szállítója hozott
are accounts that are provided by the ope-
létre (pl. root a Unix-ban).
rating system vendor (e. g., root in UNIX).
The password used to gain access when a
Rendszerhozzáféréshez használt jelszó számító-
system is first installed on a computer or
gépre vagy hálózati eszközre való első telepíté-
network device. (Scope Note: There is a
Default sekor. (Megjegyzés: Az interneten több helyen
alapértelmezett jelszó large list published on the Internet and
password hosszú lista található ezekről. Az alapértelmezett
maintained at several locations. Failure to
jelszavak telepítés utáni megváltoztatásának
change these after the installation leaves
elmulasztása a rendszert sebezhetővé teszi.)
the system vulnerable.)

Olyan szabály, amely szerint a hozzáférést
A policy whereby access is denied unless it
alapértelmezett tiltás Default deny visszautasítják, hacsak az nincs egyedileg enge-
is specifically allowed; the inverse of default
elve policy délyezve; az alapértelmezett engedélyezés
allow.
ellentéte.
Tesztelési célokra létrehozott, szabványosított A standardized body of data created for
adathalmaz. (Megjegyzés: A felhasználók álta- testing purposes. (Scope Note: Users
lában maguk hozzák létre az adatokat. Az alap- normally establish the data. Base cases
alapeset Base case
esetek validálják az üzemi alkalmazási rendsze- validate production application systems and
reket, és tesztelik a rendszer folyamatos pontos test the ongoing accurate operation of the
működését.) system.)
A form of modulation in which data signals
A moduláció egy formája, amelyben az adatjelek
are pulsed directly on the transmission
direkt módon pulzálnak az átviteli médiumon,
medium without frequency division and
frekvenciaosztás nélkül, és általában adóvevő
alapsáv Baseband usually utilize a transceiver. (Scope Note:
használatával. (Megjegyzés: Az átviteli médium
The entire bandwidth of the transmission
[pl. koax kábel] teljes sávszélességét felhasználják
medium (e.g. coaxial cable) is utilized for a
egyetlen csatornához.)
single channel.)
álarcos hackerek (eltu-
Olyan támadók, akik a jogos felhasználók azonos- Attackers that penetrate systems by using
lajdonított felhasználó
Masqueraders ságával és az ő bejelentkezési meghatalmazásuk the identity of legitimate users and their
nevében támadó
felhasználásával hatolnak be rendszerekbe. logon credentials.
számítógépes betörők)
Számítógépes program vagy programcsoport, A computer program or set of programs that
amely az adatokat egy konkrét feladat végrehaj- performs the processing of records for a
tására dolgozza fel. (Megjegyzés: Különbözik a specific function (Scope Note: Contrasts
alkalmazás Application rendszerprogramoktól, mint az operációs rendszer with systems programs, such as an
vagy hálózati vezérlő program, és a rendszer operating system or network control
segédprogramoktól, mint a másoló vagy rendező program, and with utility programs, such as
programok.) copy or sort)

Description of the logical grouping of
Képességek logikai csoportjának leírása, amelyek
capabilities that manage the objects
Application az információ-feldolgozáshoz és a vállalat
alkalmazás architektúra necessary to process information and
architecture céljainak eléréséhez szükséges objektumokat
support the enterprise’s objectives. (Scope
kezelik. (Megjegyzés: COBIT5 szemlélet.)
Note: COBIT 5 perspective)
Azok a szabályzatok, eljárások és tevékenységek, The policies, procedures and activities
melyeket úgy alakítottak ki, hogy ésszerű designed to provide reasonable assurance
Application
alkalmazás kontrollok bizonyosságot nyújtsanak egy adott automatizált that objectives relevant to a given
controls
megoldással (alkalmazás) kapcsolatos célkitűzé- automated solution (application) are
seket elérésére. achieved.
Egy szolgáltatás, amely a belső hálózaton futó A service that connects programs running
programokat köti össze a külső hálózatokon futó on internal networks to services on exterior
Application
alkalmazás proxy szolgáltatásokkal azáltal, hogy két kapcsolatot networks by creating two connections, one
proxy
teremt: egyiket a kapcsolatkérő klienstől, másikat from the requesting client and another to the
a megcélzott szolgáltatáshoz. destination service.
In the Open Systems Interconnection (OSI)
A nyílt rendszerek összekapcsolásának (OSI)
communications model, the application
kommunikációs modelljében az alkalmazási szint
layer provides services for an application
szolgáltatásokat nyújt egy alkalmazói program
program to ensure that effective
számára, hogy biztosítsa a hálózatban egy másik
Application communication with another application
alkalmazás szint alkalmazói programmal az eredményes kommu-
layer program in a network is possible. (Scope
nikáció lehetőségét. (Megjegyzés: az alkalmazási
Note: The application layer is not the
szint nem a kommunikációt végző alkalmazás; a
application that is doing the communication;
szolgáltatási réteg biztosítja ezeket a szolgálta-
a service layer that provides these
tásokat.)
services.)
alkalmazás-beszerzés Application Beszerzés vagy értékelés alatti alkalmazói rend- An evaluation of an application system
felülvizsgálata acquisition szer kiértékelése, amely során olyan tényezőket being acquired or evaluated, that considers
review vesznek figyelembe, mint a rendszerhez megfelelő such matters as: appropriate controls are
kontrollokat terveztek-e; az alkalmazás az designed into the system; the application

információt teljes mértékben, pontosan és meg- will process information in a complete,
bízható módon fogja feldolgozni; az alkalmazás az accurate and reliable manner; the
eredeti szándék szerint fog működni; az alkal- application will function as intended; the
mazás összhangban fog működni valamennyi al- application will function in compliance with
kalmazható jogszabályi előírással; a rendszer az any applicable statutory provisions; the
elfogadott rendszer beszerzési folyamat alapján system is acquired in compliance with the
lett beszerezve. established system acquisition process.
An evaluation of any part of an
Egy rendszer-bevezetési projekt valamely részé-
Application implementation project (Scope Note:
alkalmazás-bevezetés nek értékelése. (Megjegyzés: Ilyen rész lehet pél-
implementation Examples include project management, test
felülvizsgálata dául a projektmenedzsment, a tesztelési tervek és
review plans and user acceptance testing (UAT)
a felhasználói átvételi tesztek [UAT] eljárásai.)
procedures.)
Az alkalmazás által támogatott biztonsági Refers to the security aspects supported by
Application szempontokra, és elsősorban az alkalmazásokban the application, primarily with regard to the
alkalmazás-biztonság
security lévő szerepekre vagy felelősségekre, valamint az roles or responsibilities and audit trails
audit nyomvonalra vonatkozik. within the applications.
Egy fejlesztés alatt álló alkalmazási rendszer An evaluation of an application system

értékelése, amely során olyan tényezőket vesznek under development that considers matters
figyelembe, hogy megfelelő kontrollokat alakítot- such as: appropriate controls are designed
tak-e ki a rendszerben; az alkalmazás az informá- into the system; the application will process
Application ciót teljes mértékben, pontosan és megbízható information in a complete, accurate and
alkalmazás-fejlesztés
development módon fogja feldolgozni; az alkalmazás az eredeti reliable manner; the application will function
felülvizsgálata
review szándék szerint fog működni; az alkalmazás össz- as intended; the application will function in
hangban fog működni az alkalmazható jogszabályi compliance with any applicable statutory
rendelkezésekkel; a rendszert a kialakított rend- provisions; the system is developed in
szerfejlesztési életciklus-folyamatnak megfelelően compliance with the established system
lett-e kifejlesztve. development life cycle process.

An evaluation of any part of a project to
Egy alkalmazás-karbantartási projekt valamely
alkalmazás- Application perform maintenance on an application
részének értékelése. (Megjegyzés: Ilyenek például
karbantartás maintenance system (Scope Note: Examples include
a projektmenedzsment, a tesztelési tervek és a
felülvizsgálata review project management, test plans and user
felhasználói átvételi tesztek [UAT] eljárásai.)
acceptance testing (UAT) procedures. )
Az alkalmazások fejlesztésére és az éles üzemű The act or function of developing and
alkalmazás- Application
programok karbantartására irányuló tevékenység maintaining application programs in
programozás programming
vagy funkció. production.
A set of routines, protocols and tools
Szoftveres rutinok, protokollok és eszközök
referred to as "building blocks" used in
együttese, amelyet "építőkockáknak" neveznek,
business application software development
és üzleti alkalmazás-fejlesztésben használnak.
(Scope Note: A good API makes it easier to
(Megjegyzés: Egy jó API megkönnyíti a programok
develop a program by providing all the
kifejlesztését, mivel az operációs rendszer funkci-
building blocks related to functional
alkalmazás- Application onális jellemzőihez kapcsolódó összes építőkoc-
characteristics of an operating system that
programozási interfész programming kát biztosítja, amelyeket az alkalmazásoknak rög-
applications need to specify, for example,
(API) interface (API) zíteniük kell, például interfész-kapcsolat az operá-
when interfacing with the operating system
ciós rendszerrel (pl. a Microsoft Windows, és a kü-
(e. g., provided by Microsoft Windows,
lönböző UNIX verziók is szolgáltatják). A progra-
different versions of UNIX). A programmer
mozó eredményesen és hatékonyan működő al-
utilizes these APIs in developing
kalmazások fejlesztése során hasznosítja ezeket
applications that can operate effectively and
az API-kat a kiválasztott platformon.)
efficiently on the platform chosen.)
Menedzselt szolgáltatás-nyújtóként (MSP) is Also known as managed service provider
ismert. Egy központilag menedzselt létesítményből (MSP), it deploys, hosts and manages
Application
alkalmazás-szolgáltató telepíti, hosztolja és kezeli több ügyfél számára az access to a packaged application to multiple
service provider
(ASP) alkalmazás-csomaghoz való hozzáférést. parties from a centrally managed facility.
(ASP)
(Megjegyzés: Az alkalmazások előfizetéses ala- (Scope Note: The applications are delivered
pon, hálózaton keresztül érhetők el.) over networks on a subscription basis.)

Harmadik fél, aki szállítja és menedzseli az
alkalmazás-szolgáltató Application or A third party that delivers and manages
alkalmazásokat és a számítógépes szolgálta-
vagy menedzselt managed applications and computer services,
tásokat, beleértve a biztonsági szolgáltatások
szolgáltatások service provider including security services to multiple users
nyújtását több felhasználónak az interneten vagy
szolgáltató (ASP/MSP) via the Internet or a private network.
egy privát hálózaton keresztül.
An integrated set of computer programs
Egy bizonyos funkciót támogatására terveztek
designed to serve a particular function that
számítógépes programok integrált halmaza, amely
has specific input, processing and output
Application meghatározott bemeneti, feldolgozási és kimeneti
alkalmazási rendszer activities (Scope Note: Examples include
system tevékenységekből áll. (Megjegyzés: jó példák erre
general ledger, manufacturing resource
a főkönyv, termelési erőforrás-tervezés, és az
planning and human resource (HR)
emberi-erőforrás [HR] menedzsment.)
management.).
alkalmazások Annak a folyamata, amely során megvalósítják The process of establishing the effective
Application
összehasonlító egy alkalmazásban az automatizált kontrollok design and operation of automated controls
benchmarking
értékelése hatékony kialakítását és működtetését. within an application.
Egy program, amely üzleti adatokat dolgoz fel
A program that processes business data
olyan tevékenységeken keresztül, mint az adat-
through activities such as data entry, update
bevitel, a módosítás vagy a lekérdezés.
Application or query (Scope Note: Contrasts with
alkalmazói program (Megjegyzés: Ellentétben a rendszerprogra-
program systems programs, such as an operating
mokkal, mint az operációs rendszer vagy hálózat
system or network control program, and
vezérlő program, és a rendszer segédprogra-
with utility programs such as copy or sort)
mokkal, mint a másoló vagy rendező programok.)
alkalmazói szoftver Application Specializált szoftvereszközök, amelyek az alkal- Specialized tools that can be used to
nyomkövetés és software tracing mazás-feldolgozási logikán keresztüli adatáramlás analyze the flow of data through the
leképezés and mapping elemzéséhez használhatóak, és amelyekkel processing logic of the application software
dokumentálható a logika, az útvonalak, az ellen- and document the logic, paths, control
őrzési feltételek és a feldolgozási szekvenciák. conditions and processing sequences
(Megjegyzés: A parancsnyelv vagy feladatvezérlő (Scope Note: Both the command language
utasításai, és a programnyelv is elemezhető. Ez a or job control statements and programming

language can be analyzed. This technique
technika magában foglalja a program/rendszer
includes program/system: mapping, tracing,
összerendelést, nyomkövetést, pillanatfelvételt,
snapshots, parallel simulations and code
párhuzamos szimulációt és kód összehasonlítást.)
comparisons.)
Multipurpose audit software that can be
Generalized Többfunkciós audit szoftver, amely felhasználható
általános audit used for general processes, such as record
audit software olyan általános célokra, mint például a rekord
támogató szoftver selection, matching, recalculation and
(GAS) kiválasztás, egyeztetés, újraszámítás és jelentés.
reporting.
általános Generic process A control that applies to all processes of the
A vállalat összes folyamatára vonatkozó kontroll.
folyamatkontroll control enterprise.
A Control, other than an application control,
Az alkalmazási kontrolltól eltérően ahhoz a kör-
that relates to the environment within which
nyezethez kapcsolódó kontroll, amelyben a számí-
computer-based application systems are
tástechnikai alkalmazási rendszereket fejlesztik,
developed, maintained and operated, and
karbantartják és üzemeltetik. Az általános
that is therefore applicable to all
számítógépes kontrollok ezért minden alkalma-
applications. The objectives of general
zásra vonatkoznak. Az általános kontrollok célja
controls are to ensure the proper
biztosítani az alkalmazások megfelelő fejlesztését
development and implementation of
General és implementálását, a program és adatfájlok, vala-
applications and the integrity of program
általános IT kontroll computer mint a számítógépes műveletek integritását. Az
and data files and of computer operations.
control alkalmazási kontrollokhoz hasonlóan az általános
Like application controls, general controls
kontrollok lehetnek manuálisak vagy programo-
may be either manual or programmed.
zottak. Az általános kontrollokra példa az infor-
Examples of general controls include the
matikai stratégia és biztonsági szabályzat elké-
development and implementation of an IS
szítése és implementálása, az IT munkatársak
strategy and an IS security policy, the
szervezeti elhelyezése a feladatkörök megfelelő
organization of IS staff to separate
szétválasztásával, és a katasztrófahelyzet mege-
conflicting duties and planning for disaster
lőzésének és a visszaállításnak a tervezése.
prevention and recovery.

Általános kontroll, amelyet arra terveztek, hogy

General control designed to manage and
Pervasive IS irányítsa és monitorozza az IS környezetet, és
általános IT kontroll monitor the IS environment and which,
control amely következésképpen hatással van az összes
therefore, affects all IS-related activities
információrendszerrel kapcsolatos tevékenységre.
Olyan szolgáltatás, amely lehetővé teszi alternatív

A service that allows the option of having an
útvonal kiválasztását egy hívás kiépítésére,
alternate route to complete a call when the
amikor a megjelölt célállomás nem elérhető.
marked destination is not available (Scope
(Megjegyzés: Jelátvitelnél az alternatív útválasztás
Alternative Note: In signaling, alternative routing is the
alternatív útválasztás a helyettesítő útvonalak meghatározásának
routing process of allocating substitute routes for a
folyamatát jelenti egy adott jelátvitel forgalmi
given signaling traffic stream in case of
adatfolyamára olyan meghibásodás[ok] esetében,
failure(s) affecting the normal signaling links
amely[ek] a forgalmi adatfolyam normális jelátviteli
or routes of that traffic stream.
kapcsolatait vagy útvonalait érinti[k].)
A transmission signal that varies
Egy átviteli jel, melynek az amplitúdója és ideje
continuously in amplitude and time and is
folyamatosan változik, és hullám-alakban gene-
analóg Analog generated in wave formation (Scope Note:
rálódik. (Hatóköri megjegyzés: Az analóg jelek a
Analog signals are used in
távközlésben használatosak.)
telecommunications)
anomália Anomaly Szokatlan vagy statisztikailag ritka. Unusual or statistically rare.
Észlelés annak alapján, hogy a rendszer tevé- Detection on the basis of whether the
Anomaly
anomália feltárás kenysége az abnormálisként meghatározottakkal system activity matches that defined as
detection
megegyezik-e. abnormal.
Hordozható, platform-független, például Java, A program written in a portable, platform-
JavaScript vagy Visual Basic programozási nyel- independent computer language, such as
applet, kisalkalmazás Applet ven írt program. (Megjegyzés: Az applet általában Java, JavaScript or Visual Basic (Scope
webszerverekről letöltött HyperText Markup Note: An applet is usually embedded in an
Language [HTML] oldalba van beágyazva, amit HyperText Markup Language (HTML) page

downloaded from web servers and then
ezután a böngésző hajt végre a kliens gépen a
executed by a browser on client machines
web-alapú alkalmazások futtatásához [például
to run any web-based application (e. g.,
beviteli űrlapok létrehozására web oldalként vagy
generate web page input forms, run
audio/video programok futtatására]. A kisalkalma-
audio/video programs, etc.). Applets can
zások csak egy korlátozott utasításkészletet hajt-
only perform a restricted set of operations,
hatnak végre, ezáltal megelőzve vagy legalábbis
thus preventing, or at least minimizing, the
minimalizálva a hoszt gépek esetleges biztonsági
possible security compromise of the host
sérülését. A böngésző által nem megfelelően ke-
computers. However, applets expose the
zelt appletek azonban veszélynek teszik ki a fel-
user's machine to risk if not properly
használó gépét, mivel a böngészőnek nem lenne
controlled by the browser, which should not
szabad megengednie, hogy a kisalkalmazás a
allow an applet to access a machine's
felhasználó előzetes engedélyezése nélkül infor-
information without prior authorization of the
mációkhoz férjen hozzá a számítógépen.)
user.
Description of the fundamental underlying
Az üzleti rendszerkomponensek alapvető tervé-
design of the components of the business
nek, vagy a rendszer egy elemének (pl. techno-
system, or of one element of the business
architektúra Architecture lógia), a közöttük levő kapcsolatnak, és a vállalati
system (e. g., technology), the relationships
célok megvalósulását elősegítő módjuknak a
among them, and the manner in which they
leírása.
support enterprise objectives.
A group of stakeholders and experts who
Érdekelt felek és szakértők egy csoportja, akik
are accountable for guidance on enterprise-
számonkérhetők a vállalati architektúrával kap-
Architecture architecture-related matters and decisions,
architektúra bizottság csolatos ügyekért és döntésekért, és az architek-
board and for setting architectural policies and
túrára vonatkozó szabályzatok és szabványok
standards (Scope Note: COBIT 5
kijelöléséért. (Megjegyzés: COBIT 5 szemlélet.)
perspective)
A központi feldolgozó egység (CPU) egyik terüle- The area of the central processing unit
aritmetikai logikai Arithmetic logic
te, amely matematikai és analitikus műveleteket (CPU) that performs mathematical and
egység (ALU) unit (ALU)
hajt végre. analytical operations.

128 karaktert reprezentáló kód, az American Representing 128 characters, the American
Standard Code for Information Interchange Standard Code for Information Interchange
(ASCII) kód általában 7 bitet használ. Azonban az (ASCII) code normally uses 7 bits. However,
ASCII ASCII
ASCII kód egyes változatai 8 bit használatát is some variations of the ASCII code set allow
engedélyezik. Ez a 8 bites ASCII kód 256 karaktert 8 bits. This 8-bit ASCII code allows 256
tud reprezentálni. characters to be represented.
ASCII (Az American
információcsere Standard Code
Lásd ASCII. See ASCII.
amerikai szabvány for Information
szerinti kódtáblázata) Interchange
Szimbolikus kódokat alkalmazó, gépi utasításokat A low-level computer programming

Assembly
assembly nyelv előállító, alacsony szintű számítógép programozá- language which uses symbolic code and
Language
si nyelv. produces machine instructions.
Program, mely a bemenetként kapott assembly A program that takes as input a program
assembly-fordító Assembler nyelven megírt programot lefordítja gépi kódra written in assembly language and translates
vagy gépi nyelvre. it into machine code or machine language.
Olyan rejtjelezési technika, amelyben különböző A cipher technique in which different
aszimmetrikus kulcs Asymmetric key kriptográfiai kulcsok használatosak egy üzenet cryptographic keys are used to encrypt and
(nyilvános kulcs) (public key) titkosítására és kititkosítására. (Megjegyzés: Lásd decrypt a message. (Scope Note: See
nyilvános kulcsú titkosítás.) Public key encryption.)
Asynchronous
aszinkron adatátvitel Egyszerre egy karakter jellegű átvitel Character-at-a-time transmission.
transmission
Nagy sávszélességű alacsony késleltetésű kap- A high-bandwidth low-delay switching and
Asynchronous
aszinkron átviteli mód csolási és multiplex technológia, amely valósidejű multiplexing technology that allows
Transfer Mode
(ATM) hang-, video- és adat-integrációt tesz lehetővé. integration of real-time voice and video as
(ATM)
Adatkapcsolati réteg szintű protokoll. well as data. It is a data link layer protocol.

(Megjegyzés: Az ATM egy protokoll-független (Scope Note: ATM is a protocol-independent
szállítási eljárás. Nagysebességű, 155 Mbit/s-ig transport mechanism. It allows high-speed
terjedő átvitelt tesz lehetővé. A rövidítés nem data transfer rates at up to 155 Mbit/s. The
tévesztendő össze az ATM másik jelentésével, acronym ATM should not be confused with
amely a bankautomatára, vagyis egy automatizált the alternate usage for ATM, which refers to
pénzkiadó gépre vonatkozik.) an automated teller machine.
Egy olyan audit, amit a pénzügyi nyilvántartások An audit designed to determine the
Comprehensive pontosságának meghatározására, valamint egy accuracy of financial records as well as to
átfogó audit
audit funkció vagy részleg belső kontrolljainak értéke- evaluate the internal controls of a function
lésére tűztek ki. or department.
Átfogó magyarázatot ad a rendszer folyamatáb- Provides an overview explanation of system
System
átfogó rendszerleírás rákról, a kulcsfontosságú kontroll pontok és rend- flowcharts, with explanation of key control
narrative
szer interfészek magyarázatával. points and system interfaces.
Egy eszköz (útválasztó, tűzfal) a hálózaton, amely A device (router, firewall) on a network that
átjáró Gateway
bejáratként szolgál egy másik hálózatba. serves as an entrance to another network.
Egy vállalat saját tevékenységeire vonatkozó
Refers to an enterprise’s openness about its
nyitottságára utal, és a következő fogalmakon
activities and is based on the following
alapul:
concepts: a) How the mechanism functions
a) A mechanizmusok működése egyértelmű
is clear to those who are affected by or want
azoknak, akiket érint, vagy meg akarják kérdője-
to challenge governance decisions. ; b) A
lezni az irányítási döntéseket.;
átláthatóság Transparency common vocabulary has been established. ;
b) Közös szótárat hoztak létre.;
c) Relevant information is readily available.
c) A releváns információ könnyen elérhető.
(Scope Note: Transparency and stakeholder
(Megjegyzés: Az átláthatóság és az érintett felek
trust are directly related; the more
bizalma összefügg; minél nagyobb átláthatóság
transparency in the governance process,
van az irányítási folyamatban, annál nagyobb a
the more confidence in the governance.)
bizalom az irányításban.)

Az igazgatótanács által jóváhagyott dokumentum, A document approved by the board that
audit alapszabály Audit charter amely rögzíti a belső ellenőrzési tevékenység defines the purpose, authority and
célját, felhatalmazását és felelősségét. responsibility of the internal audit activity.
The specific goal(s) of an audit. (Scope
Egy audit konkrét célja(i). (Megjegyzés: Gyakran a
Note: These often center on substantiating
audit célkitűzés Audit objective létező belső kontrollok igazolására összponto-
the existence of internal controls to
sítanak, hogy minimalizálják az üzleti kockázatot.)
minimize business risk.)
audit evidencia, audit Az auditálási vélemény alátámasztására használt The information used to support the audit
Audit evidence
bizonyíték információ. opinion.
Annak a valószínűsége, hogy az információ vagy The probability that information or financial
pénzügyi jelentések lényeges hibákat tartalmaz- reports may contain material errors and that
audit kockázat Audit risk
hatnak, és hogy az auditor lehet, hogy nem tár fel the auditor may not detect an error that has
egy hibát, amely előfordult. occurred.
Audit eljárások alkalmazása a sokaságon belüli The application of audit procedures to less
elemek kevesebb mint 100%-ára, a sokaság egy than 100 percent of the items within a
audit mintavételezés Audit sampling
konkrét jellegzetességéről szóló auditálási bizo- population to obtain audit evidence about a
nyíték megszerzéséért. particular characteristic of the population.
Lépésről-lépésre meghatározott audit eljárások és A step-by-step set of audit procedures and
audit program Audit program utasítások, melyeket egy audit elvégzéséhez instructions that should be performed to
végre kell hajtani. complete an audit.
Bizonyíték látható nyoma, amely képessé tesz a
A visible trail of evidence enabling one to
nyilatkozatokban vagy jelentésekben található
audit nyomvonal Audit trail trace information contained in statements or
információnak az eredeti bemeneti forrásig való
reports back to the original input source.
visszakövetésére.

Szakértői vagy döntéstámogató rendszerek, Expert or decision support systems that can
amelyek segítséget nyújtanak az IT auditornak a be used to assist IS auditors in the decision-
döntéshozatal folyamatában az adott terület making process by automating the knowled-
audit támogató Audit expert
szakértői tudásának automatizálása révén. ge of experts in the field. (Scope Note: This
szakértői rendszerek systems
(Megjegyzés: Ez a technika magában foglalja az technique includes automated risk analysis,
automatizált kockázatelemzés, rendszerszoftver systems software and control objectives
és kontroll célkitűzések szoftvercsomagokat.) software packages.)
1. Terv, amely tartalmazza azon audit eljárások
1. A plan containing the nature, timing and
fajtáját, időzítését és kiterjedését, amelyeket a
extent of audit procedures to be performed
vizsgálatot végző csoport tagjainak végre kell
by engagement team members in order to
hajtaniuk a véleményük kialakításához elégséges
obtain sufficient appropriate audit evidence
és megfelelő auditálási bizonyíték
to form an opinion (Scope Note: Includes
megszerzéséhez . (Megjegyzés: Magában foglalja
the areas to be audited, the type of work
az auditálandó területeket, a tervezett munka
audit terv Audit plan planned, the high-level objectives and
típusát, a munka magas szintű céljait és
scope of the work, and topics such as
terjedelmét, és olyan témákat, mint költségvetés,
budget, resource allocation, schedule dates,
erőforrás-elosztás, tervezett ütemezés, jelentés
type of report and its intended audience and
típusa és terv szerinti közönsége, és a munka más
other general aspects of the work.
általános szempontjai.
2. A high-level description of the audit work
2. Egy bizonyos idő alatt elvégzendő audit munka
to be performed in a certain period of time.
magas szintű leírása.)
Auditálás alá vont területek leltára, amelyet azért An inventory of audit areas that is compiled
állítanak össze és tartanak karban, hogy az audit and maintained to identify areas for audit
tervezés során azonosítani lehessen az during the audit planning process (Scope
auditálandó területeket. (Megjegyzés: Hagyomá- Note: Traditionally, the list includes all
audit univerzum Audit universe
nyosan a lista tartalmaz minden pénzügyi és financial and key operational systems as
kulcsfontosságú üzemi rendszert, illetve más well as other units that would be audited as
egységeket is, amelyek auditálva lesznek a part of the overall cycle of planned work.
tervezett munka átfogó ciklusa során. Az audit The audit universe serves as the source

univerzum a forrás, amely alapján az éves audit from which the annual audit schedule is
menetrendet elkészítik. Az univerzumot rendsze- prepared. The universe will be periodically
resen felülvizsgálják az átfogó kockázati profil revised to reflect changes in the overall risk
változásainak beépítése érdekében.) profile.)
Formális vizsgálat és igazolás, amelynek során Formal inspection and verification to check
ellenőrzik egy szabványnak vagy a követett whether a standard or set of guidelines is
útmutatók egy halmazának a betartását, a nyil- being followed, records are accurate, or
auditálás Audit
vántartások pontosságát, vagy a eredményességi efficiency and effectiveness targets are
és hatékonysági célok teljesülését. (Megjegyzés: being met. (Scope Note: May be carried out
Belső vagy külső csoportok is végezhetik.) by internal or external groups)
A menedzsment és az audit szervezet közötti The roles, scope and objectives
Audit
auditálási felelősség szolgáltatási (szint) megállapodásban (SLA) documented in the service level agreement
responsibility
rögzített szerepek, terjedelem és célkitűzések. (SLA) between management and audit.
Témák, egységek vagy rendszerek, amelyek Subjects, units or systems that are capable
definiálhatók és értékelhetők. of being defined and evaluated. (Scope
(Megjegyzés: Az auditálható egységek magukban Note: Auditable units may include:
foglalhatják az alábbiakat: a) Policies, procedures and practices;
a) Szabályzatok, eljárások és gyakorlatok; b) Cost centers, profit centers and invest-
b) Költséghelyek, profit és beruházási központok; ment centers;
c) Főkönyvi számla egyenlegek; d) Információ- c)General ledger account balances;
rendszerek (kézi és számítógépes); d) Information systems (manual and compu-
auditálható egység Auditable unit
e) Fő szerződések és programok; terized);
f) Szervezeti egységek, mint termék és e) Major contracts and programs;
szolgáltatás-sorok; f) Organizational units, such as product or
g) Funkciók, mint információtechnológia [IT], service lines;
beszerzés, marketing, termelés, pénzügy, g) Functions, such as information technolo-
számvitel és emberi erőforrás (HR); gy (IT), purchasing, marketing, production,
h) Tranzakciós rendszerek olyan tevékeny- finance, accounting and human resources
ségekre, mint értékesítés, követeléskezelés, (HR);

h) Transaction systems for activities, such
beszerzés, kifizetés, leltár és költség lekönyvelés, as sales, collection, purchasing,
termelés, kincstár, bérszámfejtés, és tőke- disbursement, inventory and cost
eszközök; accounting, production, treasury, payroll,
i) Pénzügyi nyilatkozatok; and capital assets;
j) Törvények és szabályzatok i) Financial statements;
j) Laws and regulations.
Az a szint, ahol az elvégzett tranzakciók nyomon-
The level to which transactions can be
auditálhatóság Auditability követhetők és vizsgálhatók a teljes rendszeren
traced and audited through a system.
keresztül.
automatizált Automated app- Alkalmazásba programozott és beépített kont- Controls that have been programmed and
alkalmazás-kontrollok lication controls rollok. embedded within an application.
Governance ensures that enterprise objec-
Az irányítás biztosítja, hogy a vállalat eléri a céljait
tives are achieved by evaluating stakehol-
azáltal, hogy az érdekelt felek szükségleteit,
der needs, conditions and options; setting
feltételeket és lehetőségeket kiértékeli; Irány-
direction through prioritization and decision
mutatás priorizálás és döntéshozatal révén; és a
az irányítás Accountability of making; and monitoring performance, comp-
tervekhez képest a teljesítmény, a megfelelőség
elszámoltathatósága governance liance and progress against plans. In most
és az előrehaladás figyelemmel kísérése. A
enterprises, governance is the responsibility
legtöbb vállalatnál az irányítás az elnök vezetése
of the board of directors under the leader-
alatt álló igazgatótanács felelőssége.
ship of the chairperson. (Scope Note:
(Megjegyzés: COBIT 5 szemlélet.)
COBIT 5 Perspective)
Két vagy több ember közötti valós idejű An online mechanism or a form of real-time
kommunikációnak egy online mechanizmusa vagy communication between two or more people
formája, ami begépelt szövegen vagy multimédia based on typed text and multimedia data.
azonnali üzenetküldés Instant
adaton alapul. (Megjegyzés: A szöveg számító- (Scope Note: Text is conveyed via compu-
(IM) messaging (IM)
gépeken vagy más elektronikus eszközön [például ters or another electronic device (e.g. cellu-
mobiltelefon vagy kézi készülék] továbbítódik a lar phone or handheld device) connected
hálózaton, mint például az interneten.) over a network, such as the Internet.)

3.2 B
Rétegzett protokollok által használt technika, The technique used by layered protocols in
amelyben az alacsonyabb szintű protokoll which a lower-layer protocol accepts a
beágyazás Encapsulation
elfogad egy üzenetet egy magasabb szintű message from a higher-layer protocol and
(objektumok) (objects)
protokolltól, és behelyezi az alacsonyabb szintű places it in the data portion of a frame in the
keret adatrészébe. lower layer.
A sérülékenységi elemzésekben olyan ellenőrzé-
In vulnerability analysis, gaining information
sek végrehajtásával történő információszerzés,
beavatkozásos Intrusive by performing checks that affect the normal
amely hatással van a rendszer normális működé-
vizsgálat monitoring operation of the system, and even by
sére, és akár a rendszer összeomlását is okoz-
crashing the system.
hatja.
Hálózati forgalom nyomonkövetése, sérülékeny-
ségek beazonosítása, információk összeállítása
beavatkozást nem The use of transported probes or traces to
Nonintrusive hálózati csomagokból, olyan hálózati szondák
okozó sérülékenység- assemble information, track traffic and identify
monitoring segítségével, amelyek képesek a forgalmat le-
vizsgálat vulnerabilities.
menteni / tükrözni, annak bármilyen befolyáso-
lása nélkül.
Egy alkalmazási rendszer integrált része, amely Integral part of an application system that is
célja konkrét tranzakciók vagy előre meghatáro- designed to identify and report specific
zott kritériumok alapján egyéb információ azono- transactions or other information based on
sítása és jelentése. A jelenthető elemek azonosí- pre-determined criteria. Identification of
beépített audit modul Embedded audit
tása a valós idejű feldolgozás részeként történik. reportable items occurs as part of real-time
(EAM) module (EAM)
A jelentés lehet valós-idejű online, vagy használ- processing. Reporting may be real-time
hat tárol-és-továbbít módszereket. Ismert még in- online or may use store and forward methods.
tegrált tesztelési eszköz vagy folyamatos ellenőr- Also known as integrated test facility or
zési modul néven is. continuous auditing module.

Megfontolás alatt álló és/vagy végrehajtott befek- The collection of investments being
Investment
befektetési portfólió tetések együttese. (Megjegyzés: COBIT 5 szem- considered and/or being made. (Scope Note:
portfolio
lélet.) COBIT 5 perspective)
Bármilyen esemény, amely során jogosulatlan Any event during which unauthorized access
behatolás Intrusion
hozzáférés történik. occurs.
Egy számítógépes rendszerben vagy hálózatban
The process of monitoring the events
Intrusion zajló folyamatok megfigyelésének folyamata,
behatolás-észlelés occurring in a computer system or network to
detection melynek célja a jogosulatlan hozzáférés vagy
detect signs of unauthorized access or attack.
támadás jeleinek felderítése.
Vizsgálja a hálózati és hoszt biztonsági tevékeny-
Intrusion Inspects network and host security activity to
behatolás-észlelő ségét, hogy gyanús mintákat azonosítson, ame-
detection system identify suspicious patterns that may indicate
rendszer (IDS) lyek a hálózat vagy rendszer elleni támadásra
(IDS) a network or system attack.
utalhatnak.
behatolásos A biztonsági védelmek eredményességének A live test of the effectiveness of security
Penetration
sérülékenység- olyan élő tesztje, amely a valódi támadók defenses through mimicking the actions of
testing
vizsgálat tevékenységét utánozza. real-life attackers.
Alapos demonstráció vagy magyarázat, amely A thorough demonstration or explanation that
bejárás Walk-through
részletezi egy folyamat minden lépését. details each step of a process.
Kapcsolódás a számítógéphez, amely tipikusan a The act of connecting to the computer, which
bejelentkezés Logon számítógép terminálon történő felhasználói azo- typically requires entry of a user ID and
nosító és jelszó megadását igényli. password into a computer terminal.
A felhasználó által végrehajtott eljárás, hogy hoz-
The procedure performed by a user to gain
záférést kapjon egy alkalmazáshoz vagy operáci-
access to an application or operating system
Sign-on ós rendszerhez. (Megjegyzés: Ha a felhasználót
bejelentkezési eljárás (Scope Note: If the user is properly identified
procedure megfelelően azonosítja és hitelesíti a rendszer
and authenticated by the system’s security,
biztonsági alrendszere, akkor hozzáférést kap a
they will be able to access the software.)
rendszerhez.)

belső Internal control A releváns környezet, amelyre a kontrollok The relevant environment on which the
kontrollkörnyezet environment hatással vannak. controls have effect.
A szabályzatok, eljárások, gyakorlatok és szerve- The policies, procedures, practices and or-
zeti struktúrák, amelyek kialakítása megfelelő ganizational structures designed to provide
belső kontrollok Internal controls bizonyosságot nyújt, hogy az üzleti célokat el reasonable assurance that business objecti-
fogják érni, és a nem kívánatos eseményeket ves will be achieved and undesired events
megelőzik, vagy felderítik és kijavítják. will be prevented or detected and corrected.
A szabályzatok, eljárások, tervek és eljárások és The policies, standards, plans and procedu-
szervezeti struktúrák, amelyek kialakítása res, and organizational structures designed to
belső kontrollok System of megfelelő bizonyosságot nyújt, hogy az üzleti provide reasonable assurance that enterprise
rendszere internal control célokat el fogják érni, és a nem kívánatos objectives will be achieved and undesired
eseményeket megelőzik, vagy felderítik és events will be prevented or detected and
kijavítják. (Megjegyzés: COBIT 5 szemlélet.) corrected. Scope Note: COBIT 5 perspective.
Dinamikus, integrált folyamatok, amelyeket az The dynamic, integrated processes--effected
irányító testület, menedzsment és valamennyi by the governing body, management and all
személyzet végrehajt, és amelyek kialakítása other staff--that are designed to provide rea-
megfelelő bizonyosságot nyújt a következő sonable assurance regarding the achieve-
általános célok elérése vonatkozásában: ment of the following general objectives:
a) Hatékonyság, hatásosság, működés gazdasá- a) Effectiveness, efficiency and economy of
gossága; operations;
Internal control b) A menedzsment megbízhatósága; b) Reliability of management;
belső kontrollstruktúra
structure c) Megfelelőség a vonatkozó törvényeknek, ren- c) Compliance with applicable laws,
delkezéseknek és belső szabályoknak. regulations and internal policies. ;
A következő komponensek kialakítása és műkö- Management’s strategies for achieving these
dése befolyásolja a menedzsment stratégiáit general objectives are affected by the design
ezen általános célok elérésére: and operation of the following components: a)
a) Kontrollkörnyezet; Control environment;
b) Információrendszer; b) Information system;
c) Kontrollfolyamatok. c) Control procedures.

The discount rate that equates an investment
A leszámítolási kamatláb, amely a beruházás
cost with its projected earnings. (Scope Note:
költségét egyenlővé teszi a tervezett haszonnal.
When discounted at the IRR, the present
(Megjegyzés: Ha az IRR-en számítjuk, a
belső megtérülési ráta Internal rate of value of the cash outflow will equal the
készpénz-kiáramlás jelenértéke egyenlő lesz a
(IRR) return (IRR) present value of the cash inflow. The IRR and
készpénz-beáramlás jelenértékével. Az IRR és a
net present value (NPV) are measures of the
nettó jelenérték (NPV) a beruházási projektek
expected profitability of an investment
várt nyereségességének fokmérői.)
project.)
belső támadó Egy számítógépes rendszer felhatalmazott fel- Authorized user of a computer system who
(jogosultságukat Internal használója, aki túllép legitim hozzáférési jogosult- oversteps his/her legitimate access rights.
meghaladó penetrators ságának a határán. (Megjegyzés: A kategória két (Scope Note: This category is divided into
felhasználó) típusa az álarcosok és a titkos felhasználók.) masqueraders and clandestine users.
A számítógép központi feldolgozó egységének The main memory of the computer’s central
belső tároló Internal storage
(CPU) fő memóriája. processing unit (CPU).
A folyamat munkatermékei/műtermékei, amelye- The process work products/artifacts
ket a folyamat működésének támogatásához considered necessary to support operation of
szükségesnek tartanak. (Megjegyzés: A bemene- the process. (Scope Note: Inputs and outputs
tek és kimenetek lehetővé teszik a kulcsfontos- enable key decisions, provide a record and
ságú döntéseket, feljegyzés és audit nyomot biz- audit trail of process activities, and enable
tosítanak a folyamat-tevékenységekről, és lehe- follow-up in the event of an incident. They are
tővé teszik a követő tevékenységeket incidens defined at the key management practice
bemenetek és Inputs and
bekövetkezésekor. Az elsődlegesen fontos me- level, may include some work products used
kimenetek outputs
nedzsment-gyakorlat szintjén definiáltak, tartal- only within the process and are often
mazhatnak néhány munkaterméket, amelyek essential inputs to other processes. The
csak a folyamatban használhatók és gyakran illustrative COBIT 5 inputs and outputs should
lényeges bemenetek más folyamatokhoz. A not be regarded as an exhaustive list since
COBIT 5 bemeneteit és kimeneteit nem szabad additional information flows could be defined
kimerítő listának tekinteni, hiszen további depending on a particular enterprise’s
információ-áramlásokat lehet meghatározni environment and process framework.

konkrét vállalati környezettől és folyamat-

COBIT 5 perspective).
keretrendszertől függően. COBIT 5 szemlélet.)
Technikák és eljárások, amelyeket adatok

Techniques and procedures used to verify,
ellenőrzésére, érvényesítésére és szerkesztésé-
bemeneti kontroll Input control validate and edit data to ensure that only
re használnak annak érdekében, hogy kizárólag
correct data are entered into the computer.
a helyes adatok kerüljenek be a számítógépbe.
Hibákat derít fel az információ bemeneti részé- Detects errors in the input portion of
bementi ben, amelyet feldolgozásra küldtek el a számító- information that is sent to the computer for
adatellenőrzés (és Edit control gépnek. Lehet manuális vagy automatizált, és processing. May be manual or automated and
hibajavítási lehetőség) megengedheti a felhasználónak az adathibák allow the user to edit data errors before
szerkesztését a feldolgozás előtt. processing.
Olyan kommunikációs vonal, amelyet két pont A communication line permanently assigned
állandó összekapcsolására jelöltek ki, ellentétben to connect two points, as opposed to a dial-up
a betárcsázós vonallal, amely csak akkor elérhe- line that is only available and open when a
bérelt vonal Leased line
tő és nyitott, ha a célállomás gép vagy hálózat connection is made by dialing the target
hívásával kapcsolatot létesítenek. Dedikált vonal- machine or network. Also known as a
nak is hívják. dedicated line.
Olyan elektronikus rendszer, mely béradatok An electronic system for processing payroll
feldolgozására és a kapcsolódó elektronikus (pl. information and the related electronic (e. g.,
elektronikus időelszámolás és/vagy emberi electronic timekeeping and/or human
erőforrás [HR] rendszer), humán (pl. payroll resources [HR] system), human (e. g., payroll
bérszámfejtési
Payroll system ügyintéző), és külső fél (pl. bank) interfész. clerk), and external party (e. g., bank)
rendszer
Szűkebb értelemben az elektronikus rendszer, interfaces. In a more limited sense, it is the
amely végrehajtja a fizetési csekk generálásának electronic system that performs the
a folyamatát és/vagy a munkatársaknak processing for generating payroll checks
közvetlen átutalásokat végez. and/or bank direct deposits to employees.

Vagyonelemként rögzített kiadás, mivel várható- An expenditure that is recorded as an asset
Capital
an az aktuális üzleti éven túl is hasznosul. Ké- because it is expected to benefit more than
beruházási kiadás / expenditure /
sőbb a vagyonelemre értékcsökkenést számol- the current period. The asset is then depreci-
költség (CAPEX) expense
nak el várható hasznos élettartamuknak meg- ated or amortized over the expected useful
(CAPEX)
felelően. life of the asset.
Megakadályozza a távoli felhasználók által meg- Prevents unauthorized access from remote
betárcsázásos
Dial-in access kísérelt jogosulatlan hozzáférést a biztonságos users who attempt to access a secured
kapcsolat hozzáférés-
control környezethez. A visszahívástól a távoli felhasz- environment. Ranges from a dial-back control
vezérlése
náló hitelesítéséig terjedő védelem. to remote user authentication.
Válasz opció a behatolás felderítésben, amely A response option in intrusion detection in
betörés jelentése
során a rendszer egyszerűen jelentést készít és which the system simply reports and records
(válaszintézkedés Passive response
rögzíti az észlelt problémát, és a felhasználóra the problem detected, relying on the user to
nélkül IDS-ben)
bízza a következő lépéseket. take subsequent action.
Alfabetikus karakterek vagy karaktersorozatok The use of alphabetic characters or an
betűk használata Alpha
használata. alphabetic character string
A 0 és 1 számjegyekre korlátozott megjelenítésű A code whose representation is limited to 0
bináris kód Binary code
programkód. and 1.
Olyan biztonsági módszer, amely az egyén sze- A security technique that verifies an
biometria Biometrics mélyazonosságát ellenőrzi egyedi fizikai tulajdon- individual’s identity by analyzing a unique
ságok, mint például a kézlenyomat elemzésével. physical attribute, such as a handprint.
Ajtó- és belépést korlátozó zárak, amelyet olyan Door and entry locks that are activated by
biometrikus zárak Biometric locks biometrikus jellemzők működtetnek, mint a hang, such biometric features as voice, eye retina,
a retina, az ujjlenyomat vagy a kézi aláírás. fingerprint or signature.
Bitfolyam mentések, amelyeket tükrözött rend- Bit-stream backups, also referred to as mirror
szermásolat mentéseknek is hívnak, egy számí- image backups, involve the backup of all
bitfolyam-kép Bit-stream image
tógép merevlemez vagy más típusú tárolóeszköz areas of a computer hard disk drive or other
teljes tartalmának mentésére terjednek ki. type of storage media. (Scope Note: Such

(Megjegyzés: Ezek a mentések pontosan repli-
backups exactly replicate all sectors on a
kálják az adott tároló valamennyi szektorát,
given storage device including all files and
beleértve minden fájlt és körülölelő adattároló
ambient data storage areas.)
területeket.)
A hozzáférésre és közzétételre vonatkozó, felha-
Preserving authorized restrictions on access
talmazáson alapuló korlátozások megőrzése, be-
bizalmasság Confidentiality and disclosure, including means for protecting
leértve a privátszférával és szerzői jogtulajdonnal
privacy and proprietary information.
kapcsolatos információk védelmének eszközeit.
1. Információ, amely bizonyít vagy cáfol egy 1. Information that proves or disproves a
megállapítást; stated issue;
2. Információ, amelyet az auditor gyűjt az infor- 2. Information that an auditor gathers in the
mációrendszer ellenőrzés során; releváns, ha course of performing an IS audit; relevant if it
bizonyíték Evidence
kapcsolódik a vizsgálati célokhoz és logikai vi- pertains to the audit objectives and has a
szonyban áll a találatokkal illetve következteté- logical relationship to the findings and
sekkel, amelyek alátámasztására használják. conclusions it is used to support. (Scope
(Megjegyzés:Vizsgálati nézőpont) Note: Audit perspective)
Két vagy több fél közötti számonkérhető kapcso- Pursuant to an accountable relationship
latnak megfelelően egy IT audit és bizonyosság- between two or more parties, an IT audit and
nyújtási szakértőt megbíznak egy olyan írásbeli assurance professional is engaged to issue a
jelentés kidolgozásával, amelyben a szakértő written communication expressing a conc-
megfogalmazza a számonkérhető fél felelősségi lusion about the subject matters for which the
bizonyosságnyújtás Assurance körébe tartozó témákkal kapcsolatos következte- accountable party is responsible. Assurance
téseit. A bizonyosságnyújtás számos olyan refers to a number of related activities
összefüggő tevékenységre vonatkozik, amelyek designed to provide the reader or user of the
a jelentés olvasója vagy felhasználója számára report with a level of assurance or comfort
megfelelő bizonyossági vagy komfortszintet nyúj- over the subject matter. (Scope Note: Assu-
tanak az adott téma kapcsán. (Megjegyzés: Bizo- rance engagements could include support for

nyosságnyújtási megbízások kiterjedhetnek pél-
dául az auditált pénzügyi beszámolók alátámasz-
audited financial statements, reviews of cont-
tására, a kontrollok felülvizsgálatára, a megköve-
rols, compliance with required standards and
telt szabványoknak és gyakorlatoknak, valamint
practices, and compliance with agreements,
megállapodásoknak, licenceknek, jogszabályi és
licenses, legislation and regulation.)
hatósági előírásoknak való megfelelőség átte-
kintése.)
An objective examination of evidence for the
Bizonyíték objektív vizsgálata, amelynek célja a
purpose of providing an assessment on risk
kockázatkezelésről, illetve az ellenőrzési vagy
management, control or governance
bizonyosságnyújtási Assurance irányítási folyamatokról szóló értékelés biztosítá-
processes for the enterprise (Scope Note:
kezdeményezés initiative sa a vállalat számára. (Megjegyzés: Például
Examples may include financial,
pénzügyi, teljesítmény, megfelelőség és rend-
performance, compliance and system security
szerbiztonsági megbízások tartozhatnak ide.)
engagements.)
Biztosítja, hogy a módosított vagy az új rendszer
Ensuring that the modified or new system
tartalmazza a megfelelő kontrollokat, és nem
includes appropriate controls and does not
vezet be olyan biztonsági hiányosságokat, ame-
biztonság tesztelése Security testing introduce any security holes that might
lyek veszélyeztethetnek más rendszereket, vagy
compromise other systems or misuses of the
a rendszer és az adatai helytelen használatát
system or its information.
eredményezhetik.
A biztonság szabályzat és szabványok által kitű- The formal documentation of operational
Security zött biztonsági célok és célkitűzések elérésének steps and processes that specify how security
biztonsági eljárások
procedures gyakorlati lépéseit meghatározó jóváhagyott do- goals and objectives set forward in the secu-
kumentáció. rity policy and standards are to be achieved.
biztonsági esemény Security incident Váratlan események sorozata, amely magában A series of unexpected events that involves
foglal egy támadást vagy támadások sorozatát (a an attack or series of attacks (compromise
biztonság veszélyeztetése és/vagy megsértése) and/or breach of security) at one or more
egy vagy több helyszínen. A rendkívüli biztonsági sites. A security incident normally includes an
esemény rendszerint magában foglalja a hatás estimation of its level of impact. A limited

szintjének a megbecslését. Korlátozott számú
number of impact levels are defined and, for
hatásszintet definiálnak, és mindegyikre konkrét
each, the specific actions required and the
tevékenységek szükségesek, valamint azonosí-
people who need to be notified are identified.
tani kell az értesítendő személyeket.
Felelős a vállalati információbiztonság irányításá-
ért. (Megjegyzés: A biztonsági fórum része lehet Responsible for information security
egy létező menedzsment testületnek. Mivel az governance within the enterprise Scope Note:
információbiztonság üzleti felelősség, amely a A security forum can be part of an existing
végrehajtó menedzsment team minden tagjára management body. Because information
vonatkozik, a fórumnak a vállalat minden lénye- security is a business responsibility shared by
ges részéből meg kell hívnia vezetőket. A bizton- all members of the executive management
sági fórum tipikusan a következő feladatokkal és team, the forum needs to involve executives
felelősségekkel rendelkezik: from all significant parts of the enterprise.
a) Az üzleti stratégiával összhangban álló bizton- Typically, a security forum has the following
sági szabályzat definiálása; tasks and responsibilities: a) Defining a
biztonsági fórum Security forum
b) A biztonsági követelmények azonosítása; security strategy in line with the business
c) A biztonsági szabályzat létrehozása; strategy; b) Identifying security requirements;
d) Átfogó biztonsági program vagy terv megter- c) Establishing a security policy; d) Drawing
vezése; up an overall security program or plan; e)
e) Az információbiztonság előmozdítására fontos Approving major initiatives to enhance
kezdeményezések jóváhagyása; information security; f) Reviewing and
f) Az információbiztonsági rendkívüli események monitoring information security incidents; g)
felülvizsgálata és monitorozása; Monitoring significant changes in the
g) Az információs vagyontárgyak nagyobb fenye- exposure of information assets to major
getettségeknek való kitettségében bekövetkező threats.
változások monitorozása.

Az a határ, amely megadja a biztonsági szem- The boundary that defines the area of
Security
biztonsági határvonal pontból releváns területet és a biztonsági sza- security concern and security policy
perimeter
bályzat hatókörét. coverage.
biztonsági A biztonsággal kapcsolatos tevékenységek A standard of measurement used in
Security metrics
mérőszámok menedzsmentjében használt mérési standard. management of security-related activities.
A menedzsment által elfogadott és felhatalmazott The person responsible for implementing,
biztonsági Security
biztonsági szabályok implementálásáért, monito- monitoring and enforcing security rules
rendszergazda administrator
rozásáért és kikényszerítéséért felelős személy. established and authorized by management.
Gyakorlatok, direktívák, útmutatók vagy alapkon- Practices, directives, guidelines, principles or
figurációk, amelyek kijelölik a teendőket és az baselines that state what needs to be done
biztonsági Security
éppen aktuális területekre és problémákra fóku- and focus areas of current relevance and
szabályzatok standards
szálnak; a biztonsági politikában már említett concern; they are a translation of issues
témák lefordításai. already mentioned in the security policy.
Szoftver a biztonság kezelésére, amely általában Software used to administer security, which
tartalmaz felhasználó autentikációt, előre definiált usually includes authentication of users,
biztonsági szoftver Security software
szabályok szerint történő hozzáférés biztosítást, access granting according to predefined
illetve monitorozás és jelentés funkciókat. rules, monitoring and reporting functions.
biztonsági / Security/transacti A csalásból, hibából, termékek vagy szolgáltatá- The current and prospective risk to earnings
tranzakciós kockázat on risk sok nem megfelelő szállításából, versenyképes- and capital arising from fraud, error and the
ség elvesztéséből és információ rossz kezelésé- inability to deliver products or services,
ből fakadó, bevételeket és tőkét érintő jelenlegi maintain a competitive position, and manage
és jövőbeli kockázat. (Megjegyzés: A biztonsági information. (Scope Note: Security risk is
kockázat evidens minden termékben és szolgál- evident in each product and service offered,
tatásban, és magában foglalja a termék fejleszté- and it encompasses product development
sét és szállítását, a tranzakció-feldolgozást, a and delivery, transaction processing, systems
rendszerfejlesztést, a számítástechnikai rendsze- development, computing systems, complexity
reket, és a termékek, szolgáltatások és belső of products and services and the internal
kontrollkörnyezet komplexitását. A biztonsági control environment. A high level of security

kockázat magas szintje létezhet az internetbanki risk may exist with Internet banking products,
termékeknél, különösen ha az üzlet ezen részei particularly if those lines of business are not
nem megfelelően tervezettek, implementáltak és adequately planned, implemented and
monitorozottak.) monitored.)
Egy számítógép vagy hálózat rendszer biztonsá-
The process of establishing and maintaining
gának kialakítására és fenntartására irányuló
security for a computer or network system.
folyamat. (Megjegyzés: A biztonságmenedzs-
(Scope Note: The stages of the process of
ment folyamat lépései magukban foglalják a
security management include prevention of
biztonsági problémák megelőzését, a behatolá-
security problems, detection of intrusions, and
biztonság- Security sok felderítését, és a behatolások kivizsgálását
investigation of intrusions and resolution. In
menedzsment management és megoldását. A hálózat menedzsmentben a
network management, the stages are:
lépések a következők: a hálózathoz és erőforrá-
controlling access to the network and
sokhoz való hozzáférés kontrollálása, behatolá-
resources, finding intrusions, identifying entry
sok felderítése, behatolási helyek azonosítása, a
points for intruders and repairing or otherwise
behatolásra alkalmas hozzáférési utak javítása
closing those avenues of access.)
vagy máshogy történő lezárása.)
biztonságos hipertext Hypertext Olyan web szerverhez való biztonságos hozzáfé-
A protocol for accessing a secure web server,
átviteli protokoll Transfer Protocol rést biztosító protokoll, amivel minden továbbított
whereby all data transferred are encrypted.
(HTTPS) Secure (HTTPS) adat titkosításra kerül.
Magasszintű dokumentum, amely a vállalat infor- A high-level document representing an
biztonságpolitika Security policy mációbiztonsági filozófiáját és elkötelezettségét enterprise’s information security philosophy
reprezentálja. and commitment.
biztonságtudatosság Security Annak mértéke, ahogy a vállalat minden embere The extent to which every member of an
awareness és mindenki, aki potenciálisan hozzáfér a vállalati enterprise and every other individual who
információhoz, megérti a következőket: potentially has access to the enterprise's
a) Biztonság, és a vállalatnak megfelelő bizton- information understand: a) Security and the
sági szintek; levels of security appropriate to the
b) A biztonság fontossága, és a biztonság hiá- enterprise; b) The importance of security and
nyának következményei; consequences of a lack of security; c) Their

c) A biztonsággal kapcsolatos egyéni felelős- individual responsibilities regarding security
ségek (és az annak megfelelő magatartás). (and act accordingly) {Scope Note: This
(Megjegyzés: Ez a definíció az IT biztonsági tu- definition is based on the definition for IT
datosság következő helyen szereplő meghatáro- security awareness as defined in
zásán alapul: Implementation Guide: How to Implementation Guide: How to Make Your
Make Your Organization Aware of IT Security, Organization Aware of IT Security, European
European Security Forum [ESF], London, 1993.) Security Forum (ESF), London, 1993}
Olyan előre meghatározott, és kialakított tevé- A predefined, organized number of actions
kenységek, amelyek célja egy speciális célkö- aimed at improving the security awareness of
Security
biztonságtudatossági zönség biztonsági tudatosságának javítása egy a special target audience about a specific
awareness
kampány adott biztonsági probléma tekintetében. Minden security problem. Each security awareness
campaign
biztonsági tudatossági program több biztonság- program consists of a number of security
tudatossági kampányból áll. awareness campaigns.
Az az egyén, aki felelős a biztonságtudatossági The individual responsible for setting up and
program felállításáért és karbantartásáért, és a maintaining the security awareness program
különböző kampányok és a programban szereplő and coordinating the different campaigns and
Security különböző csoportok erőfeszítéseinek koordiná- efforts of the various groups involved in the
biztonságtudatossági
awareness lásáért. Ugyancsak felelős azért, hogy minden program He/she is also responsible for
koordinátor
coordinator anyagot előkészítsenek, a támogatók/trénerek making sure that all materials are prepared,
felkészüljenek, a kampányokat beütemezzék, az advocates/trainers are trained, campaigns are
eseményeket publikálják, és a program egésze scheduled, events are publicized and the
haladjon előre. program as a whole moves forward.
biztonságtudatossági Security Olyan, egyértelműen és formálisan meghatáro- A clearly and formally defined plan, structured
program awareness zott terv, strukturált módszertan, és a kapcsolódó approach, and set of related activities and
program tevékenységek és eljárások összessége, amel- procedures with the objective of realizing and
yek célja a biztonságtudatos kultúra kialakítása maintaining a security-aware culture. (Scope
és fenntartása. (Megjegyzés: Ez a definíció Note: This definition clearly states that it is
egyértelműen kimondja, hogy a biztonságtudatos about realizing and maintaining a security-
kultúra kialakításáról és fenntartásáról van szó, aware culture, meaning attaining and

ami a biztonsági tudatosság elérését és minden sustaining security awareness at all times.
időben történő fenntartását jelenti. Ez azt jelenti, This implies that a security awareness
hogy a biztonságtudatossági program nem egye- program is not a one-time effort, but a
di erőfeszítés, hanem egy rendszeres folyamat.) continuous process.)
Olyan számítógépes program, amely segítségé- A computer program that enables the user to
vel a felhasználó letölthet az interneten nyilvá- retrieve information that has been made
böngésző Browser nosan elérhetővé tett információkat; ezenkívül publicly available on the Internet; also, that
lehetővé teszi a multimédia (grafikus tartalmú) permits multimedia (graphics) applications on
alkalmazásokat a világhálón. the World Wide Web.
Eszköz, amely a hálózati híd és az útválasztó
Device that performs the functions of both a
funkcionalitásával rendelkezik. (Megjegyzés: A
bridge and a router. (Scope Note: A brouter
brouter egyaránt rendelkezik adatkapcsolati és
operates at both the data link and the network
hálózati szintekkel. Összeköti az azonos és a
layers. It connects same data link type LAN
különböző adatkapcsolati típusú LAN szegmen-
segments as well as different data link ones,
seket, ami egy jelentős előnye. A hálózati hídhoz
which is a significant advantage. Like a
hasonlóan a csomagokat az adatkapcsolati szin-
bridge, it forwards packets based on the data
tű cím alapján továbbítja egy ugyanolyan típusú,
brútválasztó Brouter link layer address to a different network of the
másik hálózatba. Továbbá, ha szükséges, feldol-
same type. Also, whenever required, it
gozza és a hálózati protokoll cím alapján továb-
processes and forwards messages to a
bítja az üzeneteket egy másik adatkapcsolati
different data link type network based on the
típusú hálózatra. Amikor ugyanolyan adatkap-
network protocol address. When connecting
csolati típusú hálózathoz kapcsolódik, akkor ép-
same data link type networks, it is as fast as a
pen olyan gyors, mint egy hálózati híd, és tud
bridge and is able to connect different data
kapcsolódni eltérő adatkapcsolat típusú hálóza-
link type networks.)
tokhoz.)
Rendszerint inkompatibilis hosztok/routerek Commonly used to bridge between incompa-
bújtató protokoll összekapcsolására vagy titkosításra használt tible hosts/routers or to provide encryption, a
Tunneling
használata módszer, amellyel egy protokoll becsomagol egy method by which one network protocol en-
másikat magába. (Megjegyzés: Amikor A proto- capsulates another protocol within itself.

(Scope Note: When protocol A encapsulates
koll becsomagolja B protokollt, az A protokoll fej- protocol B, a protocol A header and optional
léce és az opcionális alagút fejléc hozzáfűződik tunneling headers are appended to the origi-
az eredeti B protokoll csomaghoz. Ekkor az A nal protocol B packet. Protocol A then beco-
protokoll lesz a B protokoll adatkapcsolati rétege. mes the data link layer of protocol B.
Alagút protokoll például az IPSec, a Point-to- Examples of tunneling protocols include
point Protocol Over Ethernet [PPPoE] és a Layer IPSec, Point-to-point Protocol Over Ethernet
2 Tunneling Protocol [L2TP].) (PPPoE) and Layer 2 Tunneling Protocol
(L2TP).)
Common path or channel between hardware
Hardveres eszközök közötti közös útvonal vagy
devices. (Scope Note: Can be located
csatorna (Megjegyzés: A számítógép belső ele-
busz Bus between components internal to a computer
mei, vagy egy kommunikációs hálózat külső
or between external computers in a
számítógépei között helyezkedhet el.)
communication network.)
Minden eszköz (csomópont, node) össze van All devices (nodes) are linked along one
kötve egy hírközlési kapcsolattal, ahol minden communication line where transmissions are
kapcsolódó csomópont fogadja a továbbított received by all attached nodes. (Scope Note:
adatokat. (Megjegyzés: Ez az architektúra na- This architecture is reliable in very small
gyon kis hálózatokban lesz megbízható, könnyen networks, as well as easy to use and
használható és érthető. Ez a konfiguráció igényli understand. This configuration requires the
a legrövidebb kábelezést a számítógépek össze- least amount of cable to connect the
busz konfiguráció Bus configuration
köttetésére, és ezért olcsóbb, mint más kábele- computers together and, therefore, is less
zési megoldások. Továbbá könnyű bővíteni, és expensive than other cabling arrangements. It
két kábel könnyen összekapcsolható egy csatoló is also easy to extend, and two cables can be
segítségével, hogy hosszabb kábel jöjjön létre easily joined with a connector to make a
még több számítógép hálózati csatlakoztatásá- longer cable for more computers to join the
hoz. A busz konfiguráció kibővítésére jelismétlő is network. A repeater can also be used to
használható.) extend a bus configuration.)

3.3 C-Cs
A felelős vállalatirányítás pénzügyi vonatkozása-
The Committee on the Financial Aspects of
ival foglalkozó bizottság (Committee on the Fi-
Corporate Governance, set up in May 1991
nancial Aspects of Corporate Governance) 1991-
by the UK Financial Reporting Council, the
ben alakult meg az Egyesült Királyság Pénzügyi
London Stock Exchange and the UK
Cadbury Cadbury Beszámolókészítési Tanácsa, a Londoni Tőzsde,
accountancy profession, was chaired by Sir
és a brit könyvelő szakma kezdeményezésével.
Adrian Cadbury and produced a report on
Elnöke Sir Adrian Cadbury volt. A Bizottság egy
the subject commonly known in the UK as
jelentést készített a témában, amit az Egyesült
the Cadbury Report.
Királyságban Cadbury Jelentésként ismernek.
A kívánt eredmény megállapítása. (Megjegyzés: Statement of a desired outcome. (Scope
célkitűzés Objective
COBIT 5 szemlélet.) Note: COBIT 5 perspective)
Within computer storage, the code used to
A számítógépes adattárolásban az a kód,
cím Address designate the location of a specific piece of
amellyel megjelölik egy adat konkrét helyét.
data.
Olyan számítógépes fájl beolvasási módszer, A technique of reading a computer file while
címkefeldolgozás Bypass label amely kihagyja a belső fájl/adat címkét. Ez a bypassing the internal file/data set label.
kihagyása (BLP) processing (BLP) folyamat a biztonsági hozzáférés-vezérlési This process could result in bypassing of the
rendszer megkerülését eredményezheti. security access control system.
The number of distinct locations that may be
Számos különböző hely, amelyre utalni lehet a
referred to with the machine address (Scope
gépi címmel. (Megjegyzés: A legtöbb bináris gép
címtér Address space Note: For most binary machines, it is equal
esetén ez 2 az n-ik hatványon, ahol n a gépi
to 2n, where n is the number of bits in the
címben szereplő bitek számát jelzi.)
machine address.)
címzés Addressing Az a módszer, amelyet egy résztvevő helyének The method used to identify the location of a
meghatározására használnak egy hálózatban. participant in a network (Scope Note: Ideally,
(Megjegyzés: Ideális körülmények között a specifies where the participant is located

résztvevő helyét határozza meg, és nem azt
rather than who they are (name) or how to
hogy ki ő (név), vagy hogy hogyan lehet oda jutni
get there (routing))
(útválasztás).
COBIT COBIT 1. COBIT 5: Korábbi megnevezése Control 1. COBIT 5: Formerly known as Control
Objectives for Information and related Tech- Objectives for Information and related
nology (COBIT); az ötödik verzióban már csak a Technology (COBIT); now used only as the
rövidítés használatos. Átfogó, nemzetközileg acronym in its fifth iteration. A complete,
elfogadott keretrendszer a vállalati információ és internationally accepted framework for
technológia (IT) irányítására és menedzselésére, governing and managing enterprise
amely segíti a vállalat vezetőit és vezetőségét az information and technology (IT) that
üzleti és kapcsolódó IT célok megfogalmazásá- supports enterprise executives and
ban és elérésben. A COBIT öt alapelvet és hét management in their definition and
ösztönző tényezőt ír le, amelyek segítik a vállala- achievement of business goals and related
tokat a jó IT-hoz kapcsolódó irányítási és me- IT goals. COBIT describes five principles
nedzselési gyakorlatok fejlesztésében, imple- and seven enablers that support enterprises
mentációjában, valamint folyamatos javításában in the development, implementation, and
és monitorozásában. Megjegyzés: A COBIT ko- continuous improvement and monitoring of
rábbi verziói az IT folyamatokhoz kapcsolódó good IT-related governance and
kontroll célkitűzésekre, az IT folyamatok me- management practices. (Scope Note: Earlier
nedzselésére és kontrolljaira, valamint az IT irá- versions of COBIT focused on control
nyítási szempontjaira fókuszáltak. A COBIT keret- objectives related to IT processes,
rendszer alkalmazását és használatát a támoga- management and control of IT processes
tó termékek egyre növekvő családja segíti elő. and IT governance aspects. Adoption and
[További információért lásd www.isaca.org/cobit.]; use of the COBIT framework are supported
2. COBIT 4.1 és az előzőek: Korábbi megneve- by guidance from a growing family of
zése Control Objectives for Information and rela- supporting products. (See www. isaca.
ted Technology (COBIT). Átfogó, nemzetközileg org/cobit for more information.)); 2. COBIT
elfogadott folyamat keretrendszer a vállalati 4.1 and earlier: Formally known as Control
információ és technológia (IT) irányítására és Objectives for Information and related

menedzselésére, amely segíti a vállalat vezetőit Technology (COBIT). A complete,
és menedzsmentjét az üzleti és kapcsolódó IT internationally accepted process framework
célok megfogalmazásában és elérésben azáltal, for IT that supports business and IT
hogy egy átfogó IT irányítás, menedzsment, executives and management in their
kontroll és bizonyosságnyújtási modellt kínál. A definition and achievement of business
COBIT leírja az IT folyamatokat és a kapcsolódó goals and related IT goals by providing a
kontroll célkitűzéseket, a menedzsment irányel- comprehensive IT governance,
veket (tevékenységek, számonkérhetőség, fele- management, control and assurance model.
lősségek és teljesítmény metrikák) és az érett- COBIT describes IT processes and
ségi modelleket. A COBIT segíti a vállalat me- associated control objectives, management
nedzsmentjét a jó IT-hoz kapcsolódó gyakorlatok guidelines (activities, accountabilities,
fejlesztésében, implementációjában, a folyama- responsibilities and performance metrics)
tos javításban és monitorozásban. (Megjegyzés: and maturity models. COBIT supports
A COBIT keretrendszer alkalmazását és hasz- enterprise management in the development,
nálatát útmutatók támogatják a vezetők és me- implementation, continuous improvement
nedzsment számára [Board Briefing on IT Gover- and monitoring of good IT-related practices.
nance, 2. kiadás], az IT irányítást implementálók (Scope Note: Adoption and use of the
részére [COBIT Quickstart, 2. kiadás; IT Gover- COBIT framework are supported by
nance Implementation Guide: Using COBIT and guidance for executives and management
Val IT, 2. kiadás; és COBIT Control Practices: (Board Briefing on IT Governance, 2nd
Guidance to Achieve Control Objectives for Edition), IT governance implementers
Successful IT Governance], és az IT bizonyos- (COBIT Quickstart, 2nd Edition; IT
ságnyújtási és auditor szakemberek számára [IT Governance Implementation Guide: Using
Assurance Guide Using COBIT]. Szintén létez- COBIT and Val IT, 2nd Edition; and COBIT
nek útmutatók, amelyek elősegítik egyes törvény- Control Practices: Guidance to Achieve
kezési és szabályozási követelményekhez való Control Objectives for Successful IT
alkalmazhatóságát [pl. IT Control Objectives for Governance), and IT assurance and audit
Sarbanes-Oxley, IT Control Objectives for Basel professionals (IT Assurance Guide Using
II], és az IT biztonsághoz való relevanciáját COBIT). Guidance also exists to support its

applicability for certain legislative and regu-
latory requirements (e. g., IT Control Objec-
[COBIT Security Baseline]. Elkészült a COBIT
tives for Sarbanes-Oxley, IT Control Objecti-
megfeleltetése más keretrendszerekkel és szab-
ves for Basel II) and its relevance to informa-
ványokkal, hogy bemutassa az IT menedzsment
tion security (COBIT Security Baseline).
életciklusának teljes támogatását, és elősegítse
COBIT is mapped to other frameworks and
a használatát olyan vállalatok esetében, amelyek
standards to illustrate complete coverage of
több IT-hoz kapcsolódó keretrendszert és szab-
the IT management life cycle and support its
ványt alkalmaznak.)
use in enterprises using multiple IT-related
framework and standards.)
Criteria of Control, published by the Canadi-
A Canadian Institute of Chartered Accountants
CoCo CoCo an Institute of Chartered Accountants in
által 1995-ben kiadott Kontroll követelmények.
1995.
Committee of Sponsoring Organizations of
Committee of Sponsoring Organizations of the
the Treadway Commission (Scope Note: Its
Treadway Commission (Megjegyzés: Az 1992-es
1992 report "Internal Control--Integrated Fra-
COSO COSO jelentése, "Internal Control--Integrated Frame-
mework" is an internationally accepted
work", a felelős vállalat-irányítás nemzetközileg
standard for corporate governance. See
elfogadott szabványa. Lásd www.coso.org.)
www. coso. org.)
Speciálisan konfigurált szerver, amely csali-szer- A specially configured server, also known as
csapdarendszer verként is ismert, és amely célja a behatolók von- a decoy server, designed to attract and
(informatikai bűnözők Honeypot zása és monitorozása olyan módon, hogy a tevé- monitor intruders in a manner such that their
ellen) kenységük nem érinti az éles rendszereket. actions do not affect production systems.
(Megjegyzés: Csalétek-szerverként is ismerik.) (Scope Note: Also known as "decoy server")
Interfaces at the physical layer of the open
csatornaszolgáltató Az OSI modell fizikai szintjén működő interfész,
Channel service systems interconnection (OSI) reference
egység / digitális adatvégberendezéstől (DTE) az adatáramkört
unit/digital service model, data terminal equipment (DTE) to
szolgáltató egység lezáró berendezésig (DCE), kapcsolt vivőjeles
unit (CSU/DSU) data circuit terminating equipment (DCE), for
(CSU/DSU) hálózatokhoz.
switched carrier networks.

Alacsony kapacitású átviteli médium; egy pár ki- A low-capacity transmission medium; a pair
csi, szigetelt vezeték, amelyeket úgy sodornak of small, insulated wires that are twisted
csavart érpár Twisted pair
egymás köré, hogy minimalizálják a kábelben around each other to minimize interference
lévő többi vezeték interferenciáját. from other wires in the cable.
Olyan hibatűrő folyamat, amelyben két csomó-
A fail-over process in which there are two
pont van (tétlen készenléti állapotban, de prio-
cserélődő nodes (as in idle standby but without
ritás nélkül). (Megjegyzés: A klaszterba először
tartalék(erőforrás egy Rotating standby priority). (Scope Note: The node that enters
belépő csomópont birtokolja az erőforrás-csopor-
fürtben) the cluster first owns the resource group,
tot, és a második pedig készenléti csomópont-
and the second will join as a standby node.)
ként csatlakozik.)
A lokális hálózat (LAN) architektúra egyik típusa, A type of local area network (LAN)
amely egy központi vezérlőt használ, amelyhez architecture that utilizes a central controller
valamennyi csomópont közvetlenül kapcsolódik. to which all nodes are directly connected.
(Megjegyzés: A csillag topológiában minden, (Scope Note: With star topology, all
csillag-topológia Star topology egyik állomástól a másikra irányuló átvitel ke- transmissions from one station to another
resztülhalad a központi vezérlőn, amely felelős pass through the central controller which is
valamennyi kommunikáció kezeléséért és ellen- responsible for managing and controlling all
őrzéséért. A központi kontroller gyakran kapcsoló communication. The central controller often
eszközként funkcionál.) acts as a switching device.)
Adategység egy csomagkapcsolt hálózatban, Data unit that is routed from source to
amelyet a forrástól a célig juttatnak el. destination in a packet-switched network.
(Megjegyzés: A csomag tartalmaz útválasztási (Scope Note: A packet contains both routing
csomag Packet
információt és adatot. A Transmission Control information and data. Transmission Control
Protocol/Internet Protocol (TCP/IP) ilyen Protocol/Internet Protocol (TCP/IP) is such a
csomagkapcsolt hálózat.) packet-switched network.)
Az üzenetek megfelelő darabokban történő to- The process of transmitting messages in
csomagkapcsolás Packet switching vábbításának folyamata, amelyeket a célban újra convenient pieces that can be reassembled
összeállítanak. at the destination.

A hálózathoz való hozzáférés kontrollja a bejövő
Controlling access to a network by analyzing
és kimenő csomagok attribútumainak elemzésé-
the attributes of the incoming and outgoing
csomagszűrés Packet filtering vel, és egy szabálylista alapján eldöntve, hogy
packets and either letting them pass, or
engedik-e vagy tiltják a csomagok továbbhala-
denying them, based on a list of rules.
dását.
Az a pont, amelyen a terminálok hozzáférést Point at which terminals are given access to
csomópont Node
kapnak a hálózathoz. a network.

3.4 D
A számítógépes feldolgozások vállalaton belüli The process of distributing computer
decentralizáció Decentralization különböző helyekre történő szétosztásának a processing to different locations
folyamata. within an enterprise.
The process of converting an analog
Egy analóg telekommunikációs jel digitális
demoduláció Demodulation telecommunications signal into a
számítógépes jellé alakításának folyamata.
digital computer signal.
A népességgel kapcsolatos adatok felmérése A fact determined by measuring and
és elemzése által meghatározott tény, amely analyzing data about a population; it
demográfiai Demographic
nagymértékben felméréses kutatásra és relies heavily on survey research
népszámlálási adatokra támaszkodik. and census data.
An algorithm for encoding binary
Bináris adatok kódolására használt algoritmus. data. (Scope Note: It is a secret key
(Megjegyzés: Titkos kulcsú titkosítási rendszer, cryptosystem published by the Natio-
amelyet a National Bureau of Standards (NBS), nal Bureau of Standards (NBS), the
DES (USA rejtjelező Data Encryption
az US National Institute of Standards and predecessor of the US National Insti-
szabvány) Standard (DES)
Technology (NIST) elődje publikált. A DES-t és tute of Standards and Technology
változatait az Advanced Encryption Standard (NIST). DES and its variants has
(AES) váltotta fel.) been replaced by the Advanced
Encryption Standard (AES).
A piece of information, a digitized
Információ egy egysége, a kézi aláírás digitális
form of signature, that provides sen-
megfelelője, amely biztosítja a küldő hitelessé-
der authenticity, message integrity
gét, az üzenet integritását és a letagadhatatlan-
digitális aláírás Digital signature and non-repudiation. A digital signa-
ságot. A digitális aláírás a küldő titkos kulcsa és
ture is generated using the sender’s
egy egyirányú lenyomatképző (hash) függvény
private key or applying a one-way
segítségével készül.
hash function.

Digital code A számítógépes kód digitális aláírásának folya- The process of digitally signing
digitális kód-aláírás
signing mata, amely biztosítja annak sértetlenségét. computer code to ensure its integrity.
Megbízható harmadik felek által végrehajtott A process to authenticate (or certify)
digitális tanúsítás Digital certification eljárás, amely hitelesíti (vagy tanúsítja) egy fél a party’s digital signature; carried out
digitális aláírását. by trusted third parties.
Valós időben vagy folyamatos formában végre- Analysis that is performed in a real-
dinamikus elemzés Dynamic analysis
hajtott analízis. time or continuous form.
A központi feldolgozó egység (CPU) feldolgozó The variable allocation of central
dinamikus megosztás
Dynamic képességének és memóriájának változó alloká- processing unit (CPU) processing
(számítógép
partitioning ciója egy szerveren több alkalmazás és adat and memory to multiple applications
erőforrások)
részére. and data on a server.
Az objektumokhoz történő hozzáférés korláto- A means of restricting access to
zására használt eszköz, melynek alapja a objects based on the identity of
diszkrecionális szubjektumok identitása és/vagy a csoporthoz subjects and/or groups to which they
(szabadon Discretionary tartozás. (Megjegyzés: A kontrollok abban az belong. (Scope Note: The controls
konfigurálható) access control értelemben tetszőlegesek, hogy egy bizonyos are discretionary in the sense that a
hozzáférés-vezérlés (DAC) hozzáférési engedéllyel rendelkező szubjektum subject with a certain access
modellje (DAC) képes az engedélyét (meglehet hogy indirekt permission is capable of passing that
módon) továbbadni bármely más szubjek- permission (perhaps indirectly) on to
tumnak.) any other subject.).
Adatok duplikálási gyakorlata két merevlemez The practice of duplicating data in
különböző kötegeiben, az adattárolás hibatűré- separate volumes on two hard disks
sének növelésére. A diszktükrözés biztonságot to make storage more fault tolerant.
diszktükrözés Disk mirroring
nyújt az adatok számára a diszk meghibásodá- Mirroring provides data protection in
sa esetén, mivel azok folyamatosan mindkét the case of disk failure because data
diszkre ki vannak írva. are constantly updated to both disks.

Corrupts the table of an Internet
server's DNS, replacing an Internet
A támadás egy internetes szerver DNS tábláját
address with the address of another
teszi tönkre, kicserélve az internet-címet egy
vagrant or scoundrel address.
kóbor vagy rosszindulatú másik címmel.
(Scope Note: If a web user looks for
(Megjegyzés: Ha egy webes felhasználó azzal
the page with that address, the requ-
a címmel keresi az oldalt, a kérelem a rossz
est is redirected by the scoundrel
bejegyzés miatt átirányításra kerül egy másik
entry in the table to a different add-
címre. A gyorsítótár mérgezés különbözik a
ress. Cache poisoning differs from
DNS mérgezés egyik másik formájától, amely-
another form of DNS poisoning in
Domain name ben a támadó érvényes e-mail fiókokat használ
DNS-gyorsítótár- which the attacker spoofs valid e-
system (DNS) és elárasztja az adminisztratív és technikai
mérgezés mail accounts and floods the "in"
poisoning kontaktok bejövő fiókjait. A gyorsítótár mérge-
boxes of administrative and technical
zés hasonlít az URL- vagy a cím-mérgezésé-
contacts. Cache poisoning is related
hez, amely során az internetes felhasználó
to URL poisoning or location poiso-
magatartását a böngészőnek a címeket megje-
ning, in which an Internet user beha-
lenítő sorához adott azonosítóval követik, és
vior is tracked by adding an identifi-
rögzítve lesz, ahogy a felhasználó az egymást
cation number to the location line of
követő oldalakat látogatja a webhelyen. Hívják
the browser that can be recorded as
DNS gyorsítótár mérgezésnek vagy egysze-
the user visits successive pages on
rűen gyorsítótár mérgezésnek is.)
the site. It is also called DNS cache
poisoning or cache poisoning.)
In COBIT, the grouping of control
A kontroll célkitűzések csoportosítása a COBIT-
objectives into four logical stages in
ban az IT beruházások életciklusának négy
the life cycle of investments involving
domén, szakterület Domain logikai stádiumába (tervezés és szervezés,
IT (Plan and Organise, Acquire and
beszerzés és implementálás, üzemeltetés és
Implement, Deliver and Support, and
támogatás, valamint felügyelet és értékelés).
Monitor and Evaluate).

An interactive system that provides
Interaktív rendszer, amely a felhasználónak
the user with easy access to
döntéstámogató Decision support könnyű hozzáférést biztosít döntési modellek-
decision models and data, to support
rendszer (DSS) systems (DSS) hez és adatokhoz, és támogatja a nem teljesen
semi structured decision-making
strukturált döntéshozatali feladatokat.
tasks.
A protocol used by networked
Hálózatba kötött számítógépek (kliensek) által computers (clients) to obtain IP add-
használt protokoll, amely IP cím, és egyéb resses and other parameters such
paraméterek, mint az alapértelmezett átjáró, as the default gateway, subnet mask
alhálózati maszk és a DNS szerver IP címének and IP addresses of domain name
DHCP szervertől való lekérésére használatos. system (DNS) servers from a DHCP
Dynamic Host Dynamic Host (Megjegyzés: A DHCP szerver biztosítja, hogy server. (Scope Note: The DHCP
Configuration Protocol Configuration valamennyi IP cím egyedi legyen [például amíg server ensures that all IP addresses
(DHCP) Protocol (DHCP) az első klienshez való hozzárendelés érvényes, are unique (e. g., no IP address is
vagyis a bérlet nem járt le, másik kliens nem assigned to a second client while the
kaphatja meg ugyanazt az IP címet]. Így a first client's assignment is valid [its
rendelkezésre álló IP címkészletet a szerver lease has not expired]). Thus, IP
kezeli és nem a hálózati adminisztrátori address pool management is done
személy.) by the server and not by a human
network administrator.

3.5 E
Single point of Erőforrás, amely kiesése a szolgáltatás vagy a A resource whose loss will result in
egyedi hibaok
failure termelés leállásához vezet. the loss of service or production.
The consolidation in 1998 of the
"Cadbury, " "Greenbury" and "Ham-
A „Cadbury”, „Greenbury” és „Hampel” jelenté- pel" Reports. (Scope Note: Named
sek egyesítése 1998-ban. (Megjegyzés: A bi- after the Committee Chairs, these
zottságok vezetőiről elnevezett jelentéseket a reports were sponsored by the UK
UK Financial Reporting Council, a London Financial Reporting Council, the Lon-
Stock Exchange, a Confederation of British don Stock Exchange, the Confede-
Egyesített Kódex a
Combined Code Industry, az Institute of Directors, a Consulta- ration of British Industry, the Institute
felelős
on Corporate tive Committee of Accountancy Bodies, a Nati- of Directors, the Consultative Com-
vállalatirányításhoz
Governance onal Association of Pension Funds, és az As- mittee of Accountancy Bodies, the
(Egyesült Királyság)
sociation of British Insurers szponzorálta, hogy National Association of Pension
foglalkozzanak a felelős vállalatirányítás Funds and the Association of British
pénzügyi szempontjaival, a vezetők díjazásá- Insurers to address the financial as-
val, valamint a Cadbury és Greenbury ajánlá- pects of corporate governance, direc-
sok megvalósulásával.) tors' remuneration and the imple-
mentation of the Cadbury and Green-
bury recommendations.)
A fail-over process in which the pri-
Fail-over eljárás, amelyben az elsődleges
mary node owns the resource group.
egyirányú átállás csomópont birtokolja az erőforrás csoportot.
(Scope Note: The backup node runs
tartalékra (éles (Megjegyzés: A backup csomópont nem kriti-
Simple fail-over a non-critical application (e.g., a
környezet a kus alkalmazást futtat [pl. fejlesztési vagy teszt
development or test environment)
tartalékra) környezet], és átveszi a kritikus erőforrás cso-
and takes over the critical resource
portot, de fordítva nem.)
group, but not vice versa.)

egyszerű Simple Mail

Szabványos elektronikus levél (e-mail) The standard electronic mail (e-mail)
levéltovábbítási Transport Protocol
protokoll az interneten. protocol on the Internet.
protokoll (SMTP) (SMTP)
egyszerű Simple Object A kiterjeszthető jelölőnyelven (XML) alapuló A platform-independent formatted

objektumelérési Access Protocol olyan platformfüggetlen formalizált protokoll, protocol based on extensible markup
protokoll (SOAP) (SOAP) amely lehetővé teszi az alkalmazások egymás- language (XML) enabling
sal való kommunikációját az interneten. applications to communicate with
(Megjegyzés: A SOAP használata jelentős each other over the Internet. (Scope
biztonsági kockázatot jelenthet a webes Note: Use of SOAP may provide a
alkalmazás üzemeltetése szempontjából, mivel significant security risk to web
a SOAP a webalapú dokumentumok egy application operations because use
objektum-modelljén alapul és HTTP-vel [port of SOAP piggybacks onto a web-
80] viszik át a tűzfal-szervereken keresztül, based document object model and is
amelyeket általában úgy konfigurálnak, hogy transmitted via HyperText Transfer
elfogadják a 80-as port és 21-es port File Protocol (HTTP) (port 80) to
Transfer Protocol (FTP) kérelmeket. A webala- penetrate server firewalls, which are
pú dokumentum-modellek meghatározzák, usually configured to accept port 80
hogy egy weblapon az objektumok hogyan and port 21 File Transfer Protocol
viszonyulnak egymáshoz, és hogyan manipu- (FTP) requests. Web-based
lálhatók, amíg a szervertől a kliensoldali bön- document models define how objects
gészőhöz nem érnek. A SOAP tipikusan az on a web page are associated with
XML-formátumra támaszkodik, és a küldés each other and how they can be
során ehhez megfelelő HTTP-alapú fejléceket manipulated while being sent from a
ad hozzá. A SOAP formalizálja a webszolgál- server to a client browser. SOAP
tatás vermeinek a legalsó szintjét egy alap- typically relies on XML for
szintű üzenetküldési keretrendszer megadásá- presentation formatting and also
val, amire az absztraktabb rétegek ráépülnek. adds appropriate HTTP-based

headers to send it. SOAP forms the
foundation layer of the web services
stack, providing a basic messaging
framework on which more abstract
Számos különböző típusú üzenetminta van a
layers can build. There are several
SOAP-ban, de messze a leggyakoribb a
different types of messaging patterns
Remote Procedure Call [RPC] minta,
in SOAP, but by far the most com-
amelyikben az egyik hálózati csomópont [a
mon is the Remote Procedure Call
kliens] kérelmet küld a másik csomóponthoz [a
(RPC) pattern, in which one network
szerver] és a szerver azonnal küldi a
node (the client) sends a request
válaszüzenetet a kliensnek.)
message to another node (the
server), and the server immediately
sends a response message to the
client.)
Eredetileg biológiai fogalom, ami arra vonatko- Originated as a biological term, re-
zik, ahogy két vagy több ökológiailag összefüg- fers to the way two or more ecologi-
gő faj az idő során együtt fejlődik, összenő. cally interdependent species become
(Megjegyzés: Ahogy ezek a fajok alkalmazkod- intertwined over time. (Scope Note:
nak a környezetükhöz, alkalmazkodnak egy- As these species adapt to their envi-
máshoz is. A modern, több üzletággal rendel- ronment they also adapt to one anot-
együtt fejlődő Coevolving kező vállalatoknak tanulniuk kell a biológiától, her. Today’s multibusiness compani-
hogy fennmaradjanak. Fel kell tételezniük, es need to take their cue from bio-
hogy az üzletágak közötti kapcsolatok ideigle- logy to survive. They should assume
nesek, és számít a kapcsolatok száma is, that links among businesses are tem-
nemcsak a tartalma. Ellentétben a felülről ter- porary and that the number of con-
vezett együttműködési stratégiákkal, amelyet a nections-not just their content-mat-
hagyományos vállatok alkalmaznak, az együtt ters. Rather than plan collaborative
fejlődő vállalatok vezetőinek csupán a kontex- strategy from the top, as traditional

companies do, corporate executives
tust kell megteremteniük, és hagyni, hogy in coevolving companies should
együttműködés [és verseny] jöjjön létre az simply set the context and let
üzleti egységek között.) collaboration (and competition)
emerge from business units.
Enables the capture of data at the

Lehetővé teszi az adat rögzítését a tranzakció
time and place of transaction. (Scope
idején és helyén. (Megjegyzés: A POS termi-
Note: POS terminals may include
nálok magukban foglalhatják az optikai szken-
use of optical scanners for use with
nereket vonalkódokhoz, vagy a mágneskártya
bar codes or magnetic card readers
olvasókat a hitelkártyákhoz. A POS rendszerek
eladáshelyi Point-of-sale for use with credit cards. POS sys-
online kapcsolódhatnak egy központi számító-
rendszerek (POS) (POS) systems tems may be online to a central com-
géphez, illetve használhatnak önálló terminálo-
puter or may use standalone termi-
kat vagy mikroszámítógépeket, amelyek egy
nals or microcomputers that hold the
megadott időszak végéig megőrzik az informá-
transactions until the end of a specifi-
ciót, amíg kötegelt feldolgozásra átvitelre nem
ed period when they are sent to the
kerülnek a központi számítógéphez.)
main computer for batch processing.)
Audit evidence is sufficient if it is

Az audit bizonyíték elégséges, ha megfelelő,
elegendő audit Sufficient audit adequate, convincing and would lead
meggyőző, és egy másik IT auditor ugyanerre
bizonyíték evidence another IS auditor to form the same
a konklúzióra jutna vele kapcsolatban.
conclusions.
elektromágneses Degauss Változó szintű váltóáram alkalmazása a mág- The application of variable levels of
törlés neses adatrögzítő média demagnetizálására. alternating current for the purpose of
(Megjegyzés: A folyamat magában foglalja a demagnetizing magnetic recording
váltóáram fokozatos növelését nulláról egy media. (Scope Note: The process
maximális értékre, majd vissza nullára, és involves increasing the alternating
ezáltal egy nagyon alacsony maradvány current field gradually from zero to

some maximum value and back to
mágneses indukciót hagyva a médián. Tágabb zero, leaving a very low residue of
értelemben törlést jelent.) magnetic induction on the media.
Degauss loosely means to erase.
The electronic transmission of
Tranzakciós információ elektronikus átvitele
transactions information) between
két vállalat között. Az EDI egy hatékonyabb,
two enterprises EDI promotes a more
elektronikus Electronic data papír nélküli környezet létrejöttét mozdítja elő.
efficient paperless environment. EDI
adatcsere (EDI) interchange (EDI) Az EDI tranzakciók kiválthatják a standard
transmissions can replace the use of
dokumentumok, például számlák vagy meg-
standard documents, including
rendelések használatát.
invoices or purchase orders.
Any technique designed to provide
Bármilyen technika, amely arra szolgál, hogy a
the electronic equivalent of a hand-
kézi aláírás elektronikus megfelelőjét biztosít-
Electronic written signature to demonstrate the
elektronikus aláírás sa, egy konkrét adat eredetének és sértetlen-
signature origin and integrity of specific data.
ségének bizonyítására. A digitális aláírások az
Digital signatures are an example of
elektronikus aláírásoknak egyik példája.
electronic signatures.
Pénz telekommunikáción keresztül történő The exchange of money via tele-
kicserélése. AZ EFT bármilyen pénzügyi communications. EFT refers to any
elektronikus átutalás Electronic funds
tranzakció lehet, amely egy terminálról indul, financial transaction that originates at
(EFT) transfer (EFT)
és egy pénzösszeget utal át az egyik számláról a terminal and transfers a sum of
a másikra. money from one account to another.
elektronikus Electronic Egy hivatalos dokumentum (egy jogi érvényes- An administrative document (a
dokumentum document ségű dokumentum, mint egy szerződés) a tar- document with legal validity, such as
talmának bármilyen grafikus, fotografikus, a contract) in any graphical,
elektromágneses (szalag) vagy egyéb elektro- photographic, electromagnetic (tape)
nikus reprezentációjában. (Megjegyzés: Majd- or other electronic representation of
nem minden ország vezetett be törvényt az the content. (Scope Note: Almost all
elektronikus dokumentum definíciójára, hasz- countries have developed legislation

concerning the definition, use and
legal validity of an electronic docu-
nálatára és jogi érvényességére vonatkozóan.
ment. An electronic document, in
Egy elektronikus dokumentumot, bármilyen
whatever media that contains the
média tartalmazza az adatot vagy információt,
data or information used as evidence
amit bizonyítékként használnak egy szerző-
of a contract or transaction between
désre vagy a felek közötti tranzakcióra, az őt
parties, is considered together with
olvasni képes szoftver programmal együtt
the software program capable to
vesznek figyelembe. A jogilag érvényes doku-
read it. The definition of a legally
mentum, mint a jogilag releváns adat bármi-
valid document as any representa-
lyen, nemcsak papírra nyomtatott reprezentá-
tion of legally relevant data, not only
ciójának törvényben való rögzítésére a számí-
those printed on paper, was introdu-
tógépes bűnözéshez kapcsolódóan került sor.
ced into the legislation related to
Sok országban továbbá az ilyen eszközök
computer crime. In addition, many
használatának definiálása és felügyelete során
countries in defining and disciplining
adott ki részletekbe menő szabályozásokat,
the use of such instruments have
mint az elektronikus aláírás és az elektronikus
issued regulations defining specifics,
adatcsere formátumok.)
such as the electronic signature and
data interchange formats.)
Azok a folyamatok, amelyek segítségével a The processes by which enterprises
vállalatok elektronikus üzletvitelt folytatnak conduct business electronically with
ügyfeleikkel, beszállítóikkal és más külső üzleti their customers, suppliers and other
partnereikkel, az internet mint ösztönző tech- external business partners, using the
elektronikus nológia segítségével. (Megjegyzés: Az e-ke- Internet as an enabling technology.
E-commerce
kereskedelem reskedelem magában foglalja a vállalatok (Scope Note: E-commerce encom-
[B2B] és vállalat-ügyfél közötti [B2C] model- passes both business-to-business
leket, de nem foglalja magában a nem inter- (B2B) and business-to-consumer
netes e-kereskedelmi módszereket, amelyek (B2C) e-commerce models, but does
magánhálózatokon alapulnak, mint az Electro- not include existing non-Internet e-

commerce methods based on private
nic Data Interchange [EDI] és a Society for networks such as electronic data
Worldwide Interbank Financial Telecommuni- interchange (EDI) and Society for
cation [SWIFT].) Worldwide Interbank Financial
Telecommunication (SWIFT).)
A general term that is used to mean

Általános fogalom, amely alatt egy komplexebb
one part of something more complex.
dolog egy részét értik. (Megjegyzés: Például
(Scope Note: For example, a compu-
egy számítógépes rendszer lehet egy IT szol-
ter system may be a component of
gáltatás egyik eleme, vagy egy alkalmazás
an IT service, or an application may
lehet egy szoftverkibocsátó (release) egység
be a component of a release unit.
egy eleme. Az elemek a futtatható szoftver
Components are co-operating pac-
együttműködő csomagjai, amelyek meghatáro-
kages of executable software that
zott interfészeken keresztül teszik elérhetővé
elem, komponens Component make their services available through
szolgáltatásaikat. A rendszerek fejlesztésénél
defined interfaces. Components used
használt elemek lehetnek kereskedelmi forga-
in developing systems may be
lomban vásárolható, dobozos szoftverek
commercial off-the-shelf software
(COTS), vagy egyedi fejlesztésűek. A kompo-
(COTS) or may be purposely built.
nens alapú fejlesztés célja azonban az, hogy
However, the goal of component-
végül is annyi előre kifejlesztett, előzetesen
based development is to ultimately
letesztelt elemet használjanak fel, amennyit
use as many pre-developed, pre-
csak lehet.)
tested components as possible.)
elemzési módszer Analytical Az arányok, trendek és mérlegváltozások The examination of ratios, trends,
(gazdasági) technique vizsgálata és más időközi értékek, amelynek and changes in balances and other
célja, hogy vállalat pénzügyi vagy működési values between periods to obtain a
helyzetéről általános képet adjon, valamint broad understanding of the enter-
azonosítsa a további vagy alaposabb vizsgála- prise's financial or operational po-

sition and to identify areas that may
tokat igénylő területeket. (Megjegyzés: Gyak-
require further or closer investigation
ran használják a bizonyosság-nyújtás tervezé-
(Scope Note: Often used when
se során.)
planning the assurance assignment)
Program, amely feldolgozza az éles vagy tény- Program used to process live or ac-
Production
éles-üzemi program leges adatokat, amelyeket inputként kap az tual data that were received as input
program
éles környezetben. into the production environment.
Software that is being used and

Szoftver, amelyet normál és felhatalmazott
executed to support normal and
szervezeti műveletek támogatására használ-
authorized organizational operations.
nak és futtatnak. (Megjegyzés: Az éles üzemi
Production (Scope Note: Production software is
éles-üzemi szoftver szoftver megkülönböztetendő a teszt szoft-
software to be distinguished from test
vertől, amely fejlesztés vagy módosítás alatt
software, which is being developed
áll, de amelyet a menedzsment még nem
or modified, but has not yet been
fogadott el használatra.)
authorized for use by management.)
A series of stages that characterize
Egy szervezeti beruházás (pl. termék, projekt,
the course of existence of an
életciklus Life cycle program) létezésének útját jellemző fázisok
organizational investment (e.g. pro-
sorozata.
duct, project, program).
A document containing a detailed
Dokumentum, amely részletesen leírja a lépé-
description of the steps necessary to
seket, amelyeket a vonatkozó szabványoknak
perform specific operations in confor-
eljárás Procedure megfelelően a konkrét műveletek végrehatá-
mance with applicable standards.
sához megtenni szükséges. Az eljárásokat a
Procedures are defined as part of
folyamatok részeként definiáljuk.
processes.
ellenálló-képesség Resilience Egy rendszer vagy hálózat képessége, hogy The ability of a system or network to
ellenáll a meghibásodásnak, vagy üzemzavar resist failure or to recover quickly

után gyorsan helyreáll, általában minimális from any disruption, usually with
felismerhető hatással. minimal recognizable effect.
Checks that data are entered cor-
ellenőrzés Verification A bevitt adatok helyességének ellenőrzései.
rectly.
Correctness checks built into data
Pontosság ellenőrzések, amelyet adatfeldolgo-
processing systems and applied to
zó rendszerekbe építenek, és a bemeneti adat-
batches of input data, particularly in
kötegeken alkalmaznak, különösen az adat-
the data preparation stage. (Scope
előkészítési fázisban. (Megjegyzés: Két fő for-
Note: There are two main forms of
mája létezik a kötegelt feldolgozás ellenőrzé-
ellenőrzések kötegelt batch controls: sequence control,
Batch control sének: szekvencia ellenőrzés, amely a kötegelt
feldolgozásnál which involves numbering the
feldolgozás során egymást követő rekordok
records in a batch consecutively so
számozását jelenti, hogy mindegyik rekord
that the presence of each record can
megléte visszaigazolható legyen; és az
be confirmed; and control total, which
ellenőrző összeg, amely a tranzakciók kivá-
is a total of the values in selected
lasztott mezőértékeinek az összege.)
fields within the transactions.)

A mathematical value that is assig-
ned to a file and used to “test” the file
Egy fájlhoz rendelt matematikai érték, amelyet at a later date to verify that the data
a fájl egy későbbi időpontban történő "vizsgá- contained in the file has not been
latára" használnak annak igazolására, hogy a maliciously changed. (Scope Note: A
fájlban lévő adatokat rosszindulatúan nem cryptographic checksum is created
változtatták meg. (Megjegyzés: A kriptográfiai by performing a complicated series
ellenőrző összeget matematikai műveletek of mathematical operations (known
bonyolult sorozatának [rejtjelezés] végrehajtá- as a cryptographic algorithm) that
sával hozták létre, amely lefordítja a fájlban translates the data in the file into a
található adatokat "0" és "1" számjegyek - fixed string of digits called a hash
digitek - fix sorozatára, amit kivonatnak (hash) value, which is then used as the
neveznek, és később ellenőrző összegként checksum. Without knowing which
ellenőrző összeg Checksum
használnak. Egy jogosulatlan személy, a cryptographic algorithm was used to
kivonat előállítására használt kriptográfiai create the hash value, it is highly un-
algoritmus ismerete hiányában, nagyon való- likely that an unauthorized person
színűtlen, hogy képes lenne az adatok módo- would be able to change data without
sítására a vonatkozó ellenőrző összeg szándé- inadvertently changing the corres-
kolatlan megváltozása nélkül. Kriptográfiai ponding checksum. Cryptographic
ellenőrző összeget használnak adat-átvitelben checksums are used in data trans-
és adattárolásban. A kriptográfiai ellenőrző mission and data storage. Cryptogra-
összeg egyéb elnevezései: üzenet-hitelesítő phic checksums are also known as
kód, integritás-ellenőrző érték, módosítás- message authentication codes, integ-
kimutató kód, vagy üzenet-integritás kód.) rity check-values, modification detec-
tion codes or message integrity
codes.

A point in a routine at which sufficient
Egy eljárás olyan pontja, ahol elegendő infor-
ellenőrző ponti Checkpoint restart information can be stored to permit
máció tárolható el ahhoz, hogy a számítás ettől
újraindítási eljárások procedures restarting the computation from that
a ponttól kezdődően újraindítható legyen.
point.
A numeric value, which has been

Az adathoz hozzáadott numerikus, matemati-
calculated mathematically, is added
kailag kiszámított érték, amely biztosít arról,
to data to ensure that original data
hogy az eredeti adatot nem változtatták meg,
have not been altered or that an
ellenőrző számjegy Check digit vagy hogy egy helytelen, de érvényes egyezés
incorrect, but valid match has occur-
történt. (Megjegyzés: Az ellenőrző számjegy az
red. (Scope Note: Check digit control
átviteli és átmásolási hibák feltárásának haté-
is effective in detecting transposition
kony eszköze.)
and transcription errors.)
ellenőrző számjegy Programozott adatellenőrzés vagy eljárás, A programmed edit or routine that
Check digit
verifikáció amely feltárja az átviteli és átmásolási hibákat detects transposition and
verification (self-
(önellenőrző az ellenőrző számjegy kiszámítása és transcription errors by calculating
checking digit)
számjegy) ellenőrzése révén. and checking the check digit.
A list of items that is used to verify
Elemek listája, amelyet egy feladat vagy cél
the completeness of a task or goal.
teljességének igazolására használnak.
(Scope Note: Used in quality
(Megjegyzés: Minőségbiztosításban (és általá-
assurance (and in general, in
ban információ rendszer auditokhoz) használ-
information systems audit), to check
ellenőrzési lista Checklist ják folyamat-megfelelőség , a kódolási szabvá-
process compliance, code
nyok betartásának ellenőrzésére, és hibameg-
standardization and error prevention,
előzésére, illetve más elemekre, amelyeknél
and other items for which
konzisztencia folyamatok vagy standardok let-
consistency processes or standards
tek meghatározva.)
have been defined).

A common connection point for
Hálózatban lévő eszközök közös csatlakozási devices in a network, hubs are used
pontja. Az elosztó a helyi hálózat (LAN) szeg- to connect segments of a local area
menseit köti össze. (Megjegyzés: Az elosztó- network (LAN). (Scope Note: A hub
elosztó (LAN
Hub nak több portja van. Amikor egy csomag meg- contains multiple ports. When a
hálózaton)
érkezik egy portra, a másolata megjelenik a packet arrives at one port, it is copied
többi porton is, hogy a LAN minden szegmen- to the other ports so that all
se láthasson minden csomagot.) segments of the LAN can see all
packets.)
Egy kommunikációs hálózat által egymással A system of computers connected
összekapcsolt számítógépek rendszere. together by a communication
(Megjegyzés: Minden egyes számítógép network. (Scope Note: Each
elosztott Distributed data feldolgozza a saját adatait, és a hálózat a computer processes its data and the
adatfeldolgozó processing rendszert egészében támogatja. Az ilyen network supports the system as a
hálózat network hálózat növeli a kommunikációt az whole. Such a network enhances
összekapcsolt számítógépek között, és communication among the linked
lehetővé teszi a megosztott fájlokhoz való computers and allows access to
hozzáférést.) shared files.)
elosztott szolgáltatás- Distributed denial-
Több forrásból indított szolgáltatás- A denial-of-service (DoS) assault
megtagadásos ofservice attack
megtagadás (DoS) támadás. from multiple sources.
támadás (DdoS) (DdoS)
The individual, group or entity that is
Az egyén, csoport vagy entitás, amely végső
ultimately responsible for a subject
soron felelős egy téma, folyamat vagy
matter, process or scope (Scope
terjedelem tekintetében. (Megjegyzés: Az IT
elszámoltatható fél Accountable party Note: Within the IT Assurance
Bizonyosságnyújtási Keretrendszer (ITAF) a
Framework (ITAF), the term
"menedzsment" kifejezést egyenértékűnek
"management" is equivalent to
tekinti a "számonkérhető fél" kifejezéssel.)
"accountable party. ")

Az a képesség, hogy egy bizonyos cselek-
The ability to map a given activity or
elszámoltathatóság Accountability ményt vagy eseményt az azért felelőshöz
event back to the responsible party.
lehessen kötni.
Szolgáltatásnyújtás teljesítményének mérése, Performance measurement of
elszámoltathatóság Audit beleértve az elfogadott szolgáltatási szintekkel service delivery including cost,
auditálás accountability szembeni költségeket, időszerűséget és timeliness and quality against agreed
minőséget. service levels.
Egyik fél általi elutasítás egy tranzakcióra The denial by one of the parties to a
vonatkozóan, vagy a részvételt illetően a transaction, or participation in all or
elutasítás Repudiation tranzakció összes vagy egyes részeiben, vagy part of that transaction, or of the
a tranzakcióhoz kapcsolódó kommunikáció content of communication related to
tartalmával kapcsolatban. that transaction.
Egy hasonló kompetenciákkal rendelkező, The level of care expected from a
elvárható
Due care ésszerűen cselekvő személytől, hasonló reasonable person of similar
gondoskodás
feltételek mellett elvárható igyekezet szintje. competency under similar conditions.
Gondosság, amelyet egy speciális készséggel Diligence that a person, who posses-
elvárható szakmai Due professional
rendelkező személy adott körülmények között ses a special skill, would exercise
gondosság care
alkalmazna. under a given set of circumstances.
Elvárt megtérülési rátaként is ismeretes. Ha
Also known as required rate of
ezt meghaladja egy beruházás hozama, akkor
return, above which an investment
van értelme a beruházás megvalósításának,
makes sense and below which it
ha nem haladja meg, akkor nincsen.
elvárt hozam Hurdle rate does not. (Scope Note: Often based
(Megjegyzés: Gyakran az átlagos tőkekölt-
on the cost of capital, plus or minus a
ségen, plusz-mínusz egy kockázati prémiumon
risk premium, and often varied based
alapul és sokszor módosul az aktuális gazda-
on prevailing economic conditions)
sági feltételeknek megfelelően.)

Anyone who has a responsibility for,
Bárki, aki felelős a vállalatért, elvárása van a
an expectation from or some other
vállalattól, vagy más érdekeltsége van a válla-
interest in the enterprise.
érdekelt fél Stakeholder latban. (Megjegyzés: Például a részvényesek,
(Scope Note: Examples: sharehol-
felhasználók, kormányzat, szállítók, vevők és a
ders, users, government, suppliers,
nyilvánosság.)
customers and the public )
1. A kockázati szint vagy kitettség, anélkül, 1. The risk level or exposure without
hogy figyelembe vennénk a menedzsment taking into account the actions that
eddigi vagy elkövetkezendő cselekedeteit (pl. management has taken or might take
kontrollok implementálása); (e. g., implementing controls);
eredendő kockázat Inherent risk 2. A kockázat, hogy lényeges hiba fordulhat 2. The risk that a material error could
elő, feltéve hogy nincsenek kapcsolódó belső occur, assuming that there are no
kontrollok a hiba megelőzésére vagy related internal controls to prevent or
felfedezésére. (Megjegyzés: Audit szemlélet; detect the error. (Scope Note: Audit
lásd még: kontroll kockázat.) perspective; also see Control risk).
eredmény Outcome Folyomány. Result.
Represents the consequences of

A korábban végrehajtott cselekedetek követ- actions previously taken; often
kezményeit reprezentálja; gyakran hívják kö- referred to as a lag indicator. (Scope
vetkezmény-indikátornak. (Megjegyzés: Az Note: Outcome measure frequently
eredménymérés gyakran fókuszál az eredmé- focuses on results at the end of a
eredményesség nyekre egy időtartam végén, és a múltbeli tel- time period and characterize historic
Outcome measure
mérése jesítményt jellemzi. Hívják kulcs célindikátor- performance. They are also referred
nak (KGI – key goal indicator) is, és felhasznál- to as a key goal indicator (KGI) and
ják a célok elérésének jelzésére. Ez csak a used to indicate whether goals have
megvalósulás után mérhető, ezért hívják kö- been met. These can be measured
vetkezmény-mutatónak.) only after the fact and, therefore, are
called "lag indicators. ").

Az üzletben azt a szintet mutatja, amennyire In business, indicates the degree of
az üzlet megbízhat egy folyamatban, vagy reliability or dependency that the bu-
érettség Maturity
függhet egy folyamattól a kívánt célok vagy siness can place on a process achi-
célkitűzések elérése tekintetében. eving the desired goals or objectives.
Megjegyzés: Lásd képesség érettségi modell Scope Note: See Capability Maturity
érettségi modell Maturity model
(CMM: Capability Maturity Model). Model (CMM).
Any enterprise asset that can help
Bármely vállalati vagyontárgy, amely segíti a
the organization achieve its objecti-
erőforrás Resource szervezetet céljai megvalósításában.
ves.
(Megjegyzés: COBIT 5 szemlélet.)
(Scope Note: COBIT 5 perspective)
Az irányítás egyik célkitűzése. Magában foglal- One of the governance objectives.
ja az eredményes, hatékony és felelős erőfor- Involves effective, efficient and res-
erőforrás- Resource
rás felhasználást - humán, pénzügyi, berende- ponsible use of all resources-human,
optimalizálás optimization
zés, létesítmény, stb. (Megjegyzés: COBIT 5 financial, equipment, facilities, etc.
szemlélet.) (Scope Note: COBIT 5 perspective.)
erősségek, A combination of an organizational

Strengths, A vállalat erősségeit és gyengeségeit felsoroló
gyengeségek, audit listing the enterprise’s strengths
weaknesses, szervezeti audit és a külső lehetőségek és
lehetőségek és and weaknesses and an environ-
opportunities and fenyegetések környezet-vizsgálatának vagy
fenyegetések mental scan or analysis of external
threats (SWOT) elemzésének kombinációja.
(SWOT) opportunities and threats.
Egy beruházás relatív értékessége vagy fon- The relative worth or importance of
tossága a vállalat számára, ahogy azt a kulcs- an investment for an enterprise, as
fontosságú érintett felek látják, kifejezve a perceived by its key stakeholders,
érték Value kapcsolódó költségeknek a teljes életciklus expressed as total life cycle benefits
során realizált előnyeivel, amit a kockázattal és net of related costs, adjusted for risk
(pénzügyi érték esetében) a pénz időértékével and (in the case of financial value)
kiigazítanak. the time value of money.

Egy vállalat vagy funkció különböző szempon-
A broad review of the different
tokból történő széles körű felülvizsgálata,
aspects of a company or function
amely a strukturált bizonyosságnyújtási kezde-
that includes elements not covered
ményezésben nem szereplő elemeket tartal-
by a structured assurance initiative
maz. (Megjegyzés: Lehetőségeket tartalmaz-
értékelés Assessment (Scope Note: May include opportu-
hat a gyenge minőség költségeinek csökkenté-
nities for reducing the costs of poor
sére, a munkavállalók minőségi szempontokkal
quality, employee perceptions on
kapcsolatos észrevételeire, a szabályzásokra,
quality aspects, proposals to senior
célokra stb. vonatkozó, felsővezetés számára
management on policy, goals, etc.)
megfogalmazott előterjesztésekre.)
Mennyiséget tartalmazó mezők tesztelése a
Tests specified amount fields against
szerződésben kikötött elfogadható felső vagy
stipulated high or low limits of accep-
alsó határértékek tekintetében. (Megjegyzés:
értékhatár ellenőrzés Limit check tability. (Scope Note: When both high
Amikor a felső és az alsó értékeket is használ-
and low values are used, the test
juk, a tesztet tartomány ellenőrzésnek nevez-
may be called a range check.)
hetjük.)
A data communication network that
Olyan adatkommunikációs hálózat, amely
adds processing services such as
értéknövelt hálózat Value-added feldolgozási szolgáltatásokat, mint például
error correction, data translation
(VAN) network (VAN) hibajavítás, adatfordítás és/vagy tárolás tesz
and/or storage to the basic function
hozzá az alapvető adatátviteli funkcióhoz.
of transporting data.
The main governance objective of an
Egy vállalat fő irányítási célkitűzése, amelyet enterprise, achieved when the three
akkor ér el, amikor a három alapvető cél (ha- underlying objectives (benefits
értékteremtés Value creation szon realizáció, kockázat és erőforrás optima- realization, risk optimization and
lizálás) mind egyensúlyban vannak. resource optimization) are all
(Megjegyzés: COBIT 5 szemlélet.) balanced.

Programmed checking of data
érvényességi Adat érvényességének előre meghatározott
Validity check validity in accordance with predeter-
ellenőrzés kritériumok szerinti, programozott ellenőrzése.
mined criteria.
Annak a hatásnak a mértéke, amelyet az infor- A measure of the impact that impro-
érzékenység Sensitivity máció nem megfelelő felfedése jelenthet a per disclosure of information may
vállalat számára. have on an enterprise.
Valami, ami egy adott helyen és/vagy időben Something that happens at a specific
esemény Event
történik. place and/or time.
IT kockázatkezelési célokra a három lehetsé- For the purpose of IT risk
ges esemény fajta egyike: fenyegetési ese- management, one of three possible
mény, káresemény és sebezhetőségi ese- sorts of events: threat event, loss
mény. (Megjegyzés: Megfelelő kockázati mérő- event and vulnerability event. (Scope
szám felállításához és jól megalapozott dönté- Note: Being able to consistently and
sekhez kritikus elem az a képesség, hogy kon- effectively differentiate the different
zisztens és hatékony megkülönböztetést le- types of events that contribute to risk
esemény-típus Event type hessen tenni a különböző eseménytípusok is a critical element in developing
között, melyek kockázathoz vezetnek. Amíg good risk-related metrics and well-
ezeket a kategorikus különbségeket nem informed decisions. Unless these
ismerjük fel és nem alkalmazzuk, az ered- categorical differences are recog-
ményként kapott összes mérőszám elveszti az nized and applied, any resulting met-
értelmét és következésképpen ezeken a mérő- rics lose meaning and, as a result,
számokon alapuló döntések is sokkal valószí- decisions based on those metrics are
nűbben lesznek tévesek.) far more likely to be flawed.)
A teljes bizonyosságot el nem érő, de a kont- A level of comfort short of a

Reasonable rollok költségeinek és a valószínűsíthetően guarantee, but considered adequate
ésszerű bizonyosság
assurance elérhető hasznok függvényében kielégítőnek given the costs of the control and the
tekintett garancia szint. likely benefits achieved.

Adatok összehasonlítása előre definiált Compares data to predefined
ésszerűség Reasonableness
ésszerűség limitekkel, vagy az adatra megálla- reasonability limits or occurrence
ellenőrzés check
pított előfordulási arányokkal. rates established for the data.
Egy számítógépes alrendszer általános elne- A generic term for a computer
vezése, mint például nyomtató, soros port vagy subsystem, such as a printer, serial
eszköz Device lemezmeghajtó. Az eszköz gyakran a saját ve- port or disk drive. A device frequently
zérlő szoftverét veszi igénybe, amit eszközve- requires its own controlling software,
zérlőnek nevezünk. called a device driver.
Népszerű hálózati protokoll és kábelezési A popular network protocol and

séma, amely busz topológiát és vivőjel-érzé- cabling scheme that uses a bus
keléses többszörös hozzáférést / ütközésérzé- topology and carrier sense multiple
ethernet Ethernet kelést (CSMA/CD) használ a hálózati hibák és access/collision detection (CSMA /
összeütközések megakadályozására, ha két CD) to prevent network failures or
eszköz a hálózatot ugyanabban az időben collisions when two devices try to
próbálja meg elérni. access the network at the same time.
A document designed to influence

A munkatársak egyéni és szervezeti viselkedé- individual and organizational
sét befolyásolni tervezett dokumentum. Defini- behavior of employees, by defining
álja a szervezeti értékeket és a bizonyos szitu- organizational values and the rules to
ációkban követendő szabályokat. be applied in certain situations.
(Megjegyzés: Az etikai kódex alkalmazásának (Scope Note: A code of ethics is
etikai kódex Code of ethics
az a célja, hogy segítse azokat a vállalatban, adopted to assist those in the enter-
akiknek döntéseket kell hozniuk, hogy megkü- prise called upon to make decisions
lönböztessék a „jót” és a „rosszat”, és hogy a understand the difference between
döntéseiknél alkalmazzák ezt a tudást. COBIT 'right' and 'wrong' and to apply this
5 szemlélet.) understanding to their decisions.
COBIT 5 perspective)

Extended Binary- Extended Binary-
256 karaktert tartalmazó 8 bites kód, amelyet a An 8-bit code representing 256
coded for Decimal coded for Decimal
legtöbb nagyszámítógépes rendszerben hasz- characters; used in most large com-
Interchange Code Interchange Code
nálnak. puter systems.
(EBCDIC) (EBCDIC)
A private network that resides on the
Olyan magánhálózat, amely az interneten he-
Internet and allows a company to
lyezkedik el, és lehetővé teszi a vállalatnak,
securely share business information
hogy biztonságos módon osszon meg üzleti
with customers, suppliers or other
információkat az ügyfelekkel, beszállítókkal és
businesses as well as to execute
más vállalkozásokkal, és hogy elektronikus
electronic transactions. (Scope Note:
tranzakciókat hajtsanak végre. (Megjegyzés:
Different from an Intranet in that it is
Annyiban különbözik az intranettől, hogy ez a
located beyond the company's
extranet Extranet vállalat tűzfalán kívül helyezkedik el. Ezért az
firewall. Therefore, an extranet relies
extranet biztonságosan kiállított digitális tanú-
on the use of securely issued digital
sítványokra [vagy a felhasználó hitelesítésének
certificates (or alternative methods of
más módszereire] és az üzenetek rejtjelezésé-
user authentication) and encryption
re támaszkodik. A biztonság és az adatvéde-
of messages. A virtual private net-
lem biztosítására gyakran használnak extra-
work (VPN) and tunneling are often
netek megvalósításához virtuális magánháló-
used to implement extranets, to
zatot [VPN] és bújtató protokollt.)
ensure security and privacy.)

3.6 F
Kapcsolódó rekordok összességének a
fájl File A named collection of related records.
megnevezése.
Az operációs rendszer által használt olyan A table used by the operating system to
táblázat, amellyel valamennyi fájl helyét keep track of where every file is located
nyomon követi a lemezen. (Megjegyzés: on the disk. (Scope Note: Since a file is
fájl allokációs tábla File allocation Mivel a fájl gyakran töredezett, és ezért a often fragmented and thus subdivided
(FAT) table (FAT) diszken sok szektorra van szétosztva, a into many sectors within the disk, the
rendszer a FAT táblában tárolt információt information stored in the FAT is used
használja a fájl tartalmának betöltésekor when loading or updating the contents
vagy frissítésekor.) of the file.)
A protocol used to transfer files over a
Transmission Control Protocol/Internet
fájl átviteli protokoll File Transfer Transmission Control Protocol/Internet
Protocol (TCP/IP) hálózaton (Internet, UNIX,
(FTP) Protocol (FTP) Protocol (TCP/IP) network (Internet,
stb.) fájlok továbbítására használt protokoll.
UNIX, etc.)
Specifies the length of the file record
Meghatározza a fájl rekord hosszát és a
and the sequence and size of its fields.
mezők sorrendjét és méretét. (Megjegyzés:
(Scope Note: Also will specify the type
fájlszerkezet File layout Szintén meghatározza az egyes mezőkben
of data contained within each field; for
található adat típusát, például alfanumerikus,
example, alphanumeric, zoned decimal,
zónázott decimális, tömörített és bináris.)
packed and binary.)
Nagy kapacitású lemezes háttértároló esz- A high-capacity disk storage device or a
köz vagy számítógép, amely központilag computer that stores data centrally for
tárol adatokat a hálózati felhasználók network users and manages access to
fájlszerver File server
számára, és amely menedzseli az ezekhez those data. (Scope Note: File servers
történő hozzáféréseket. (Megjegyzés: A can be dedicated so that no process
fájlszerverek lehetnek dedikáltak, úgy hogy a other than network management can

hálózat elérhetősége esetén csak a hálózat- be executed while the network is
menedzsment futtatható; és lehetnek nem available; file servers can be non-
dedikáltak, amikor standard felhasználói dedicated so that standard user
alkalmazások is futhatnak, amikor a hálózat applications can run while the network
elérhető.) is available.)
Tesztelési megközelítés, amely a program / A testing approach that uses knowled-
modul alapvető implementációja és kód ge of a program/module’s underlying
fehér doboz tesztelés White box testing
intervallumok ismerete segítségével verifikál- implementation and code intervals to
ja az elvárt működést. verify its expected behavior.
Also known as traditional development,
Hagyományos fejlesztésként is ismert, eljá-
fejlesztés vízesés Waterfall a procedure-focused development cyc-
rás központú fejlesztési ciklus, ahol minden
modellje development le with formal sign-off at the completion
szint teljesítését formális jóváhagyás zárja.
of each level.
Olyan tesztelési megközelítés, amely az A testing approach that focuses on the
alkalmazás vagy termék funkcionalitására functionality of the application or pro-
feketedoboz tesztelés Black box testing
összpontosít, és nem igényli a kódinterval- duct and does not require knowledge of
lumok ismeretét. the code intervals.
The process of actually entering
Tranzakciók számítógépes vagy manuális
transations into computerized or manu-
fájlokba történő tényleges bevitelének folya-
al files. (Scope Note: Posting transac-
mata. (Megjegyzés: A tranzakciók feladása
tions might immediately update the
feladás Posting azonnal frissítheti a mesterfájlokat vagy ún.
master files or may result in memo
memo feladást eredményezhet, amelyben a
posting, in which the transactions are
tranzakciók gyűlnek egy ideig, és ezt
accumulated over a period of time and
követően kerül sor a mesterfájl frissítésére.)
then applied to master file updating.)
feladatkörök Segregation/separ Alapvető belső kontroll, amely azzal előzi A basic internal control that prevents or
elhatárolása, ation of duties meg és deríti fel a hibákat és szabálytalan- detects errors and irregularities by
szétválasztása (SoD) SoD) ságokat, hogy különböző személyekhez assigning to separate individuals the
rendeli a tranzakciók kezdeményezésének responsibility for initiating and recording

és rögzítésének, és a vagyontárgyak transactions and for the custody of
felügyeletének a felelősségét. (Megjegyzés: assets (Scope Note: Segregation /
A feladat-elhatárolás, -szétválasztás általá- separation of duties is commonly used
ban megoldott a nagy IT szervezetekben, és in large IT organizations so that no
így egyetlen ember sincs olyan pozícióban, single person is in a position to intro-
hogy észrevétlenül csalárd vagy duce fraudulent or malicious code
rosszindulatú kódot vezethessen be.) without detection.)
Számítógépen feladatok végrehajtásával Used to control run routines in
feladatvezérlő nyelv Job control
kapcsolatos rutinok futtatásának ellenőrzé- connection with performing tasks on a
(JCL) language (JCL)
sére használják. computer.
Az attribútum mintavételezés egy formája,
A form of attribute sampling that is used
felderítési mintavétel amit a populációban egy (attribútum) előfor-
Discovery to determine a specified probability of
(sajátosságok alapján dulás legalább egy példánya rögzített találati
sampling finding at least one example of an
történő) valószínűségének a megállapítására hasz-
occurrence (attribute) in a population.
nálnak.
A rendszer által végzett, időegységre eső The quantity of useful work made by
hasznos munka mennyisége. A teljesítőké- the system per unit of time. Throughput
pesség mérhető másodpercenkénti utasítás- can be measured in instructions per
ban vagy valamilyen más teljesítmény egy- second or some other unit of perfor-
feldolgozóképesség Throughput
ségben. Amikor egy adatátviteli műveletről mance. When referring to a data
beszélünk, a teljesítőképesség megadja a transfer operation, throughput mea-
hasznos adatátvitel mértékét, mértékegysé- sures the useful data transfer rate and
ge a kbps, Mbps és Gbps. is expressed in kbps, Mbps and Gbps.
Egy RACI táblázatban (felelős, számonkér- In a Responsible, Accountable, Con-

hető, közreműködő, tájékoztatott) azokra a sulted, Informed (RACI) chart, refers to
felelős Responsible
személyekre utal, akiknek a tevékenységek the person who must ensure that
sikeres befejezését kell biztosítaniuk. activities are completed successfully.

The system by which enterprises are
Az a rendszer, amely alapján a vállalatokat
directed and controlled. The board of
irányítják és ellenőrzik. Az igazgatótanács
directors is responsible for the gover-
felelős a vállalata irányításáért. Ez magában
felelős Corporate nance of their enterprise. It consists of
foglalja azokat a vezetői és szervezeti struk-
vállalatirányítás governance the leadership and organizational struc-
túrákat, valamint a folyamatokat, amelyek
tures and processes that ensure the
biztosítják, hogy a vállalat fenntartja és kiter-
enterprise sustains and extends strate-
jeszti stratégiai terveit és célkitűzéseit.
gies and objectives.
Olyan szabályzat, amely megállapodást A policy that establishes an agreement
teremt a felhasználók és a vállalat között, és between users and the enterprise and
felhasználói Acceptable use
amely minden fél számára rögzíti a hálózat defines for all parties' the ranges of use
szabályzat policy
vagy internet elérését megelőzően a felhasz- that are approved before gaining
nálás engedélyezett szabályait. access to a network or the Internet.
A biztonságspecifikus témák olyan képzési
A training process in security-specific
folyamata, melynek célja a biztonsági prob-
felhasználói issues to reduce security problems;
User awareness lémák csökkentése; gyakran a felhasználók
tudatosság users are often the weakest link in the
tekinthetőek a leggyengébb láncszemnek a
security chain.
biztonsági láncban.
Ismétlődő naplótétel, amelynek célja a bevé- A recurring journal entry used to

telek és költségek allokálása. (Megjegyzés: allocate revenues or costs (Scope
Például, az allokáció bejegyzést úgy lehetne Note: For example, an allocation entry
felosztási bejegyzés Allocation entry
meghatározni, mint ami a létszám alapján could be defined to allocate costs to
osztja fel a költségeket az egyes részle- each department based on head
gekre.) count.)

The highest level of management in the
A vállalat legmagasabb szintű menedzs-
enterprise, responsible for direction and
mentje, amely a vállalat egészének mene-
Top-level control of the enterprise as a whole
felsővezetés dzseléséért és ellenőrzéséért felel (mint
management (such as director, general manager,
igazgató, általános igazgató, partner, fő fele-
partner, chief officer and executive
lős, és ügyvezető igazgató).
manager).
Esetlegesen fellépő hibák előre meghatá-

Designed to detect errors that may
rozott logika vagy üzleti szabályok alapján
Detective have occurred based on predefined
feltáró alkalmazás- történő felderítésére tervezett kontrollok.
application logic or business rules. Usually execu-
kontrollok Általában akkor alkalmazzák, ha egy tevé-
controls ted after an action has taken place and
kenység már bekövetkezett, és gyakran a
often cover a group of transactions.
tranzakciók egy csoportjára terjed ki.
Célja a hibák, hiányosságok, jogosulatlan Exists to detect and report when errors,
feltáró kontroll Detective control használatok vagy adatrögzítések előfordu- omissions and unauthorized uses or
lásának feltárása. entries occur.
The proportion of known attacks detec-

feltárt támadások A behatolás-detektáló rendszer (IDS) által az
Coverage ted by an intrusion detection system
aránya (IDS) ismert támadásokból felfedezettek aránya.
(IDS).
The process of electronically sending

Számítógépes információ egy számítógépről
computerized information from one
másikra való elektronikus küldésének a
computer to another computer. (Scope
feltöltés Uploading folyamata. (Megjegyzés: A feltöltéskor, az
Note: When uploading, most often the
adatátvitel iránya a kisebb számítógépről a
transfer is from a smaller computer to a
nagyobbra mutat.)
larger one.)

A legal principle regarding the validity
A bizonyíték érvényességére és sértetlensé-
and integrity of evidence. It requires
gére vonatkozó jogi alapelv. Megköveteli a
accountability for anything that will be
jogi folyamatban szereplő valamennyi bizo-
used as evidence in a legal proceeding
nyíték visszakövethetőségét, hogy ezáltal
to ensure that it can be accounted for
biztosítsák, hogy minden bizonyíték útja
from the time it was collected until the
követhető a bizonyíték megszerzésének
time it is presented in a court of law.
idejétől a bíróságon való bemutatás időpont-
(Scope Note: Includes documentation
jáig. (Megjegyzés:magában foglalja a doku-
as to who had access to the evidence
mentációt, hogy kinek és mikor volt hozzáfé-
and when, as well as the ability to iden-
rése a bizonyítékhoz, illetve annak bizonyít-
tify evidence as being the exact item
felügyeleti lánc Chain of custody hatóságát, hogy a bizonyíték pontosan az a
that was recovered or tested. Lack of
tétel, amelyiket gyűjtötték vagy vizsgálták. A
control over evidence can lead to it
bizonyíték feletti kontroll hiánya a bizonyíték
being discredited. Chain of custody de-
hiteltelenítéséhez vezethet. A felügyeleti lánc
pends on the ability to verify that evi-
annak a képességen múlik, hogy igazolható-
dence could not have been tampered
e a bizonyítékok hamisítatlansága. Ez a bi-
with. This is accomplished by sealing
zonyíték elzárásával valósítható meg, ami
off the evidence, so it cannot be chan-
által az nem változtatható meg, és a meg-
ged, and providing a documentary
őrzés dokumentált nyilvántartásával, igazol-
record of custody to prove that the
va, hogy a bizonyíték folyamatosan szigorú
evidence was at all times under strict
kontroll alatt állt és nem hamisíthatták meg.)
control and not subject to tampering.)
Anything (e. g., object, substance,
Bármi (pl. tárgyi, anyagi, emberi tényező),
human) that is capable of acting
amely képes egy vagyontárgyra kárt okozó
against an asset in a manner that can
fenyegetés Threat módon hatni. (Megjegyzés: Egy nem kívánt
result in harm. (Scope Note: A potential
rendkívüli esemény lehetséges oka [ISO/IEC
cause of an unwanted incident
13335].)
(ISO/IEC 13335).)

Kedvezőtlen következményeket előidéző An evaluation of the type, scope and
események vagy cselekedetek típusának, nature of events or actions that can
hatókörének és természetének értékelése; a result in adverse consequences;
vállalat vagyontárgyai ellen ható fenyege- identification of the threats that exist
fenyegetés-elemzés Threat analysis
tések azonosítása. (Megjegyzés: A fenyege- against enterprise assets. (Scope Note:
tés-elemzés rendszerint meghatározza a The threat analysis usually defines the
fenyegetés szintjét és bekövetkezésének level of threat and the likelihood of it
valószínűségét.) materializing.)
Bármilyen esemény, amely során egy Any event during which a threat
fenyegetéssel járó fenyegetés elem/szereplő egy vagyontárgy element/actor acts against an asset in a
Threat event
esemény ellen cselekszik olyan módon, amely manner that has the potential to directly
potenciálisan közvetlenül károsítja azt. result in harm.
Sebezhetőség kihasználására használt mód- Methods and things used to exploit a
szerek és dolgok. (Megjegyzés: Például vulnerability. (Scope Note: Examples
fenyegető tényező Threat agent
szándék, képesség, motívum és erőfor- include determination, capability, motive
rások.) and resources.)
Programozott hálózati támadás, amelyben
A programmed network attack in which
egy önmagát reprodukáló program nem
a self-replicating program does not
féreg Worm csatolja magát programokhoz, hanem a
attach itself to programs, but rather
felhasználó tevékenységétől függetlenül
spreads independently of users’ action.
terjeszkedik.
A flag set in a packet to indicate that
Egy jelzőbit a csomagban, amely jelzi, hogy
FIN (vége) jelölő FIN (Final) this packet is the final data packet of
ez az átvitel utolsó adatcsomagja.
the transmission.
Protokoll és program, amely lehetővé teszi a A protocol and program that allows the
finger Finger rendszerbe bejelentkezett felhasználók távoli remote identification of users logged
azonosítását. into a system.

Olyan pénzügyi rendszer, amely a forrásokat A financial system that establishes the
biztosítók és az azokat felhasználók között means for transferring money between
fizetési rendszer Payment system megteremti a pénzutalás módját, eredetileg suppliers and users of funds, ordinarily
bankok és pénzügyi intézetek között a by exchanging debits or credits
tartozik és követel tételek cseréjével. between banks or financial institutions.
Egy főkönyvi számlához tartozó tartozik vagy A debit or credit to a general ledger
főkönyvi bejegyzés Journal entry követel bejegyzés az Oracle-ben. (Lásd account, in Oracle. (See also Manual
még: manuális napló bejegyzés.) Journal Entry.)
A Föld felületére vonatkozó információ A tool used to integrate, convert,

integrálására, konvertálására, kezelésére, handle, analyze and produce
Geographical
földrajzi információs elemzésére és létrehozására használt esz- information regarding the surface of the
information system
rendszer (GIS) köz. (Megjegyzés: A GIS adatok lehetnek tér- earth. (Scope Note: GIS data exist as
(GIS)
képek, háromdimenziós virtuális modellek, maps, tri-dimensional virtual models,
listák és táblázatok.) lists and tables)
A folyamat általánosságban tevékenységek
összessége, amelyet befolyásolnak a vállalat Generally, a collection of activities
szabályzatai és eljárásai, és amely számos influenced by the enterprise’s policies
forrásból kap bemenetet (beleértve más fo- and procedures that takes inputs from a
lyamatokat), majd feldolgozza a bemenete- number of sources, (including other
ket, és kimeneteket eredményez. processes), manipulates the inputs and
folyamat Process (Megjegyzés: A folyamatok létezésének produces outputs. (Scope Note:
egyértelmű üzleti oka van, a folyamatoknak Processes have clear business reasons
számonkérhető felelőse van, a folyamat vég- for existing, accountable owners, clear
rehajtásához egyértelmű szerepek és fele- roles and responsibilities around the
lősségek kapcsolódnak, és eszközök állnak execution of the process, and the
rendelkezésre a folyamatok teljesítményének means to measure performance.)
monitorozására.)

Olyan szubjektív értékelési módszer, amely a

A subjective assessment technique
Software Engineering Institute (SEI) Capabi-
derived from the Software Engineering
lity Maturity Model Integration (CMMI) elmé-
Institute (SEI) capability maturity model
leti megközelítése alapján lett a COBIT egyik
integration (CMMI) concepts and
menedzsment eszközévé fejlesztve. Nagy
developed as a COBIT management
vonalakban megmutatja a a menedzsment
tool. It provides management with a
számára, hogy az IT menedzsment folyama-
profile of how well developed the IT
folyamat érettség Process maturity tok mennyire fejlettek. (Megjegyzés: Lehető-
management processes are. (Scope
felmérés assessment vé teszi a menedzsment számára, hogy
Note: It enables management to easily
könnyen elhelyezze magát egy skálán, és
place itself on a scale and appreciate
lássa a teljesítmény javításához szükséges
what is required if improved
lépéseket. Használják célok kitűzésére, tuda-
performance is needed. It is used to set
tosság erősítésére, általános konszenzus
targets, raise awareness, capture broad
elérésére, javítási lehetőségek azonosításá-
consensus, identify improvements and
ra és a változás pozitív módon való ösztön-
positively motivate change.)
zésére.)
A statement describing the desired out-

A folyamat kívánt eredményét leíró állítás.
come of a process. (Scope Note: An
(Megjegyzés: Az eredmény lehet egy műter-
outcome can be an artifact, a significant
folyamat-célok Process goals mék, egy jelentős állapotváltozás, vagy más
change of a state or a significant capa-
folyamatok jelentős képesség növelése.
bility improvement of other processes.
COBIT 5 szemlélet.)
Egy folyamat különböző aspektusai, amelye-

folyamat-érettségre Process maturity The different aspects of a process
ket egy bizonyosságnyújtási kezdeményezés
jellemző tulajdonság attribute covered in an assurance initiative.
lefed.

Ez a megközelítés lehetővé teszi az IT audi-
This approach allows IS auditors to
torok számára, hogy folyamatosan megfi-
folyamatos audit Continuous monitor system reliability on a continuo-
gyeljék a rendszer megbízhatóságát, és sze-
megközelítés auditing approach us basis and to gather selective audit
lektív audit bizonyítékot gyűjtsenek a
evidence through the computer.
számítógéppel.
A folyamatos fejlesztés (Kaizen) céljai ma- The goals of continuous improvement

gukban foglalják a veszteség eliminálását, (Kaizen) include the elimination of
amelyet úgy definiálnak, hogy „a költségeket waste, defined as "activities that add
növelő, de értéket nem eredményező tevé- cost, but do not add value;" just-in-time
kenység”; just-in-time (JIT) szállítás; mennyi- (JIT) delivery; production load leveling
ségek és típusok szerint a termelési terhelés of amounts and types; standardized
kiegyenlítése; standardizált munka; össze- work; paced moving lines; and right-
hangolt futószalagok; és megfelelő méretű sized equipment (Scope Note: A closer
berendezések. (Megjegyzés: A Kaizen japán definition of the Japanese usage of
értelmének pontosabb definíciója a „szedd Kaizen is "to take it apart and put it
Continuous szét, és tedd újra össze egy jobb módon”. back together in a better way. " What is
folyamatos fejlesztés
improvement Amit szétszedünk, az általában egy folyamat, taken apart is usually a process,
rendszer, termék vagy szolgáltatás. A Kaizen system, product or service. Kaizen is a
mindennapi tevékenység, amelyik célja túl- daily activity whose purpose goes
megy a javításon. Egy folyamat is, amelyik, beyond improvement. It is also a
ha helyesen végzik, humanizálja a munka- process that, when done correctly,
helyet, kiiktatja a kemény munkát [mind szel- humanizes the workplace, eliminates
lemi, mind fizikai értelemben], és megtanítja hard work (both mental and physical),
az embereket hogyan végezzenek gyors and teaches people how to do rapid
kísérleteket tudományos módon, és hogy experiments using the scientific method
tanulják meg felfedezni és kiiktatni a veszte- and how to learn to see and eliminate
séget az üzleti folyamatokban.) waste in business processes.)

Folyamatos szolgáltatás, ahol nincs szolgál-
Nonstop service, with no lapse in ser-
folyamatos Continuous tatás-leállás; a legmagasabb szolgáltatási
vice; the highest level of service in
rendelkezésre állás availability szint, amiben nincs leállási időtartam enge-
which no downtime is allowed.
délyezve.
Kiesés megelőzése, hatásainak enyhítése és Preventing, mitigating and recovering
helyreállítás. (Megjegyzés: A „működés hely- from disruption (Scope Note: The terms
reállításának tervezése”, „katasztrófa helyre- "business resumption planning, "
folytonosság Continuity állítás tervezés” és „vészhelyzeti tervezés” "disaster recovery planning" and "con-
elnevezések is használhatók ilyen összefüg- tingency planning" also may be used in
gésben; ezek mind a folyamatos működés this context; they all concentrate on the
helyreállítási aspektusait helyezik előtérbe.) recovery aspects of continuity.)
fordítóprogram Program, amely lefordítja a programnyelvet A program that translates programming
(forráskódot Compiler (forráskód) gépi végrehajtható utasításokra language (source code) into machine
tárgykóddá) (tárgykód). executable instructions (object code).
Olyan útválasztó, amelyet a hálózati hozzá-
A router that is configured to control
férés oly módon való ellenőrzésére konfigu-
forgalomszűrő network access by comparing the
Filtering router ráltak fel, hogy a bejövő és kimenő cso-
útválasztó attributes of the incoming or outgoing
magok tulajdonságait szabályokkal vesse
packets to a set of rules.
össze.
Szerkesztés alkalmazása egy elküldött infor- The application of an edit, using a
mációfolyamra előre meghatározott meződe- predefined field definition to a submit-
formátum ellenőrzés Format checking finíció alapján; az adat egy előre megadott ted information stream; a test to ensure
formátumnak való megfelelését biztosító that data conform to a predefined
teszt. format.
A megszerzett adat rögzítésére használt The form used to record data that have
formanyomtatvány. (Megjegyzés: Forrásdo- been captured. (Scope Note: A source
forrásdokumentum Source document kumentum lehet egy darab papír, egy kitöltött document may be a piece of paper, a
dokumentum, vagy egy online adat inputhoz turnaround document or an image
kijelzett kép.) displayed for online data input.

The language in which a program is
Az a nyelv, amelyben egy programot megír- written. (Scope Note: Source code is
ták. (Megjegyzés: A forráskódot tárgykóddá translated into object code by assemb-
fordítják gépi kód- és forráskód-fordító prog- lers and compilers. In some cases, so-
ramokkal. Egyes esetekben a forráskódot urce code may be converted automati-
forráskód Source code
egy konverziós programmal automatikusan cally into another language by a con-
más nyelvekre konvertálják át. A forráskód version program. Source code is not
közvetlenül nem futtatható a számítógépen. executable by the computer directly. It
Először gépi nyelvre kell konvertálni.) must first be converted into a machine
language.
Gyakran használják szoftverméret megbecs-
forráskód sorok Source lines of Often used in deriving single-point
léseinek a levezetéséhez, a tárgykódhoz
(SLOC) code (SLOC) software-size estimations.
tartozó forráskód-sorok számossága alapján.
Provides assurance that the software
Bizonyosságot nyújt, hogy az auditált szoft-
forráskód- being audited is the correct version of
Source code ver a szoftver megfelelő verziója, azáltal,
összehasonlító the software, by providing a meaningful
compare program hogy értelmezhető listát nyújt a két verzió
program listing of any discrepancies between
közötti eltérésekről.
the two versions of the program.
Csomagkapcsolt nagykiterjedésű hálózati A packet-switched wide-area-network
(WAN) technológia, amely gyorsabb teljesít- (WAN) technology that provides faster
ményt biztosít, mint a korábbi csomagkap- performance than older packet-
csolt WAN technológiák. (Megjegyzés: Ada- switched WAN technologies. (Scope
tok és képek továbbítására a legalkalma- Note: Best suited for data and image
Frame Relay Frame relay sabb. Változó hosszúságú csomag-architek- transfers. Because of its variable-length
túrájának köszönhetően ez a leghatéko- packet architecture, it is not the most
nyabb technológia valós idejű hang és videó efficient technology for real-time voice
továbbítására. Egy Frame Relay hálózatban and video. In a frame-relay network,
a végpontok egy állandó virtuális áramkörön end nodes establish a connection via a
[PVC] keresztül kapcsolódnak.) permanent virtual circuit (PVC).)

Gyakoriság mértéke, amivel események egy A measure of the rate by which events
frekvencia Frequency
bizonyos idő alatt előfordulnak. occur over a certain period of time.
Elfogulatlan álláspont, amely lehetővé teszi Impartial point of view which allows an
Independent
független hozzáállás egy IT auditor számára, hogy objektíven és IS auditor to act objectively and with
attitude
tisztességesen járjon el. fairness.
1. Önirányítás; 1. Self-governance; 2. Freedom from
2. Érdekkonfliktustól és jogtalan behatástól conflict of interest and undue influence.
való mentesség. (Megjegyzés: Az IT auditor- (Scope Note: The IS auditor should be
függetlenség Independence nak függetlennek kellene lennie saját dönté- free to make his/her own decisions, not
sei meghozatalában, és nem befolyásolhatja influenced by the enterprise being
az auditált vállalat és a vállalat munkatársai audited and its people (managers and
[vezetők és munkatársak].) employers).)
Az önirányítás és az érdekkonfliktustól vala- The outward impression of being self-
függetlenség Independent
mint jogtalan behatástól való mentesség ki- governing and free from conflict of
kinyilvánítása appearance
felé irányuló megjelenítése. interest and undue influence.
Behavior adequate to meet the situati-
Audit munka során fellépő helyzetekben (in-
ons occurring during audit work (inter-
terjúk, találkozók, jelentések, stb.) megfelelő
views, meetings, reporting, etc.) (Scope
viselkedés. (Megjegyzés: Egy IT auditornak
Appearance of Note: An IS auditor should be aware
függetlenség látszata tudatában kell lennie annak, hogy a függet-
independence that appearance of independence de-
lenség látszata mások észlelésétől függ, és
pends on the perceptions of others and
helytelen cselekedetek vagy asszociációk
can be influenced by improper actions
befolyásolhatják.)
or associations.)
Olyan módszer, amellyel meghatározható A technique used to determine the size
egy fejlesztési feladat nagysága, a funkció- of a development task, based on the
Function point pontok száma alapján. (Megjegyzés: A funk- number of function points. (Scope Note:
funkciópont-elemzés
analysis ciópontok olyan tényezők, mint bemenetek, Function points are factors such as
kimenetek, lekérdezések és logikai belső inputs, outputs, inquiries and logical
helyek.) internal sites.)

Bizonyítja, hogy a program az összes beviteli Provide evidence that a program
futásellenőrző összeg Run-to-run totals adatot feldolgozza, és hogy helyesen dolgoz- processes all input data and that it pro-
za fel. cessed the data correctly.
Számítógép üzemeltetési utasítások, ame-
Computer operating instructions which
lyek lépésről lépésre részletezik a folyama-
detail the step-by-step processes that
tokat, amelyeket végre kell hajtani, hogy az
are to occur so an application system
futtatási utasítások Run instructions alkalmazási rendszer megfelelően végrehajt-
can be properly executed; also iden-
ható legyen; ugyancsak megadják, hogyan
tifies how to address problems that
kell kezelni a problémákat, amelyek előfor-
occur during processing.
dulnak a feldolgozás alatt.

3.7 G-GY
Refers to the degree to which the
Annak a mértékét adja meg, amennyire a témát
garanciaszint Level of assurance subject matter has been
megvizsgálták vagy felülvizsgálták.
examined or reviewed.
An international organization
Olyan nemzetközi szervezet, amely segít a kor- helping governments tackle the
Organization for mányoknak megbirkózni a világgazdaság gazda- economic, social and governance
Gazdasági
Economic sági, társadalmi és irányítással kapcsolatos kihí- challenges of a global economy
Együttműködés és
Cooperation and vásaival. (Megjegyzés: Az OECD 30 tagállamot (Scope Note: The OECD groups
Fejlesztés Szervezete
Development gyűjt egy egyedülálló fórumba, a gazdasági és 30 member countries in a unique
(OECD)
(OECD) társadalmi politikák megvitatására, fejlesztésére forum to discuss, develop, and
és finomítására.) refine economic and social
policies.)
Technique developed by G.
Bennett Stewart III and registered
by the consulting firm of Stern,
G. Bennett Stewart III által kifejlesztett technika,
Stewart, in which the perfor-
amelyet a Stern Stewart tanácsadó cég jegyzett
mance of the corporate capital
be, és amelyben a vállalati tőke alapteljesítmé-
base (including depreciated in-
gazdasági hozzáadott Economic value nyét (beleértve a leértékelt beruházásokat, mint
vestments such as training,
érték add (EVA) tréning, kutatás és fejlesztés), és a hagyomá-
research and development) as
nyosabb tőkebefektetéseket, mint fizikai tulajdon
well as more traditional capital
és berendezések összehasonlítják azzal, amit a
investments such as physical pro-
részvényesek máshol érnének el.
perty and equipment are mea-
sured against what shareholders
could earn elsewhere.

The logical language that a
gépi nyelv Machine language A számítógép által megértett logikai nyelv.
computer understands.
The main communication channel
of a digital network. The part of a
A digitális hálózat legfontosabb kommunikációs
network that handles the major
csatornája. A hálózat azon része, amely a fő for-
traffic. (Scope Note: Employs the
galmat bonyolítja le. (Megjegyzés: A hálózatban
highest-speed transmission paths
a legnagyobb sebességű átviteli útvonalakat al-
in the network and may also run
kalmazza, és a leghosszabb távolságokat is be-
the longest distances. Smaller
járhatja. A kisebb hálózatok a gerinchálózattal
networks are attached to the
vannak összekapcsolva. A közvetlenül a végfel-
gerinchálózat Backbone backbone, and networks that
használókhoz vagy ügyfelekhez kapcsolódó há-
connect directly to the end user
lózatokat "hozzáférési hálózatoknak" nevezik. A
or customer are called "access
gerinchálózat kiterjedhet bármilyen nagyságú
networks. " A backbone can span
földrajzi területre, egyetlen épülettől egy össze-
a geographic area of any size
tett irodarendszeren keresztül egy egész ország
from a single building to an office
területére. Vagy olyan kisméretű is lehet, mint
complex to an entire country. Or,
egy szekrény hátlapja.)
it can be as small as a backplane
in a single cabinet.)
A process of diagnosis to
Az események eredeteinek megállapítására
establish the origins of events,
Root cause szolgáló diagnózis folyamata, amely használ-
gyökérok-elemzés which can be used for learning
analysis ható a következményekből, tipikusan hibákból
from consequences, typically
és problémákból való tanulásra.
from errors and problems.

A methodology that enables
Módszertan, amely lehetővé teszi a vállalatok enterprises to develop strategi-
számára a stratégiailag fontos rendszerek gyor- cally important systems faster,
gyors
Rapid application sabb fejlesztését, a fejlesztési költségek csök- while reducing development costs
alkalmazásfejlesztés
development kentésével, és a minőség fenntartásával, bizo- and maintaining quality by using
(RAD)
nyított alkalmazás fejlesztési technikák jól-defi- a series of proven application
niált módszertan keretén belüli felhasználásával. development techniques, within a
well-defined methodology.
Used in either token ring or fiber
distributed data interface (FDDI)
networks, all stations (nodes) are
Token Ring vagy Fiber Distributed Data Interface
connected to a multi-station ac-
(FDDI) hálózatokban használják, ahol minden
cess unit (MSAU), that physically
kapcsolóállomás (csomópont) egy Multi-Station
resembles a star-type topology.
Access Unit (MSAU) egységhez csatlakozik,
(Scope Note: A ring configuration
amely fizikailag egy csillag topológiára emlékez-
is created when MSAUs are
tet. (Megjegyzés: A gyűrű konfiguráció akkor jön
linked together in forming a net-
gyűrű (hálózati) létre, amikor az MSAU-k egy hálózatba kapcso-
Ring configuration work. Messages in the network
konfiguráció lódnak. A hálózatban az üzenetek determinisz-
are sent in a deterministic fashion
tikus módon kerülnek kiküldésre a küldő és foga-
from sender and receiver via a
dó által egy kis token gyűrűnek nevezett kerettel.
small frame, referred to as a to-
Az üzenet küldéséhez a küldő megszerzi a meg-
ken ring. To send a message, a
felelő prioritással a tokent, amikor a token a gyű-
sender obtains the token with the
rűn körbemegy, a fogadó csomópont pedig azt
right priority as the token travels
az üzenetet olvassa el, amelyet neki címeznek.)
around the ring, with receiving
nodes reading those messages
addressed to it.)

A type of local area network
(LAN) architecture in which the
cable forms a loop, with stations
Helyi hálózat (LAN) architektúra, amelyben a
attached at intervals around the
kábel egy hurkot képez, az állomások pedig
loop. (Scope Note: In ring
térközönként helyezkednek el a hurkon.
topology, signals transmitted
(Megjegyzés: A gyűrű topológiában a küldött
around the ring take the form of
jelek üzenetek formájában kerülnek a átvitelre.
messages. Each station receives
gyűrű topológia Ring topology Minden állomás megkapja az üzenetet és a cím
the messages and each station
alapján eldönti, hogy elfogadja, vagy feldolgozza
determines, on the basis of an
az adott üzenetet. Az üzenet fogadását követően
address, whether to accept or
azonban minden állomás jelismétlőként műkö-
process a given message. How-
dik, és az eredeti jelerősséggel tovább küldi az
ever, after receiving a message,
üzenetet.)
each station acts as a repeater,
retransmitting the message at its
original signal strength.)

3.8 H
Összekapcsolt számítógépek és az őket A system of interconnected com-
hálózat Network összekapcsoló kommunikációs berendezések puters and the communication
rendszere. equipment used to connect them.
Dedikált háttértároló-eszközöket használ, ami Utilizes dedicated storage devices
központosítja az adatok tárolását. that centralize storage of data.
hálózati adattároló Network attached
(Megjegyzés: A hálózati adattároló eszközök (Scope Note: NA storage devices
(NAS) storage (NAS)
általában nem kínálnak hagyományos fájl / generally do not provide traditional
nyomtató- vagy alkalmazási szolgáltatásokat.) file/print or application services.)
Responsible for planning, imple-
menting and maintaining the tele-
Felelős a telekommunikációs infrastruktúra
communications infrastructure; also
tervezéséért, implementálásáért és karban-
may be responsible for voice
hálózati Network tartásáért, továbbá a hanghálózatért is felelős
networks. (Scope Note: For smaller
adminisztrátor administrator lehet. (Megjegyzés: Kisebb vállalatoknál a
enterprises, the network admi-
hálózati adminisztrátor karbantarthatja a LAN-t
nistrator may also maintain a local
is, és segítheti a végfelhasználókat.)
area network (LAN) and assist end
users.)
A communication card that when
Olyan kommunikációs kártya, ami a számító- inserted into a computer, allows it to
gépbe helyezve lehetővé teszi a kommuniká- communicate with other computers
hálózati csatolókártya Network interface
ciót más számítógépekkel (NIC) a hálózaton. (NIC) on a network. (Scope Note:
(NIC) card
(Megjegyzés: A legtöbb NIC egy konkrét háló- Most NICs are designed for a
zat típusra vagy protokollra van tervezve.) particular type of network or
protocol.)

An attack strategy in which the
Olyan támadási stratégia, amely során a tá-
attacker successively hacks into a
madó egymást követően sikeresen hackeli
hálózati ugrás Network hop series of connected systems,
meg az összekapcsolt rendszerek sorozatát,
obscuring his/her identify from the
elfedve identitását a támadás áldozata előtt.
victim of the attack.
The contents and security of
Az információ vagy objektumok (szoftver és information or objects (software and
adat) tartalma és biztonsága a hálózaton data) on the network are now of
manapság nagyon fontos kérdés, szemben a prime importance compared with
hagyományos számítógépes feldolgozással, traditional computer processing that
hálózatközpontú Net-centric
amelynek hangsúlyos kérdése a hardver és a emphasizes the location of hard-
technológiák technologies
hozzákapcsolódó szoftver, illetve adatok elhe- ware and its related software and
lyezkedése. (Megjegyzés: Példa a hálózatköz- data. (Scope Note: An example of
pontú technológiákra az internet, ahol a háló- net-centric technologies is the
zat az elsődleges kérdés.) Internet, where the network is its
primary concern.)
Az adatküldő címének hamisítása az adat- Faking the sending address of a
hamisítás Spoofing átvitelben egy védett rendszerbe való jogo- transmission in order to gain illegal
sulatlan belépés megszerzése érdekében. entry into a secure system.
Az üzeneteket egy privát rögzítő médiumon A system of storing messages in a
tároló rendszer, amely engedélyezi hogy a private recording medium which
hangposta Voice mail
hívott fél később hozzáférhessen az üzene- allows the called party to later
tekhez. retrieve the messages.
Egy számítógépes rendszer fizikai kompo- The physical components of a com-
hardver Hardware
nensei. puter system.
harmadik fél általi Third-party review Egy szolgáltató szervezet, mint például egy An independent audit of the control
felülvizsgálat szolgáltató iroda kontroll struktúrájának füg- structure of a service organization,
getlen auditálása azzal a céllal, hogy a szol- such as a service bureau, with the
gáltató szervezet felhasználóinak objective of providing assurance to

the users of the service organizati-
bizonyosságot nyújtson, hogy a belső kontroll
on that the internal control structure
struktúra megfelelő, hatékony és szilárd.
is adequate, effective and sound
Olyan eredmény az üzleti életben, amelynek a In business, an outcome whose
(különböző módokon kifejezett) természetét nature and value (expressed in
haszon Benefit
és értékét előnyösnek tekintik a vállalat szá- various ways) are considered
mára. advantageous by an enterprise.
One of the objectives of governan-
ce. The bringing about of new
Az irányítás egyik célja. Újabb hasznot hozni a
benefits for the enterprise, the
vállalat számára, a létező haszon formák
maintenance and extension of
fenntartása és növelése, valamint a kellő érté-
haszon-realizálás Benefits realization existing forms of benefits, and the
ket létre nem hozó kezdeményezések és ér-
elimination of those initiatives and
téktárgyak eliminálása. (Megjegyzés: COBIT 5
assets that are not creating suffi-
szemlélet.)
cient value. (Scope Note: COBIT 5
perspective)
A study to prioritize the criticality of
Tanulmány az informatikai erőforrások vállalat
information resources for the enter-
számára vett kritikusságának priorizálására,
prise based on costs (or consequ-
amely a kedvezőtlen események költségein
ences) of adverse events. In an
(vagy következményein) alapul. Egy hatás-
impact analysis, threats to assets
elemzésben azonosítják a vagyontárgyakra
are identified and potential business
vonatkozó fenyegetéseket, és kiszámolják a
hatáselemzés Impact analysis losses determined for different time
lehetséges üzleti veszteségeket különböző
periods. This assessment is used to
időtartamokra. Ezt az elemzést a szükséges
justify the extent of safeguards that
védelmi intézkedések kiválasztásának és a
are required and recovery time
visszaállítási időablaknak a megalapozására
frames. This analysis is the basis
használják. Ez az elemzés a visszaállítási
for establishing the recovery stra-
stratégia alapja.
tegy.

Egy kockázat lehetséges következményeinek A review of the possible
Impact
hatásvizsgálat felülvizsgálata. (Megjegyzés: Lásd még: ha- consequences of a risk. (Scope
assessment
táselemzés.) Note: See also Impact analysis.)
An alternate facility to continue
Alternatív létesítmény az IT/IS üzemeltetés
IT/IS operations when the primary
háttér-központ Backup center folytatásához, amikor az elsődleges adatfel-
data processing (DP) center is
dolgozó (DP) központ nem elérhető.
unavailable.
hacker An individual who attempts to gain
Az a személy, aki megpróbál jogosulatlanul
(számítógépes Hacker unauthorized access to a computer
hozzáférni egy számítógépes rendszerhez.
bűnöző) system.
A felfedezett hibák, mulasztások, jogosulatlan Designed to correct errors, omis-
helyesbítő kontroll Corrective control felhasználások és behatolások kijavítására sions and unauthorized uses and
tervezték. intrusions, once they are detected.
Automatic or manual process
A hiba előfordulásától a normál működéshez
designed and established to
való visszatérésig tartó automatikus vagy ma-
helyettesítő folyamat Alternate process continue critical business processes
nuális folyamat, amelyet a kritikus üzleti folya-
from point-of-failure to return-to-
matok folytatására terveztek és alakítottak ki.
normal.
Locations and infrastructures from
Helyszínek és infrastruktúrák, ahonnan a
which emergency or backup
vészhelyzeti vagy háttér folyamatokat
processes are executed, when the
helyettesítő végrehajtják, ha az elsődleges létesítmények
Alternate facilities main premises are unavailable or
létesítmények elérhetetlenek, vagy megsemmisültek.
destroyed (Scope Note: Includes
(Megjegyzés: Magában foglal más épületeket,
other buildings, offices or data
irodákat és adat-feldolgozó központokat.)
processing centers)
helyi hálózat (LAN) Local area network Kommunikációs hálózat, amely egy konkrét Communication network that serves
földrajzi területen (LAN) számos felhasználót several users within a specified
kiszolgál. (Megjegyzés: Egy személyi számító- geographic area (LAN). (Scope
gépes LAN elosztott feldolgozó rendszerként Note: A personal computer LAN

functions as a distributed pro-
funkcionál, amelyben a hálózatban szereplő cessing system in which each
minden számítógép a saját feldolgozását computer in the network does its
végzi, és kezeli az adatai egy részét. A own processing and manages
megosztott adatok a fájlszerveren tárolódnak, some of its data. Shared data are
amely távoli lemezmeghajtóként szolgál a stored in a file server that acts as a
hálózat valamennyi felhasználója számára.) remote disk drive for all users in the
network.)
Egy rendszer, különösen egy adatbázis-kezelő Files maintained by a system, pri-
rendszer (DBMS) által karbantartott fájlok, marily a database management
helyrehozó
Redo logs amely egy hiba vagy kiesést követő vissza- system (DBMS), for the purpose of
naplóállományok
állítás során használható a változások megis- reapplying changes following an
métlése céljából. error or outage recovery.
A walk-through of the steps of a
Egy szokásos teszt lépéseinek bejárása, a
regular test, but without actually
lépések tényleges végrehajtása nélkül.
performing the steps. (Scope Note:
(Megjegyzés: Gyakran használják katasztrófa-
helyzetszimulációs Usually used in disaster recovery
Paper test visszaállítási és vészhelyzeti tesztelésben; a
teszt and contingency testing; team
csapat tagjai áttekintik és megismerik a
members review and become
terveket és saját szerepeiket és felelős-
familiar with the plans and their
ségeiket.)
specific roles and responsibilities)
heurisztikus szűrő Heuristic filter A levélszemét-szűrő szoftver által gyakran A method often employed by
alkalmazott módszer, amely a spamet egy antispam software to filter spam
központi szabály-adatbázisban rögzített using criteria established in a
kritériumokat használva szűri. (Megjegyzés: centralized rule database. (Scope
Minden e-mail üzenetnek a fejléce és tartalma Note: Every e-mail message is
alapján ad egy értékszámot, amit given a rank, based on its header
összehasonlít egy előre meghatározott and contents, which is then
küszöbértékkel. Az olyan üzenetet, amely matched against preset thresholds.

A message that surpasses the
meghaladja a küszöbértéket, megjelöli levél-
threshold will be flagged as spam
szemétként és eldobja, visszaküldi a fela-
and discarded, returned to its
dónak vagy beteszi egy spam könyvtárba a
sender or put in a spam directory
szándékolt címzett általi további felülvizsgálat
for further review by the intended
céljából.)
recipient.)
A numbering system that uses a
16-os alapú számrendszer, amely 16 számje-
base of 16 and uses 16 digits: 0, 1,
gyet használ: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C,
2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E
hexadecimális Hexadecimal D, E és F. A programozók a hexadecimális
and F. Programmers use hexadeci-
számokat a bináris számok reprezentálásának
mal numbers as a convenient way
megfelelő módszereként használják.
of representing binary numbers.
A deviation from accuracy or cor-
A pontosságtól vagy helyességtől való eltérés.
rectness. (Scope Note: As it relates
(Megjegyzés: Az audit munkát illetően a hibák
to audit work, errors may relate to
hiba Error a kontroll eltérésekkel [megfelelőség teszte-
control deviations (compliance
lése] vagy téves állításokkal [megvalósulás
testing) or misstatements (substan-
tesztelése] lehetnek kapcsolatosak.)
tive testing).)
Egy rendszer rugalmassági szintje hardver A system’s level of resilience to
hibatűrés Fault tolerance és/vagy szoftver meghibásodásra való gond seamlessly react to hardware
nélküli reagálásban. and/or software failure.
Consist of a combination of manual

Manuális és automatikus tevékenységek
and automated activities, all of
kombinációjából áll, amelyből mindegyiknek
hibrid alkalmazási Hybrid application which must operate for the control
működnie kell, hogy a kontroll hatékony
kontrollok controls to be effective. (Scope Note: Some-
legyen. (Megjegyzés: Néha számítógéptől
times referred to as computer-
függő alkalmazáskontrollnak is nevezik.)
dependent application controls)

A database structured in a tree/root
Fa/gyökér vagy szülő/gyermek viszonyban
or parent/child relationship. (Scope
hierarchikus Hierarchical strukturált adatbázis. (Megjegyzés: Minden
Note: Each parent can have many
adatbázis database szülőnek sok gyermeke lehet, de minden
children, but each child may have
gyermeknek csak egy szülője.)
only one parent.)
An electronic pathway that may be
Elektronikus útvonal, amelyet kiemelt szöveg,
displayed in the form of highlighted
grafika vagy gomb formájában jelenítenek
hiperlink Hyperlink text, graphics or a button that
meg, és amely egy weboldalt összeköt egy
connects one web page with
másik weboldal címével.
another web page address.
Egy nyelv, amely lehetővé tesz olyan elektro- A language that enables electronic
nikus dokumentumokat, amelyek az informá- documents that present information
hipertext Hypertext ciókat nem a normális szövegnél szokásos to be connected by links instead of
szekvenciális sorrendben, hanem linkek által being presented sequentially, as is
összekapcsolva prezentálják. the case with normal text.
A communication protocol used to
Olyan kommunikációs protokoll, amelyet a
connect to servers on the World
World Wide Web szervereinek összekapcso-
Wide Web. Its primary function is to
lására használnak. Elsődleges funkciója
hipertext átviteli Hypertext Transfer establish a connection with a web
kapcsolat létrehozása egy web szerverrel,
protokoll (HTTP) Protocol (HTTP) server and transmit hypertext
valamint hipertext jelölő nyelvű (HTML),
markup language (HTML),
kiterjeszthető jelölőnyelvű (XML) vagy más
extensible markup language (XML)
oldalak átvitele a kliensoldali böngészőhöz.
or other pages to client browsers.
hipertext jelölő nyelv Hypertext Markup Nyelv, amelyet arra terveztek, hogy webbön- A language designed for the
(HTML) Language (HTML gészőben megjeleníthető weboldalakat lehes- creation of web pages with
sen létrehozni hipertexttel és más informáci- hypertext and other information to
óval; használják információ strukturálására - be displayed in a web browser;
bizonyos szövegeket címsoroknak, bekezdé- used to structure information--
seknek, listáknak jelölve - és bizonyos mérté- denoting certain text sure as

headings, paragraphs, lists--and
kig használható egy dokumentum megjelené- can be used to describe, to some
sének és szemantikájának leírására. degree, the appearance and
semantics of a document.
The current and prospective effect
on earnings and capital arising from
A negatív közvéleményből fakadó, bevételeket
negative public opinion (Scope
és tőkét érintő jelenlegi és jövőbeli hatások.
Note: Reputation risk affects a
(Megjegyzés: A hírnevet veszélyeztető kocká-
bank’s ability to establish new
zat fenyegeti a bank képességét új viszonyok
relationships or services, or to
és szolgáltatások létrehozására vagy a jelen-
continue servicing existing relation-
legi szolgáltatási viszonyok folytatására.
ships. It may expose the bank to liti-
Kitetté teheti a bankot pereskedésnek, pénzü-
gation, financial loss or a decline in
gyi veszteségnek vagy a vevői kör csökkené-
hírnevet its customer base. A bank’s repu-
sének. Egy bank hírneve sérülhet az interne-
veszélyeztető Reputation risk tation can be damaged by Internet
tes banki rendszere gyenge megvalósítása
kockázat banking services that are executed
miatt, vagy ha máshogy idegeníti el a vevőket
poorly or otherwise alienate custo-
és a nyilvánosságot. Egy internet-banknál a
mers and the public. An Internet
hírnevet veszélyeztető kockázat magasabb,
bank has a greater reputation risk
mint egy hagyományos banknál, egyrészről
as compared to a traditional brick-
mert könnyebb az ügyfeleknek váltani illetve
and-mortar bank, because it is easi-
egy másik internet-bankhoz csatlakozni,
er for its customers to leave and go
másrészről mivel nem beszélheti meg a
to a different Internet bank and sin-
problémákat a vevővel személyesen.)
ce it cannot discuss any problems
in person with the customer.)
hitelesítés Authentication 1. Az azonosság ellenőrzésére vonatkozó 1. The act of verifying identity (i.e.,
tevékenység (pl. felhasználó, rendszer eseté- user, system). (Scope Note: Risk:
ben). (Megjegyzés: Kockázat: utalhat egy Can also refer to the verification of
adatelem helyességének ellenőrzésére is.) the correctness of a piece of data)

2. Egy felhasználó azonosságának, és a 2. The act of verifying the identity of
számítógépesített információhoz való hozzá- a user and the user’s eligibility to
férési alkalmasságának ellenőrzésére vonat- access computerized information
kozó tevékenység. (Megjegyzés: Bizonyos- (Scope Note: Assurance: Aut-
ság: A hitelesítés célja, hogy védelmet nyújt- hentication is designed to protect
son a csalárd bejelentkezési tevékenységgel against fraudulent logon activity. It
szemben. Utalhat egy adatelem helyessé- can also refer to the verification of
gének ellenőrzésére is.) the correctness of a piece of data.)
A detailed set of rules governing the
certificate authority's operations. It
Részletes szabályok, amelyek a hitelesítés-
provides an understanding of the
szolgáltató működését szabályozzák. Segít
value and trustworthiness of certi-
értelmezni a hitelesítés-szolgáltató (CA) által
ficates issued by a given certificate
hitelesítés- Certification kiadott tanúsítványok értékét és megbízható-
authority (CA). (Scope Note: In
szolgáltatási practice statement ságát. (Megjegyzés: Ez vonatkozik a vállalat
terms of the controls that an enter-
szabályzat (CPS) (CPS) által alkalmazott kontrollokra, a hitelesítésért
prise observes, the method it uses
folyamodók hitelességét validáló módszerre,
to validate the authenticity of certi-
és a CA elvárásaira a tanúsítványok használa-
ficate applicants and the CA's
tát illetően.)
expectations of how its certificates
may be used)
Megbízható harmadik fél, amely infrastruk- A trusted third party that serves
Certificate
hitelesítésszolgáltató túrák vagy vállalatok hitelesítését szolgálja, authentication infrastructures or
(Certification)
(CA) regisztrálja az entitásokat, és tanúsítványokat enterprises and registers entities
authority (CA)
állít ki számukra. and issues them certificates.
hitelesítő eszköz Token Olyan eszköz, amely hitelesíti a felhasználót, A device that is used to authentic-
(token) tipikusan egy felhasználónév és jelszó hasz- ate a user, typically in addition to a
nálatát kiegészítve. (Megjegyzés: A hitelesítő username and password. (Scope
eszköz rendszerint hitelkártya nagyságú esz- Note: A token is usually a device

the size of a credit card that
köz, amely egy álvéletlen-számot jelez ki,
displays a pseudo random number
amely minden pár percben változik.)
that changes every few minutes.)
Consists of one or more web pages
Egy vagy több weboldalból áll, amely egy
that may originate at one or more
vagy több web szerver számítógépről szárma-
web server computers (Scope Note:
honlap Web site zik. (Megjegyzés: A weboldal oldalai tetsző-
A person can view the pages of a
leges sorrendben tekinthetők meg, mintha egy
web site in any order, as he/she
képesújságot olvasnánk.)
would read a magazine.)
Gondolkodás, viselkedés, érzékelés stb. Way of thinking, behaving, feeling,
hozzáállás Attitude
módja etc.
Provides centralized access control
hozzáférés vezérlő Központosított hozzáférés-vezérlést nyújt
Access server for managing remote access dial-up
szerver távoli elérésű betárcsázós szolgáltatásokhoz.
services.
Azok a folyamatok, szabályok és kivitelezett The processes, rules and deploy-
mechanizmusok, amelyek az információs ment mechanisms that control ac-
hozzáférés-vezérlés Access control rendszerekhez, erőforrásokhoz való logikai, cess to information systems,
valamint a helyiségekhez való fizikai hozzá- resources and physical access to
férést vezérlik. premises.
A hozzáférési szabályok belső számítógépes An internal computerized table of
táblázata, amely tartalmazza a bejelentkezési access rules regarding the levels of
hozzáférés-vezérlési Access control list azonosítókhoz és számítógép terminálokhoz computer access permitted to logon
lista (ACL) tartozó számítógép hozzáférési szinteket. IDs and computer terminals (Scope
(Megjegyzés: Hozzáférés-vezérlési táblázat- Note: Also referred to as access
nak is szokták nevezni.) control tables)
A hozzáférési szabályok belső számítógépes An internal computerized table of
hozzáférés-vezérlési Access control táblázata, amely tartalmazza a bejelentkezési access rules regarding the levels of
tábla table azonosítókhoz és számítógép terminálokhoz computer access permitted to logon
tartozó számítógép hozzáférési szinteket. IDs and computer terminals.

Azok az engedélyek vagy jogosultságok, The permission or privileges
amelyek jóváhagytak a felhasználók, a prog- granted to users, programs or
ramok vagy munkaállomások számára, hogy a workstations to create, change,
hozzáférési jogok Access rights rendszerben adatokat és fájlokat hozzanak delete or view data and files within
létre, módosítsanak, töröljenek vagy olvassa- a system, as defined by rules
nak az adatgazdák és a biztonsági szabály- established by data owners and the
zatokban meghatározott szabályok szerint. information security policy.
Sérülékenység vizsgálatokban passzív megfi- In vulnerability analysis, passive
hozzáférési
gyelési megközelítés, amelyben jelszavak monitoring approaches in which
jogosultsággal
Credentialed vagy egyéb hozzáférési meghatalmazások passwords or other access
végzett
analysis szükségesek. (Megjegyzés: Általában rend- credentials are required. (Scope
(sérülékenység)
szerszintű adatobjektumhoz való hozzáférést Note: Usually involves accessing a
elemzés
foglal magába.) system data object)
The technique used for selecting
Az az eljárás, amelynek segítségével egy
records in a file, one at a time, for
fájlban kiválasztható egy rekord, feldolgozás,
processing, retrieval or storage.
visszakeresés vagy tárolás céljára. A hozzá-
hozzáférési módszer Access method The access method is related to,
férés módszere összefüggésben van, de nem
but distinct from, the file
azonos a fájl szerkezetével, amely meghatá-
organization, which determines how
rozza a rekordok tárolásának módját.
the records are stored.
The logical route that an end user
Logikai útvonal, amely révén a végfelhasználó takes to access computerized
hozzáfér a számítógépen tárolt információhoz. information (Scope Note: Typically
(Megjegyzés: Tipikusan az operációs rendsze- includes a route through the opera-
hozzáférési útvonal Access path
ren, távközlési szoftveren, a kiválasztott alkal- ting system, telecommunications
mazáson és a hozzáférés-vezérlési rendsze- software, selected application
ren keresztül vezető útvonalat tartalmazza.) software and the access control
system)

3.9 I
idegen kulcs Foreign key Egy érték, amely egy olyan rekordra (a tábla A value that represents a reference to a
egy sorára) való hivatkozást reprezentál, amely tuple (a row in a table) containing the
tartalmazza a kapcsolódó jelölt kulcs értékét. matching candidate key value. (Scope
(Megjegyzés: Hivatkozási integritás problémá- Note: The problem of ensuring that the
nak nevezzük azt a problémát, hogy az adatbá- database does not include any invalid
zis ne tartalmazzon érvénytelen idegen kulcs foreign key values is known as the referen-
értéket. Hivatkozási kényszernek hívjuk azt a tial integrity problem. The constraint that
korlátozást, hogy egy adott idegen kulcs értéke- values of a given foreign key must match
inek meg kell felelnie a kapcsolódó jelölt kulcs values of the corresponding candidate key
értékeinek. A reláció (tábla), amely az idegen is known as a referential constraint. The
kulcsot tartalmazza a hivatkozó reláció, és a relation (table) that contains the foreign key
reláció, amely tartalmazza a kapcsolódó jelölt is referred to as the referencing relation and
kulcsot a hivatkozott vagy célreláció. [A relációs the relation that contains the corresponding
elméletben jelölt kulcs lenne, de a valódi adat- candidate key as the referenced relation or
bázis-kezelő rendszerek (DBMS) implementá- target relation. (In the relational theory it
cióiban ez mindig az elsődleges kulcs.]) would be a candidate key, but in real data-
base management systems (DBMSs) imp-
lementations it is always the primary key.))
ideiglenes fájl Suspense file Számítógép fájl, amely megőrzi az információt A computer file used to maintain informati-
(tranzakciók, fizetések és más eseményekről), on (transactions, payments or other events)
amíg az információ megfelelő kezelése meg until the proper disposition of that informa-
nem állapítható. (Megjegyzés: Amint az infor- tion can be determined. (Scope Note: Once
máció megfelelő kezelése megállapítható, el the proper disposition of the item is deter-
kell távolítani a felfüggesztés fájlból, és a konk- mined, it should be removed from the sus-
rét tranzakció megfelelő eljárásai szerint fel kell pense file and processed in accordance
dolgozni. A felfüggesztés file tartalmára példák: with the proper procedures for that particu-

bejövő fizetés egy nehezen azonosítható forrás- lar transaction.) Two examples of items that
ból, vagy egy adat, amelynek az új alkalmazás- may be included in a suspense file are
ra való áttérés során még nincs beazonosított receipt of a payment from a source that is
megfeleltetése.) not readily identified or data that do not yet
have an identified match during migration to
a new application.
IEEE (Institute of IEEE (Institute of (Angolul) kiejtve "I-triple-E"; az IEEE egy mér- Pronounced I-triple-E; IEEE is an organi-
Electrical and Electrical and nökökből, tudósokból és diákokból álló szerve- zation composed of engineers, scientists
Electronics Electronics zet. (Megjegyzés: Legismertebb a számító- and students. (Scope Note: Best known for
Engineers) Engineers) gépes és elektronikai ipar számára fejlesztett developing standards for the computer and
szabványai kapcsán.) electronics industry)
IETF által elfogadott Request for Az Internet Engineering Task Force (IETF) által A document that has been approved by the
internet szabvány comments (RFC) elfogadott dokumentum RFC lesz, és egy egye- Internet Engineering Task Force (IETF)
(RFC: kéretik di azonosítót kap, amikor publikálják. becomes an RFC and is assigned a unique
megkritizálni) (Megjegyzés: Ha az RFC elegendő érdeklődést number once published. (Scope Note: If the
kelt, internet szabvány lehet belőle.) RFC gains enough interest, it may evolve
into an Internet standard.)
igazolójelentés- Attest reporting Megbízási viszony, amely során az IT auditort An engagement in which an IS auditor is
készítési megbízás engagement megbízzák például a menedzsment egy konkrét engaged to either examine management’s
témára vonatkozó állításának, vagy közvetlenül assertion regarding a particular subject
a témának a vizsgálatával. (Megjegyzés: Az matter or the subject matter directly. (Scope
auditor jelentése a következők valamelyikére Note: The auditor’s report consists of an
vonatkozó véleményt tartalmaz: A tárgy. Ezek a opinion on one of the following: The subject
jelentések közvetlenül a tárgyra magára vonat- matter. These reports relate directly to the
koznak, és nem egy állításra. Bizonyos helyze- subject matter itself rather than to an asser-
tekben a menedzsment nem lesz képes nyilat- tion. In certain situations management will
kozatot tenni a megbízás tárgyáról. Példa erre not be able to make an assertion over the

az, amikor az IT szolgáltatásokat kiszervezik subject of the engagement. An example of
harmadik félhez. A menedzsmentnek általában this situation is when IT services are out-
nincs lehetősége nyilatkozatot tenni a harmadik sourced to third party. Management will not
fél felelősségi körébe tartozó kontrollok tekinte- ordinarily be able to make an assertion over
tében. Ezért az IT auditornak közvetlenül a vizs- the controls that the third party is respon-
gálat tárgyáról kell jelentést tennie, és nem a sible for. Hence, an IS auditor would have
menedzsment állításáról.) to report directly on the subject matter
rather than on an assertion.)
igazságügyi Forensic Digitális bizonyíték összegyűjtésének, kiértéke- The process of collecting, assessing, clas-
(informatikai) examination lésének, osztályozásának és dokumentálásá- sifying and documenting digital evidence to
szakértői vizsgálat nak folyamata, amely segítségével azonosítha- assist in the identification of an offender
tó az elkövető és a támadás módszere. and the method of compromise.
illeszkedés Alignment Az az állapot, ahol a vállalati IT irányítás és A state where the enablers of governance
menedzsment ösztönző tényezői elősegítik a and management of enterprise IT support
vállalati célok és stratégiák megvalósulását. the goals and strategies of the enterprise
(Megjegyzés: COBIT5 szemlélet.) (Scope Note: COBIT 5 Perspective)
illetéktelen belépés Piggybacking 1. Egy jogosult személy követése korlátozott 1. Following an authorized person into a
(védett létesítmény- hozzáférésű területre; restricted access area;
be), jogosulatlan 2. Egy jogosult telekommunikációs linkhez 2. Electronically attaching to an authorized
hozzáférés történő, elektronikus kapcsolódás az átvitel telecommunications link to intercept and
(hálózathoz) elfogása és esetleges megváltoztatása céljából. possibly alter transmissions.
immateriális javak Amortization A költség-allokáció folyamata, amely az imma- The process of cost allocation that assigns
értékcsökkenése teriális javak bekerülési költségét a profitszerzé- the original cost of an intangible asset to
si időszakhoz rendeli; ugyanúgy számolják, the periods benefited; calculated in the
mint a tárgyi eszközök értékcsökkenését. same way as depreciation.

indexelt szekvenciális Indexed Mágneslemezes háttértároló elérési módja, A disk access method that stores data
(adat)hozzáférési Sequential Access amely az adatokat szekvenciálisan tárolja, sequentially while also maintaining an index
módszer (ISAM) Method (ISAM) ugyanakkor a közvetlen hozzáférés biztosítása of key fields to all the records in the file for
érdekében fenntart egy kulcsmező-indexet a fájl direct access capability.
minden rekordjára.
indexelt szekvenciális Indexed Fájlformátum, amelyben a rekordok rendszere- A file format in which records are organized
állomány sequential file zettek és egy előre meghatározott kulcs alapján and can be accessed, according to a pre-
- amely a rekord egy része - hozzáférhetők. established key that is part of the record.
információ Information Olyan vagyonelem, amely más fontos üzleti va- An asset that, like other important business
gyonelemhez hasonlóan alapvető fontosságú a assets, is essential to an enterprise’s
vállalat üzletéhez. Számos formában létezhet. business. It can exist in many forms. It can
Lehet papírra nyomtatva vagy írva, elektroni- be printed or written on paper, stored
kusan tárolva, postán vagy elektronikusan át- electronically, transmitted by post or by
küldve, filmen mutatva, vagy beszélgetésben using electronic means, shown on films, or
elmondva. (Megjegyzés: COBIT 5 szemlélet.) spoken in conversation. (Scope Note:
információközpontú Information Adat-orientált fejlesztési módszerek, amelyek Data-oriented development techniques that
rendszerfejlesztés engineering azon a feltevésen alapulnak, hogy az adatok az work on the premise that data are at the
információ-feldolgozás központi elemei, és hogy center of information processing and that
bizonyos adatkapcsolódások jelentőséggel bír- certain data relationships are significant to
nak egy üzleti terület számára, és ezeket az üz- a business and must be represented in the
leti rendszerek adatstruktúrájában reprezentálni data structure of its systems.
kell.
információ- Information Az információ-architektúra az IT architektúra Information architecture is one component
architektúra architecture egyik komponense (az alkalmazásokkal és of IT architecture (together with applications
technológiával együtt). and technology).

információkritérium Information criteria Az információnak az üzleti követelmények Attributes of information that must be
kielégítéséhez megvalósítandó tulajdonságai. satisfied to meet business requirements.
információbiztonság Information Biztosítja, hogy a vállalaton belül az információ Ensures that within the enterprise,
security védve van jogosulatlan felhasználók felé való information is protected against disclosure
közzététel (bizalmasság), helytelen módosítás to unauthorized users (confidentiality),
(sértetlenség), és a szükség szerinti hozzáfér- improper modification (integrity), and non-
hetőség elvesztése (rendelkezésre állás) ellen. access when required (availability)
információbiztonság Information Az igazgatótanács és a menedzsment által The set of responsibilities and practices
irányítása security gyakorolt felelősségek és folytatott gyakorlatok, exercised by the board and executive ma-
governance amelyek célja a stratégiai irány kijelölése, a nagement with the goal of providing strate-
célkitűzések elérésének biztosítása, megbizo- gic direction, ensuring that objectives are
nyosodni arról, hogy vajon a kockázatokat meg- achieved, ascertaining that risk is managed
felelően kezelik és ellenőrzik, és hogy a vállalat appropriately and verifying that the enter-
erőforrásait felelősségteljesen használják-e fel. prise’s resources are used responsibly.
információbiztonság Business Model Teljeskörű és üzletközpontú modell, amely tá- A holistic and business-oriented model that
üzleti modellje (BMIS) for Information mogatja a felelős vállalat-irányítást és a vállalati supports enterprise governance and mana-
Security (BMIS) információbiztonság menedzselését, valamint gement information security, and provides a
közös nyelvet biztosít az információbiztonsági common language for information security
szakértők és üzleti menedzsment számára. professionals and business management.
információbiztonsági Information Technikai, operatív és folyamattal kapcsolatos The overall combination of technical,
program security program intézkedések és menedzselési struktúrák operational and procedural measures and
összessége, amelyeket az üzleti követelmények management structures implemented to
és kockázatelemzések alapján az információk provide for the confidentiality, integrity and
bizalmasságának, sértetlenségének és rendel- availability of information based on busi-
kezésre állásának biztosítására alkalmaznak. ness requirements and risk analysis.

információrendszerek Information Stratégiai, vezetői és operatív tevékenységek The combination of strategic, managerial
(IS) systems (IS) összessége, amelyeket az információ gyűjtése, and operational activities involved in
feldolgozása, tárolása, szétosztása és haszná- gathering, processing, storing, distributing
lata valamint a kapcsolódó technológiák maguk- and using information and its related
ban foglalnak. (Megjegyzés: "Az információ- technologies (Scope Note: Information
rendszerek abban különböznek az információ- systems are distinct from information
technológiától [IT], hogy az információrendszer- technology (IT) in that an information
nek az IT egy komponense, amely kiszolgálja a system has an IT component that interacts
folyamat típusú komponenseket.) with the process components.
információtechnológia Information Hardverek, szoftverek, hírközlési és egyéb be- The hardware, software, communication
(IT) technology (IT) rendezések, amelyeket adatok bármilyen for- and other facilities used to input, store,
mában történő bevitelére, tárolására, feldolgo- process, transmit and output data in
zására, átvitelére és kimeneti megjelenítésére whatever form.
használnak.
informatikai igazgató Chief information A legmagasabb rangú vállalati vezető, aki az IT The most senior official of the enterprise
(CIO) officer (CIO) képviseletéért, az IT és üzlet stratégiák össze- who is accountable for IT advocacy, alig-
hangolásáért, az IT szolgáltatások tervezéséért, ning IT and business strategies, and plan-
erőforrásokkal való ellátásáért és irányításáért, ning, resourcing and managing the delivery
valamint a kapcsolódó emberi erőforrások fej- of IT services, information and the deploy-
lesztéséért felelős. (Megjegyzés: Néhol a CIO ment of associated human resources.
feladatköre kibővül, és magában foglalja a tu- (Scope Note: In some cases, the CIO role
dásfelelős vezető feladatait [CKO], aki nemcsak has been expanded to become the chief
az információval, hanem a tudással is foglalko- knowledge officer (CKO) who deals in
zik. Lásd még: műszaki igazgató [CTO].) knowledge, not just information. Also see
chief technology officer (CTO).)
informatikai Service desk Az IT szervezeten belüli kapcsolatfelvételi pont The point of contact within the IT organiza-
ügyfélszolgálat az IT szolgáltatások ügyfelei részére. tion for users of IT services.

infrastruktúra- Infrastructure as a Képességet ajánlani feldolgozási, tárolási, háló- Offers the capability to provision
szolgáltatás (IaaS) Service (IaaS) zati és egyéb alapvető számítástechnikai erő- processing, storage, networks and other
forrásokról való gondoskodáshoz, és lehetővé fundamental computing resources, enabling
tenni az ügyfélnek tetszőleges szoftver telepíté- the customer to deploy and run arbitrary
sét és futtatását, amely tartalmazhatja az ope- software, which can include operating
rációs rendszereket (OS) és alkalmazásokat. systems (OSs) and applications
inicializáló vektor (IV) Initialization vector Komoly probléma, ahogy a vezetékessel A major concern is the way that wired
ütközések (IV) collisions egyenértékű (biztonságú) hálózat (WEP) allo- equivalent privacy (WEP) allocates the RC4
kálja az RC4 inicializáló vektorokat (IV-k) kul- initialization vectors (IVs) used to create the
csok létrehozására, amelyek egy ál-véletlen- keys that are used to drive a pseudo
szám generátort vezérelnek, amelyet végül a random number generator that is eventually
vezetéknélküli adatforgalom titkosítására alkal- used for encryption of the wireless data
maznak. A WEP-ben az IV egy 24 bites mező -- traffic. The IV in WEP is a 24-bit field--a
a kis számtér miatt ez gyakorlatilag garantálja small space that practically guarantees
az ismételt használatot, ami a kulcs újra-fel- reuse, resulting in key reuse. The WEP
használását vonja maga után. A WEP szabvány standard also fails to specify how these IVs
azt sem specifikálja, hogy ezeket az IV-ket ho- are assigned. Many wireless network cards
gyan osztják ki. Sok vezetéknélküli hálózati kár- reset these IVs to zero and then increment
tya kinullázza ezeket az IV-ket, majd eggyel them by one for every use. If an attacker
megnöveli őket minden használatkor. Ha a tá- can capture two packets using the same IV
madó el tud fogni két olyan csomagot, amelyek (the same key if the key has not been
ugyanazt az IV-t használják (ugyanaz a kulcs, changed), mechanisms can be used to
ha a kulcsot nem változtatták meg), léteznek determine portions of the original packets.
eszközök az eredeti csomagok részeinek meg- This and other weaknesses result in key
állapítására. Ez és más gyengeségek a kulcs reuse, resulting in susceptibility to attacks
újra-felhasználását eredményezik, ami fogé- to determine the keys used. These attacks
konnyá teszi a használt kulcsok kiderítésére require a large number of packets (5-6
irányuló támadásokra. Ezek a támadások nagy million) to actually fully derive the WEP key,

számosságú csomagot igényelnek (5-6 millió), but on a large, busy network this can occur
hogy ténylegesen teljesen le lehessen vezetni a in a short time, perhaps in as quickly as 10
WEP kulcsot, de egy nagy forgalmas hálózaton minutes (although, even some of the
ez hamar megtörténhet, talán akár 10 perc alatt largest corporate networks will likely require
is (habár, még a legnagyobb vállalati hálózatnál much more time than this to gather enough
is valószínűleg sokkal több ideig fog tartani az packets). In WEP-protected wireless
elegendő csomag összegyűjtése). A WEP által networks, many times multiple, or all,
védett vezeték nélküli hálózatokban sokszor stations use the same shared key. This
ugyanazt a megosztott kulcsot használja jóné- increases the chances of IV collisions
hány vagy minden állomás . Ez nagyban növeli greatly. The result of this is that the network
az IV ütközések esélyét. becomes
inkrementális Incremental Egy szoftverkomponensnek szándékosan csak Deliberately testing only the value-added
tesztelés testing az értéknövelt funkcionalitását tesztelni. functionality of a software component.
integrált szolgáltatású Integrated Publikus végpont-végpont digitális telekommu- A public end-to-end digital
digitális hálózat services digital nikációs hálózat jelzés, kapcsolás és szállítás telecommunications network with signaling,
(ISDN) network (ISDN) digitális hálózati képességekkel, amely stan- switching and transport digital network
dard interfészeken integrált ügyfél-kontrollal capabilities supporting a wide range of
együtt elérhető szolgáltatások széles körét tá- service accessed by standardized
mogatja. (Megjegyzés: A szabvány 64 kbit/s vo- interfaces with integrated customer control.
nalakon digitális hang, videó és adat továbbítá- (Scope Note: The standard allows
sát engedi meg.) transmission of digital voice, video and data
over 64-Kpbs lines.
integrált tesztelési Integrated test Olyan tesztelési módszertan, amelyben a teszt- A testing methodology in which test data
eszközök (ITF) facilities (ITF) adatokat az éles rendszerekben dolgozzák fel. are processed in production systems.
(Megjegyzés: Az adatok gyakran kitalált entitá- (Scope Note: The data usually represent a
sokat reprezentálnak, mint például osztályok, set of fictitious entities such as
ügyfelek és termékek. A feldolgozás helyessé- departments, customers or products.

gének megerősítésére a tesztelés során kapott Output reports are verified to confirm the
jelentéseket verifikálják.) correctness of the processing.)
intelligens kártya Smart card Elektronikus memóriát, és esetleg egy beépített A small electronic device that contains
integrált áramkört tartalmazó, kisméretű elekt- electronic memory, and possibly an
ronikus eszköz. (Megjegyzés: Az intelligens embedded integrated circuit. (Scope Note:
kártyákat számos célra használják, ideértve a Smart cards can be used for a number of
digitális tanúsítványok vagy elektronikus pénz purposes including the storage of digital
tárolását, illetve használhatók a felhasználókat certificates or digital cash, or they can be
hitelesítő biztonsági hardveres eszközként.) used as a token to authenticate users.)
interfész tesztelés Interface testing Olyan tesztelési módszer, amelyet az egyik A testing technique that is used to evaluate
alkalmazásból származó kimenet értékelésére output from one application while the
használnak miközben az információt egy másik information is sent as input to another
alkalmazás bemeneteként továbbítják. application.
internet Internet 1. Két vagy több hálózat, amelyeket útválasztó 1. Two or more networks connected by a
kapcsol össze. router;
2. A világ legnagyobb hálózata, amely Trans- 2. The world’s largest network using
mission Control Protocol/Internet Protocol Transmission Control Protocol/Internet
(TCP/IP) protokoll segítségével kormányzato- Protocol (TCP/IP) to link government,
kat, egyetemeket és kereskedelmi szerveze- university and commercial institutions.
teket köt össze.
Internet Control Internet Control Protokollok olyan csoportja, amelyek lehetővé A set of protocols that allow systems to
Message Protocol Message Protocol teszik a rendszerek számára, hogy információt communicate information about the state of
(ICMP) (ICMP) közöljenek más rendszerek szolgáltatásainak services on other systems. (Scope Note:
állapotáról. (Megjegyzés: Például arra használ- For example, ICMP is used in determining
ják, hogy meghatározzák vajon a rendszerek whether systems are up, maximum packet
üzemelnek-e, mekkorák a linkeken a maximális sizes on links, whether a destination
csomagméretek, és hogy vajon a célállomás host/network/port is available. Hackers

host/hálózat/port elérhető-e. A hackerek typically use (abuse) ICMP to determine
tipikusan az ICMP-t használják [ki], hogy information about the remote site.)
információt szerezzenek a távoli helyről.)
Internet Engineering Internet Az internet szabványait nemzetközi társszerve- An organization with international affiliates
Task Force (IETF) Engineering Task zetekkel, mint hálózati iparági képviselőkkel as network industry representatives that
Force (IETF) együtt felállító szervezet. Magában foglal min- sets Internet standards. This includes all
den hálózati iparág fejlesztőt és kutatót, akit network industry developers and
foglalkoztat az internet evolúciója és tervezett researchers concerned with the evolution
növekedése. and planned growth of the Internet.
Internet Inter-ORB Internet Inter-ORB A Common Object Request Broker Architecture Developed by the object management
Protocol (IIOP) Protocol (IIOP) (CORBA) megoldásoknak a World Wide Web-re group (OMG) to implement Common Object
alkalmazható imlementációja, amelyet az Request Broker Architecture (CORBA)
Object Management Group (OMG) fejlesztett ki. solutions over the World Wide Web. (Scope
(Megjegyzés: A CORBA lehetővé teszi a háló- Note: CORBA enables modules of network-
zati alapú programok moduljainak egymással based programs to communicate with one
történő kommunikációját. Objektumnak nevez- another. These modules or program parts,
zük ezeket a modulokat vagy programrészeket, such as tables, arrays, and more complex
mint például táblák, tömbök, és még komp- program subelements, are referred to as
lexebb program részelemek. Az IIOP haszná- objects. Use of IIOP in this process enables
lata ebben a folyamatban lehetővé teszi a bön- browsers and servers to exchange both
gészők és szerverek számára mind az egysze- simple and complex objects. This differs
rű, mind a komplex objektumok kicserélését. Ez significantly from HyperText Transfer
jelentősen különbözik a csupán szöveg átvitelét Protocol (HTTP), which only supports the
támogató HyperText Transfer Protocol [HTTP] transmission of text.
protokolltól.)
internet protokoll (IP) Internet protocol Meghatározza a csomagok formátumát és a Specifies the format of packets and the
(IP) címzési sémát. addressing scheme.

internetes bankolás Internet banking Az internet felhasználása banki szolgáltatások Use of the Internet as a remote delivery
távoli szállító csatornájaként. (Megjegyzés: A channel for banking services. (Scope Note:
szolgáltatások magukban foglalják a hagyomá- Services include traditional ones, such as
nyos szolgáltatásokat, mint bankszámla-nyitás, opening an account or transferring funds to
összegek más számlákra történő átutalása, va- different accounts, and new banking
lamint az új banki szolgáltatásokat, mint például services, such as electronic bill present-
az elektronikus számla bemutatása és fizetése ment and payment (allowing customers to
[lehetővé teszi az ügyfeleknek, hogy számlákat receive and pay bills on a bank’s web site).)
fogadjanak be és fizessenek ki egy bank web-
oldalán].)
internetes Domain name Az interneten elosztott hierarchikus adatbázis, A hierarchical database that is distributed
tartománynév- system (DNS) amely lehetővé teszi a nevek feloldását IP cí- across the Internet that allows names to be
rendszer (DNS) mekre (és fordítva), hogy a szolgáltatások, mint resolved into IP addresses (and vice versa)
például web- és e-mail szerverek, megtalálha- to locate services such as web and e-mail
tók legyenek. servers.
internetszolgáltató Internet service Harmadik fél, aki internet-hozzáférést és külön- A third party that provides individuals and
(ISP) provider (ISP) böző, az internettel kapcsolatos szolgáltatáso- enterprises with access to the Internet and
kat nyújt egyéneknek és vállalatoknak. a variety of other Internet-related services
intervallum ellenőrzés Range check Az intervallum ellenőrzés biztosítja, hogy az Range checks ensure that data fall within a
adatok egy korábban megállapított tartományba predetermined range.
esnek.
intranet Intranet Olyan magánhálózat, amely az internet és a A private network that uses the infrastruc-
World Wide Web infrastruktúráját és szabvá- ture and standards of the Internet and
nyait használja, de tűzfalakkal van elkülönítve a World Wide Web, but is isolated from the
nyilvános internettől. public Internet by firewall barriers.
IP csomag hamisítás Internet Protocol Olyan támadás, amely hamisított forrás IP- An attack using packets with the spoofed
(IP) packet címmel rendelkező csomagokat használ. source Internet packet (IP) addresses.

spoofing (Megjegyzés: Ez a módszer azokat az alkal- (Scope Note: This technique exploits
mazásokat használja ki, amelyek az IP címek applications that use authentication based
alapján hitelesítenek. Ez a technika ugyancsak on IP addresses. This technique also may
lehetővé teheti egy jogosulatlan felhasználónak, enable an unauthorized user to gain root
hogy rendszergazdai hozzáférést szerezzen a access on the target system.)
megcélzott rendszeren.)
IPSec protokollok IP Security Az Internet Engineering Task Force (IETF) által A set of protocols developed by the Internet
(IPSec) kifejlesztett protokollok, amely a csomagok Engineering Task Force (IETF) to support
biztonságos kicserélését támogatja. the secure exchange of packets.
irányelv Policy 1. Általában egy dokumentum, amely egy elfo- 1. Generally, a document that records a
(szabályozási), gadott magasszintű elvet vagy cselekvést ír le. high-level principle or course of action that
(menedzsment) A szándékolt cél a jelen és jövőbeli döntés- has been decided on. The intended
iránymutatása hozás befolyásolása és irányítása, hogy illesz- purpose is to influence and guide both
kedjen a vállalat menedzsment csapatai által present and future decision making to be in
rögzített filozófiával, célokkal és stratégiai ter- line with the philosophy, objectives and
vekkel. (Megjegyzés: A szabályzat tartalmán strategic plans established by the
túlmenően le kell írni a következményeket, ha enterprise’s management teams. (Scope
valaki nem tartja be őket, a kivételek kezelésé- Note: In addition to policy content, policies
nek az eszközeit, és a szabályzatnak való meg- need to describe the consequences of
felelés ellenőrzésének és mérésének a módját.; failing to comply with the policy, the means
2. A menedzsment által formálisan kifejezett for handling exceptions, and the manner in
általános szándék és irány. (Megjegyzés: which compliance with the policy will be
COBIT 5 szemlélet.) checked and measured. ;
2. Overall intention and direction as
formally expressed by management (Scope
Note: COBIT 5 perspective)

irányítás Governance Biztosítja, hogy az érdekelt felek igényei, Ensures that stakeholder needs, conditions
feltételei és választási lehetőségei ki lesznek and options are evaluated to determine
értékelve, hogy kiegyensúlyozott és elfogadott balanced, agreed-on enterprise objectives
vállalati célkitűzéseket lehessen meghatározni; to be achieved; setting direction through
irány kitűzése priorizálás és döntéshozás révén; prioritization and decision making; and
teljesítmény és megfelelőség monitorozása monitoring performance and compliance
elfogadott iránnyal és célokkal szemben. against agreed-on direction and objectives.
(Megjegyzés: A feltételek magukban foglalhat- (Scope Note: Conditions can include the
ják a tőkeköltséget, az átváltási árfolyamokat, cost of capital, foreign exchange rates, etc.
stb. A választási lehetőségek között lehet a Options can include shifting manufacturing
gyártás áthelyezése más helyre, a vállalat to other locations, sub-contracting portions
egyes részeinek alvállalkozásba történő kiadá- of the enterprise to third-parties, selecting a
sa harmadik feleknek, termékelegy kiválasztása product mix from many available choices,
a rendelkezésre álló választékokból, stb.) etc.)
irányítási / Governance/mana Az irányítási és menedzsment gyakorlatok For each COBIT process, the governance
menedzsment gement practice minden COBIT folyamatra magas szintű köve- and management practices provide a
gyakorlat telmények teljes körét kínálják, a vállalati IT complete set of highlevel requirements for
hatékony és gyakorlatias irányítását és me- effective and practical governance and
nedzselését írják le. Az irányító testületektől és management of enterprise IT. They are
a menedzsmenttől származó, tevékenységekre statements of actions from governance
vonatkozó megállapítások. (Megjegyzés: bodies and management. (Scope Note:
COBIT 5 szemlélet.) COBIT 5 perspective)
irányítási Governance A keretrendszer egy olyan alapvető fogalmi A framework is a basic conceptual structure
keretrendszer framework struktúra, amelyet arra használnak, hogy komp- used to solve or address complex issues.
lex kérdéseket oldjanak meg vagy feladatként An enabler of governance. A set of
azonosítsanak. Egyik irányítási ösztönző concepts, assumptions and practices that
tényező. Fogalmak, feltevések és gyakorlatok define how something can be approached
összessége, amely meghatározza, hogy valami or understood, the relationships amongst

hogyan közelíthető és érthető meg, definiálja a the entities involved, the roles of those
benne lévő entitások viszonyait, a benne lévők involved, and the boundaries (what is and
szerepeit és a határokat (hogy az irányítási is not included in the governance system).
rendszer mit tartalmaz és mit nem). (Scope Note: Examples: COBIT, COSO’s
(Megjegyzés: Példák erre a COBIT, a COSO Internal Control--Integrated Framework)
belső kontroll--integrált keretrendszere.)
irányítópult Dashboard Egy eszköz az elvárások felállítására a vállalat A tool for setting expectations for an
valamennyi felelősségi szintje számára, és a enterprise at each level of responsibility
felállított célokhoz viszonyított teljesítmény and continuous monitoring of the
folyamatos monitorozására. performance against set targets.
ISO 9001:2000 ISO 9001:2000 A Nemzetközi Szabványügyi Szervezet (ISO) Code of practice for quality management
által kiadott minőségirányítási gyakorlat leírása. from the International Organization for
Az ISO 9001:2000 minőségirányítási rendszer- Standardization (ISO). ISO 9001:2000
rel szemben támasztott követelményeket spe- specifies requirements for a quality
cifikál bármilyen vállalat számára, amelynek management system for any enterprise that
bizonyítania kell a termékek és szolgáltatások needs to demonstrate its ability to
konzisztens előállítására vonatkozó, bizonyos consistently provide products or services
minőségi célokat teljesítő képességét. that meet particular quality targets.
ISO/IEC 17799 ISO/IEC 17799 Ez a szabvány egy átfogó információbiztonsági This standard defines information's
menedzsment rendszerben rögzíti az informá- confidentiality, integrity and availability
ció bizalmasságára, sértetlenségére és rendel- controls in a comprehensive information
kezésre állására vonatkozó kontrollokat. security management system. (Scope Note:
(Megjegyzés: Eredeti kiadásában 1999-ben a Originally released as part of the British
British Standard for Information Security része Standard for Information Security in 1999
volt. Ezt követően 2000-ben 'Az információbiz- and then as the Code of Practice for
tonság irányítási gyakorlatának kézikönyve' Information Security Management in
címmel a Nemzetközi Szabványügyi Szervezet October 2000, it was elevated by the

(ISO) az információbiztonság irányításának International Organization for Standardi-
gyakorlati kézikönyveként nemzetközi szabvány zation (ISO) to an international code of
szintjére emelte. A legutolsó verzió az ISO/IEC practice for information security mana-
17799:2005.) gement. The latest version is ISO/IEC
17799:2005.)
ISO/IEC 27001 ISO/IEC 27001 Az információbiztonság irányítása--Specifikáció Information Security Management--Specifi-
Felhasználási Útmutatóval; a BS7799-2 megfe- cation with Guidance for Use; the replace-
lelője. Alapul kíván szolgálni harmadik fél által ment for BS7799-2. It is intended to provide
végrehajtott auditnak, és további menedzsment the foundation for third-party audit and is
szabványokkal van harmonizálva, mint az harmonized with other management stan-
ISO/IEC 9001 és 14001. dards, such as ISO/IEC 9001 and 14001.
IT alkalmazás IT application Az üzleti folyamatok egyes részeit alkotó olyan Electronic functionality that constitutes
elektronikus funkcionalitás, amelyeket az IT parts of business processes undertaken by,
valósít meg, vagy az IT ad segítséget a megva- or with the assistance of, IT. (Scope Note:
lósításukhoz. (Megjegyzés: COBIT 5 szemlélet.) COBIT 5 perspective)
IT által okozott IT-related incident Egy informatikával kapcsolatos esemény, amely An IT-related event that causes an
rendkívüli esemény üzemelési, fejlesztési és/vagy stratégiai üzleti operational, developmental and/or strategic
hatást vált ki. business impact.
IT architektúra IT architecture Az üzlet IT komponensek alapvető tervének, a Description of the fundamental underlying
közöttük levő kapcsolatnak, és annak leírása, design of the IT components of the busi-
hogy hogyan segítik elő a vállalati célok meg- ness, the relationships among them, and
valósulását. the manner in which they support the en-
terprise’s objectives.
IT beruházási IT investment Egy eszköz az elvárások felállítására és nyom- A tool for setting expectations for an
irányítópult dashboard követésére a vállalat valamennyi felelősségi enterprise at each level and continuous
szintje számára. Segít a beruházások kiadási monitoring of the performance against set
és megtérülési célokhoz és az üzleti értékte- targets for expenditures on, and returns

remtésekhez rendelt teljesítménymutatóinak from, IT-enabled investment projects in
követésében." terms of business values.
IT cél IT goal A szervezet céljait támogató, a vállalati IT által A statement describing a desired outcome
elérni kívánt eredményt leíró állítás. Az ered- of enterprise IT in support of enterprise
mény lehet egy műtermék, egy jelentős állapot- goals. An outcome can be an artifact, a
változás vagy képességnövekedés. significant change of a state or a significant
(Megjegyzés: COBIT 5 szemlélet.) capability improvement. (Scope Note:
IT felhasználó IT user Olyan személy, aki az üzleti célok elősegítésére A person who uses IT to support or achieve
és megvalósítására használja az információ- a business objective.
technológiát.
IT Governance IT Governance Az Information Systems Audit and Control Founded in 1998 by the Information
Institute® (ITGI®) Institute® (ITGI®) Association (ma ISACA néven ismert) alapította Systems Audit and Control Association
1998-ban. Az ITGI célja a tudatosság kiterjesz- (now known as ISACA). ITGI strives to
tésével a vállalatvezetés segítése a hosszútá- assist enterprise leadership in ensuring
vú, fenntartható siker elérésében, és az érde- long-term, sustainable enterprise success
kelt felek számára történő érték növelésében. and to increase stakeholder value by
expanding awareness.
IT infrastruktúra IT infrastructure Hardver, szoftver és létesítmények együttese, The set of hardware, software and facilities
amelyek integrálják egy vállalatnak az IT va- that integrates an enterprise's IT assets.
gyontárgyait. (Megjegyzés: Konkrétan a beren- (Scope Note: Specifically, the equipment
dezés [beleértve szervereket, útválasztókat, (including servers, routers, switches and
hálózati kapcsolókat, kábeleket], szoftvert, cabling), software, services and products
szolgáltatásokat és termékeket, amelyeket a used in storing, processing, transmitting
vállalati felhasználók bármilyen formájú and displaying all forms of information for
információinak a tárolására, feldolgozására, the enterprise’s users.
továbbítására és kijelzésére használnak.)

IT irányítás IT governance A cégvezetők és az igazgatótanács felelőssége; The responsibility of executives and the
tartalmazza a vezetőket, a szervezeti struktú- board of directors; consists of the leader-
rákat, illetve azokat folyamatokat, amelyek biz- ship, organizational structures and proces-
tosítják, hogy a vállalati IT fenntartja a vállalati ses that ensure that the enterprise’s IT sus-
stratégiákat és célokat, valamint kiterjed rájuk. tains and extends the enterprise's strategi-
es and objectives.
IT irányítási IT governance Modell, amely integrálja az irányelveket, sza- A model that integrates a set of guidelines,
keretrendszer framework bályzatokat és módszereket, amelyek a szer- policies and methods that represent the
vezet IT irányítással kapcsolatos megközelíté- organizational approach to IT governance.
sét reprezentálják. (Megjegyzés: A COBIT szá- (Scope Note: Per COBIT, IT governance is
mára az IT irányítás az igazgatótanács és vég- the responsibility of the board of directors
rehajtó menedzsment felelőssége. Integráns and executive management. It is an integral
része a szervezeti irányításnak és magába fog- part of institutional governance and con-
lalja a menedzsmentet, a szervezeti struktúrá- sists of the leadership and organizational
kat, és a folyamatokat, amelyek biztosítják, structures and processes that ensure that
hogy a vállalati IT fenntartja a vállalati straté- the enterprise's IT sustains and extends the
giákat és célokat, valamint kiterjed rájuk.) enterprise's strategy and objectives.)
IT irányítóbizottság IT steering Egy végrehajtó menedzsment szintű bizottság, An executive-management-level committee
committee amely segítséget nyújt az IT stratégia megvaló- that assists in the delivery of the IT
sításában, felügyeli az IT szolgáltatásnyújtás és strategy, oversees day-to-day management
az IT projektek napi szintű irányítását, valamint of IT service delivery and IT projects, and
a megvalósítási szempontokra koncentrál. focuses on implementation aspects.
IT kockázat IT risk Egy vállalaton belül az IT használatával, tulaj- The business risk associated with the use,
donlásával, működésével, közreműködésével, ownership, operation, involvement, influen-
hatásával és elfogadásával kapcsolatos üzleti ce and adoption of IT within an enterprise
kockázat.

IT kockázat IT risk register Potenciális és ismert IT kockázati problémák A repository of the key attributes of
nyilvántartás kulcsjellemzőinek tárháza. A jellemzők között le- potential and known IT risk issues.
het a megnevezés, leírás, tulajdonos, várt/aktu- Attributes may include name, description,
ális gyakoriság, potenciális/aktuális nagyság- owner, expected/actual frequency,
rend, potenciális/aktuális üzleti hatás, disz- potential/actual magnitude, potential/actual
pozíció. business impact, disposition.
IT kockázati IT risk scenario Egy informatikával kapcsolatos esemény leírá- The description of an IT-related event that
forgatókönyv sa, amely egy üzleti hatáshoz vezethet. can lead to a business impact
IT kockázati probléma IT risk issue 1. IT kockázati eset; 1. An instance of IT risk;

2. Kontroll, érték és fenyegetési körülmények 2. A combination of control, value and
egy kombinációja, amely észrevehető szintű IT threat conditions that impose a noteworthy
kockázatot jelent. level of IT risk
IT kockázati profil IT risk profile A vállalat szempontjából jelentkező, összes A description of the overall (identified) IT
(azonosított) IT kockázat leírása. risk to which the enterprise is exposed
IT stratégia IT strategic plan Olyan hosszútávú terv (pl. 3-5 év időtartamra A long-term plan (i. e., three- to five-year
vonatkozó), amely során a üzleti és az IT horizon) in which business and IT manage-
menedzsment együttesen leírják, hogy hogyan ment cooperatively describe how IT resour-
járulnak hozzá az információtechnológiai erő- ces will contribute to the enterprise’s strate-
források a vállalat stratégiai célkitűzéseinek gic objectives (goals)
(céljainak) megvalósításához.
IT stratégiai bizottság IT strategy Az igazgatótanács szintjén lévő bizottság, A committee at the level of the board of
committee amely biztosítja a tanács részvételét a fő IT directors to ensure that the board is
ügyekben és döntésekben. (Megjegyzés: A involved in major IT matters and decisions.
bizottság felelős elsődlegesen az IT ösztönző (Scope Note: The committee is primarily

befektetéseit tartalmazó portfóliók, az IT szol- accountable for managing the portfolios of
gáltatások és más információtechnológiai erő- IT-enabled investments, IT services and
források kezeléséért. A bizottság a portfólió other IT resources. The committee is the
tulajdonosa.) owner of the portfolio.)
IT szolgáltatás IT service Az IT infrastruktúra és alkalmazások ügyfelek- The day-to-day provision to customers of IT
nek történő, napi szintű biztosítása, és a hasz- infrastructure and applications and support
nálatukkal kapcsolatos segítségnyújtás -- példá- for their use—e. g., service desk,
ul service desk, berendezések biztosítása és equipment supply and moves, and security
mozgatása, valamint hozzáférés engedélyezés. authorizations. (Scope Note: COBIT 5
(Megjegyzés: COBIT szemlélet.) perspective)
ITIL (IT Infrastructure ITIL (IT A UK Office of Government Commerce (OGC) The UK Office of Government Commerce
Library) Infrastructure IT infrastruktúra-könyvtára. Iránymutatások (OGC) IT Infrastructure Library. A set of
Library) összessége az üzemeltetett IT szolgáltatások guides on the management and provision
kezelésére és biztosítására vonatkozóan. of operational IT services

3.10 J
javítócsomag- Patch A rendszermenedzsment egy területe, amely An area of systems management that
menedzsment management több javítócsomag (kódváltoztatás) megszerzé- involves acquiring, testing and installing
sét, tesztelését és egy adminisztrált számító- multiple patches (code changes) to an
gép-rendszerre történő telepítését foglalja ma- administered computer system in order to
gában annak érdekében, hogy naprakész le- maintain up-to-date software and often to
gyen a szoftver, és gyakran azért is, hogy a biz- address security risk. (Scope Note: Patch
tonsági kockázatokat kezeljék. (Megjegyzés: A management tasks include the following:
javítócsomag-menedzselési feladatok a követ- maintaining current knowledge of available
kezőket foglalják magukban: naprakész tudás- patches; deciding what patches are
sal rendelkezni az elérhető javítócsomagokról; appropriate for particular systems; ensuring
eldönteni, melyek alkalmasak egy konkrét rend- that patches are installed properly; testing
szerre; biztosítani, hogy megfelelően telepítik systems after installation; and documenting
őket; a rendszer tesztelése a telepítés után; all associated procedures, such as specific
valamennyi kapcsolódó eljárás dokumentálása, configurations required. A number of pro-
mint például a szükséges speciális konfiguráció. ducts are available to automate patch ma-
Számos termék érhető el a javítócsomag-me- nagement tasks. Patches are sometimes
nedzsment automatizálására. A javítócsomagok ineffective and can sometimes cause more
gyakran nem hatékonyak, és néha több problé- problems than they fix. Patch management
mát okoznak, mint amennyit megoldanak. A ja- experts suggest that system administrators
vítócsomag-menedzsment szakértők azt java- take simple steps to avoid problems, such
solják, hogy a rendszergazdák tegyenek egy- as performing backups and testing patches
szerű lépéseket a problémák elkerülésére, pél- on non-critical systems prior to instal-
dául hajtsanak végre mentéseket, telepítés előtt lations. Patch management can be viewed
nem kritikus rendszereken teszteljék a javító- as part of change management.)
csomagokat. A javítócsomag-menedzsment a

változáskezelés részeként tekinthető.)
jelenléti pont (POP) Point-of-presence Telefonszám, amely a kommunikáció vagy A telephone number that represents the
(POP) internet szolgáltató (ISP) által nyújtott szolgál- area in which the communication provider

tatás területét reprezentálja. or Internet service provider (ISP) provides

service
jelentés a Downtime report Jelentés, amely rögzíti az időt, amely során A report that identifies the elapsed time
(rendszer)leállás géphiba miatt nem működik a számítógép when a computer is not operating correctly
időtartamáról helyesen. because of machine failure
jelismétlők Repeaters Fizikai réteg szintjén működő eszköz, amely két A physical layer device that regenerates
hálózati szegmens között erősít fel és továbbít and propagates electrical signals between
elektronikus jeleket. (Megjegyzés: A jelismétlők two network segments. (Scope Note:
megkapják a jeleket az egyik szegmensből, és Repeaters receive signals from one
felerősítik (regenerálják), hogy kompenzálják az network segment and amplify (regenerate)
átviteli veszteség miatt eltorzult [analóg vagy the signal to compensate for signals
digitális] jeleket, amit az átviteli jelerősség (analog or digital) distorted by transmission
csökkenése okozott [azaz a csillapítás].) loss due to reduction of signal strength
during transmission (i. e., attenuation))
jellegzetességi Attribute sampling Elemeknek egy sokaságból vizsgálati tesztelés An audit technique used to select items
mintavételezés céljára történő kiválasztására használt audit from a population for audit testing purposes
technika , amely valamennyi olyan elem kivá- based on selecting all those items that
lasztásán alapul, amelyek bizonyos tulajdon- have certain attributes or characteristics
sággal vagy jellegzetességgel bírnak (mint (such as all items over a certain size)
például egy bizonyos méret feletti összes elem).
jelszó Password Védett, általában a számítógép által titkosított A protected, generally computer-encrypted
karaktersorozat, amely hitelesíti a számítógép- string of characters that authenticate a
felhasználót a rendszer számára. computer user to the computer system
jelszótörő (program) Password cracker Eszköz, amely a felhasználói jelszavak erős- A tool that tests the strength of user

ségét teszteli könnyen kitalálható jelszavak passwords by searching for passwords that
keresésével. Ismételten próbálkozik szavakkal are easy to guess. It repeatedly tries words
egy speciálisan előkészített szótár alapján, és from specially crafted dictionaries and often
gyakran generál ezres (és néhány esetben also generates thousands (and in some
milliós) karakter, szám és szimbólum permu- cases, even millions) of permutations of
tációkat. characters, numbers and symbols.
jó gyakorlat Good practice Olyan bizonyított tevékenység vagy folyamat, A proven activity or process that has been
amelyet már több vállalat sikeresen alkalmazott, successfully used by multiple enterprises
és amely kimutathatóan megbízható eredmé- and has been shown to produce reliable
nyeket hozott létre. results
jogkör Privilege A bizalom szintje, amellyel egy rendszer objek- The level of trust with which a system
tum rendelkezik. object is imbued

3.11 K
kapcsoló Link editor Segédprogram, amely számos külön lefordított A utility program that combines several
szerkesztőprogram (linkage editor) modult egybekapcsol a közöttük fennálló belső separately compiled modules into one, re-
hivatkozások feloldásával. solving internal references between them.
kapcsolók Switches Tipikusan adatkapcsolati réteg eszközökként Typically associated as a data link layer
kezelt eszközök, amelyek lehetővé teszik a lo- device, switches enable local area network
kális hálózat (LAN) szegmensek létrehozását (LAN) segments to be created and
és összekapcsolását, ami azzal a hozzáadott interconnected, which has the added
haszonnal jár, hogy csökkenteni lehet az össze- benefit of reducing collision domains in
ütközéseket az Ethernet-alapú hálózatokban. Ethernet-based networks.
kapcsoltság Coupling A szoftveres programok szerkezetére jellemző Measure of interconnectivity among

összekapcsoltság mértéke. A kapcsoltság a structure of software programs. Coupling
modulok közötti interfész-komplexitástól függ. depends on the interface complexity
Ez úgy határozható meg, mint az a pont, ame- between modules. This can be defined as
lyen bejegyzés vagy hivatkozás történik egy the point at which entry or reference is
modulra, és hogy milyen adat halad át az inter- made to a module, and what data pass
fészen. (Megjegyzés: az alkalmazói szoftver across the interface. (Scope Note: In
tervezésében tanácsos a lehető legkisebb kap- application software design, it is preferable
csoltságra törekedni a modulok között. A modu- to strive for the lowest possible coupling
lok közötti egyszerű összekapcsolás egysze- between modules. Simple connectivity
rűbben megérthető és karbantartható szoftvert among modules results in software that is
eredményez, amely kevésbé van kitéve a tova- easier to understand and maintain and is
gyűrűzésnek vagy dominó effektusnak, ami ak- less prone to a ripple or domino effect
kor jelentkezik, ha egy helyen hiba fordul elő, caused when errors occur at one location
amely továbbterjed a rendszeren. and propagate through the system.)

káresemény Loss event Esemény, amely során egy fenyegetés veszte- Any event during which a threat event
séghez vezet. (Megjegyzés: Jones, J. ; "FAIR results in loss. (Scope Note: From Jones,
Taxonomy” alapján, Risk Management Insight, J. ; "FAIR Taxonomy, " Risk Management
USA, 2008.) Insight, USA, 2008)
kárfelmérés Damage Kár mértékének a meghatározása, amely azért The determination of the extent of damage
evaluation szükséges, hogy megbecsülje a vállalat számá- that is necessary to provide for an
ra a helyreállítási időablakot és és a potenciális estimation of the recovery time frame and
veszteségeket . the potential loss to the enterprise.
kártékony programkód Malware A 'malicious software' rövidítése a 'malware'. Short for malicious software. Designed to
Célja a tulajdonos hozzájárulása nélkül beszi- infiltrate, damage or obtain information
várogni egy számítógépes rendszerbe, és tönk- from a computer system without the
retenni azt, vagy információt nyerni belőle. owner’s consent. (Scope Note: Malware is
(Megjegyzés: A rosszindulatú programkód commonly taken to include computer
általában magába foglalja a vírusokat, trójai viruses, worms, Trojan horses, spyware
falovakat, kémprogramokat és reklámcélú and adware. Spyware is generally used for
programokat. A reklámcélú program általában marketing purposes and, as such, is not
marketing célokra használt, és mint ilyen nem malicious, although it is generally
rosszindulatú, habár általában nem kívánatos. unwanted. Spyware can, however, be used
A kémprogram ugyanakkor használható infor- to gather information for identity theft or
mációszerzésre, személyazonosság-lopásra other clearly illicit purposes.)
vagy más egyértelműen tiltott célra.)
kártyaolvasó Card swipe Fizikai hozzáférést vezérlő módszer, amely egy A physical control technique that uses a
biztonsági (belépő)kártya vagy azonosító segít- secured card or ID to gain access to a
ségével teszi lehetővé a bejutást a fokozott biz- highly sensitive location. (Scope Note: If
tonságú létesítményhez. (Megjegyzés: Ha meg- built correctly, card swipes act as a
felelően került kialakításra, a kártya lehúzása preventive control over physical access to
megelőző kontrollként működik a fokozott biz- those sensitive locations. After a card has

tonságú létesítményekbe való fizikai bejutás- been swiped, the application attached to
hoz. Miután lehúzták a kártyát, a fizikai kártya- the physical card swipe device logs all card
lehúzó eszközhöz tartozó alkalmazás naplóz users who try to access the secured
minden kártya-felhasználót, aki be próbál jutni a location. The card swipe device prevents
védett helyszínre. A kártya-lehúzó berendezés unauthorized access and logs all attempts
megakadályozza a jogosulatlan belépést, és to enter the secured location.)
naplóz minden egyes bejutási kísérletet a
védett helyszínre.)
katasztrófa Disaster 1. Hirtelen bekövetkező, nem tervezett, kataszt- 1. A sudden, unplanned calamitous event
rofális esemény, amely nagy kárt és vesztesé- causing great damage or loss. Any event
get okoz. Bármilyen esemény, amely egy előre that creates an inability on an enterprise's
meghatározott ideig képtelenné teszi a vállala- part to provide critical business functions
tot kritikus üzleti folyamatai fenntartására. Ha- for some predetermined period of time.
sonló fogalmak az üzletmenet megszakadás, Similar terms are business interruption,
kiesés, csapás. outage and catastrophe. ;
2. Azon időszak, amelyben a vállalat vezetése 2. The period when enterprise
döntést hoz a normál üzleti folyamatoktól való management decides to divert from normal
eltérésről, és életbe lépteti katasztrófatervét production responses and exercises its
(DRP). Tipikusan az elsődleges helyszínről egy disaster recovery plan (DRP). It typically
alternatív helyszínre költözés megindítását signifies the beginning of a move from a
jelenti. primary location to an alternate location.
katasztrófa-elhárítás Disaster recovery Olyan tevékenységek és programok, amelyek- Activities and programs designed to return
kel a vállalat működése visszaállhat egy elfoga- the enterprise to an acceptable condition
dott állapotba. Annak a képessége, hogy egy The ability to respond to an interruption in
szolgáltatás megszakadására választ lehessen services by implementing a disaster
adni a katasztrófaterv (DRP) megvalósításával, recovery plan (DRP) to restore an
a vállalat kritikus üzleti folyamatainak visszaállí- enterprise's critical business functions.
tása érdekében.

katasztrófa-elviselési Disaster tolerance Az az időablak, amelyben az üzlet még tolerálni The time gap during which the business
képesség tudja az IT erőforrások elérhetetlenségét. can accept the non-availability of IT
facilities.
katasztrófahelyzet Disaster A megfelelő belső és külső felek felé történő The communication to appropriate internal
kihirdetése declaration kommunikáció arról, hogy a katasztrófatervet and external parties that the disaster
(DRP) életbe léptették. recovery plan (DRP) is being put into
operation.
katasztrófahelyzeti Disaster A visszaállítási helyszínt szolgáltató cég által The fee that the recovery site vendor
igénybevétel díja notification fee megszabott díj arra az esetre, amikor a vevő charges when the customer notifies them
(bérelt tartalék értesíti őket, hogy katasztrófa történt és szük- that a disaster has occurred and the
telephelyen) ség van a helyszínre. (Megjegyzés: A díj úgy recovery site is required. (Scope Note: The
van megállapítva, hogy ösztönözze a vevőt a fee is implemented to discourage false
téves riasztások elkerülésére.) disaster notifications.)
katasztrófakezelő Control center A katasztrófa-helyreállítás műveletirányításának Hosts the recovery meetings where
központ helyt adó létesítmény. disaster recovery operations are managed.
katasztrófaterv (DRP) Disaster recovery Vészhelyzet vagy katasztrófa esetén megsza- A set of human, physical, technical and
plan (DRP) kadt tevékenységek meghatározott időn és költ- procedural resources to recover, within a
ségkereten belüli helyreállításához szükséges defined time and cost, an activity
emberi, fizikai, műszaki és folyamat-erőforrások interrupted by an emergency or disaster.
összessége.
katasztrófaterv (DRP) Disaster recovery Jellemzően a katasztrófaterv (DRP) átbeszélé- Typically a read-through of a disaster reco-
szárazteszt plan (DRP) desk se valódi tevékenységek végrehajtása nélkül. very plan (DRP) without any real actions
checking (Megjegyzés: Általában a terv olvasását, a te- taking place. (Scope Note: Generally
vékenységek részleteinek a megbeszélését és involves a reading of the plan, discussion
az esetleges hiányosságok meghatározását of the action items and definition of any
jelenti.) gaps that might be identified)

katasztrófaterv (DRP) Disaster recovery Általában a katasztrófa terv robosztus teszte- Generally a robust test of the recovery plan
szóbeli tesztelése plan (DRP) walk- lése megköveteli, hogy bizonyos helyreállítási requiring that some recovery activities take
through tevékenységeket hajtsanak végre és tesztel- place and are tested. A disaster scenario is
jenek. Gyakran megadnak egy katasztrófa for- often given and the recovery teams talk
gatókönyvet, és a visszaállítási csapat átbeszéli through the steps that they would need to
a lépéseket, amelyeket tenniük kellene a take to recover. As many aspects of the
visszaállításhoz. A terv lehető legtöbb részét plan as possible should be tested.
tesztelni kell.
katódsugárcső (CRT) Cathode ray tube Vákuumcső, amely egy elektronnyaláb segít- A vacuum tube that displays data by
(CRT) ségével jeleníti meg az adatokat a megfelelő means of an electron beam striking the
foszforanyaggal bevont képernyőn, vagy az screen, which is coated with suitable
adatok kijelzését lehetővé tevő, televízió képer- phosphor material, or a device similar to a
nyőhöz hasonló berendezés. television screen on which data can be
displayed.
kémprogram Spyware Szoftver, amelyik célja a számítógép felhaszná- Software whose purpose is to monitor a
ló tevékenységének (pl. látogatott weboldalak) computer user’s actions (e. g., web sites
monitorozása, és a tevékenységek jelentése visited) and report these actions to a third
egy harmadik félnek, a gép tulajdonos vagy le- party, without the informed consent of that
gitim felhasználó informált hozzájárulása nélkül. machine’s owner or legitimate user. (Scope
(Megjegyzés: A kémprogram egy különösen Note: A particularly malicious form of
rosszindulatú formája az, amely monitorozza a spyware is software that monitors
billentyűzet leütést jelszavak megszerzéséhez, keystrokes to obtain passwords or
vagy máshogy gyűjt érzékeny információt, mint otherwise gathers sensitive information
például hitelkártya számok, amit aztán továbbít such as credit card numbers, which it then
egy rosszindulatú harmadik félnek. transmits to a malicious third party. The
A fogalom nyert egy olyan értelmet is, ami term has also come to refer more broadly
tágabban minden olyan szoftverre vonatkozik, to software that subverts the computer’s

ami a számítógép működését egy harmadik fél operation for the benefit of a third party.)
számára használja ki.)
képesség Capability Adottság, kompetencia vagy erőforrás, amellyel An aptitude, competency or resource that
egy vállalat rendelkezik, vagy amire szüksége an enterprise may possess or require at an
van a vállalat, egy üzleti funkció vagy egy enterprise, business function or individual
egyén szintjén, és amely lehetőséget ad, vagy level that has the potential, or is required,
megkövetelt egy üzleti eredményhez és az to contribute to a business outcome and to
értékteremtéshez. create value.
képesség érettségi Capability Maturity 1. Tartalmazza egy vagy több terület eredmén- 1. Contains the essential elements of
modell (CMM) Model CMM) yes folyamatainak lényeges elemeit. Ugyan- effective processes for one or more
csak leírja azt az evolúciós fejlődési utat, mely disciplines. It also describes an
az ad hoc, éretlen folyamatoktól a szabályozott, evolutionary improvement path from ad
érett és magasabb minőségű és hatékonyságú hoc, immature processes to disciplined,
folyamatokig vezet. mature processes with improved quality
2. A Software Engineering Institute (SEI) által and effectiveness.
kidolgozott szoftverekre vonatkozó CMM olyan 2. CMM for software, from the Software
hasznos modell a vállalatok számára, mely Engineering Institute (SEI), is a model
segítséget nyújt a szoftverfejlesztési folyama- used by many enterprises to identify best
taik értékelésére és érettségének javítására practices useful in helping them assess
szolgáló bevált gyakorlatok azonosítására. and increase the maturity of their software
(Megjegyzés: A CMM a szoftverfejlesztő vállala- development processes. (Scope Note:
tokat ötszintű folyamatérettségi hierarchia sze- CMM ranks software development enter-
rint osztályozza. Mindegyik szint rangsorolja a prises according to a hierarchy of five pro-
fejlesztési környezetet annak megfelelően, cess maturity levels. Each level ranks the
hogy milyen minőségű szoftvert képes előállí- development environment according to its
tani. Mind az öt szintre vonatkozóan tartalmaz capability of producing quality software. A
előírásokat. Az első szinthez tartozó előírások a set of standards is associated with each of
legéretlenebb vagy kaotikus folyamatokat írják the five levels. The standards for level one

le, az ötödik folyamathoz tartozók a legérettebb describe the most immature or chaotic pro-
és legmagasabb minőségű folyamatokat. Az cesses and the standards for level five
érettség modell megmutatja a megbízhatóság describe the most mature or quality pro-
vagy függőség fokát, amelyet az üzlet egy fo- cesses. A maturity model that indicates the
lyamattal szemben elvárhat a tervezett célok és degree of reliability or dependency the bu-
célkitűzések elérését illetően. Utasítások gyűj- siness can place on a process achieving
teménye, amit egy vállalat követhet, hogy erő- the desired goals or objectives. A collection
sebb kontrollal rendelkezzen szoftvere felett.) of instructions that an enterprise can follow
to gain better control over its software.
képi feldolgozás Image processing Folyamat, amely forrásdokumentumok elektro- The process of electronically inputting
nikus bevitelét végzi a dokumentumról való kép source documents by taking an image of
készítéssel, ily módon kiküszöbölve az újra- the document, thereby eliminating the
gépelést need for key entry.
kérdés/válasz Challenge/respon A felhasználói hitelesítés egyik módszere, A method of user authentication that is
hardveres biztonsági se token amely a Challenge Handshake Autentikációs carried out through use of the Challenge
eszköz Protokollt (CHAP) használja. (Megjegyzés: Handshake Authentication Protocol
Amikor a felhasználó megpróbál bejelentkezni (CHAP). (Scope Note: When a user tries to
a szerverre a CHAP segítségével, a kiszolgáló log into the server using CHAP, the server
küld neki egy „feladatot”, amely egy véletlen sends the user a "challenge, " which is a
érték. A felhasználó megadja a jelszót, amelyet random value. The user enters a
titkosító kulcsként használva a „feladat” rejtje- password, which is used as an encryption
lezve lesz, és el lesz küldve a szervernek. A key to encrypt the "challenge" and return it
szerver tudja a jelszót, ezért ő is titkosítja a to the server. The server is aware of the
„feladat” értéket, és összehasonlítja azt a fel- password. It, therefore, encrypts the
használótól kapottal. Ha az értékek megegyez- "challenge" value and compares it with the
nek, a felhasználó hitelesítve lesz. A kérdés / value received from the user. If the values
válasz tevékenység a kapcsolat során végig match, the user is authenticated. The
fennmarad, és ez véd a jelszó-lehallgatási challenge/response activity continues

támadások ellen. A CHAP továbbá nincs kitéve throughout the session and this protects
a "man-in-the-middle" támadásoknak sem, mert the session from password sniffing attacks.
a kérés értéke véletlen érték, amely minden In addition, CHAP is not vulnerable to
hozzáférési kísérlet során megváltozik.) "man-in-the-middle" attacks because the
challenge value is a random value that
changes on each access attempt.)
kereszttanúsítás Cross-certification Egy hitelesítésszolgáltató (CA) által egy másik A certificate issued by one certificate
CA-nak kibocsátott tanúsítvány, amely során az authority (CA) to a second CA so that
első hitelesítésszolgáltató felhasználói megkap- users of the first certification authority are
ják a a második CA nyilvános kulcsát, és képe- able to obtain the public key of the second
sek ellenőrizni az általa kiadott tanúsítványokat. CA and verify the certificates it has created
(Megjegyzés: Gyakran két, a hierarchiában (Scope Note: Often refers to certificates
azonos szinten levő CA által egymásnak kiadott issued to each other by two CAs at the
tanúsítványokra vonatkozik.) same level in a hierarchy)
keretrendszer Framework Megjegyzés: Lásd kontroll keretrendszer és IT Scope Note: See Control framework and IT
irányítási keretrendszer. governance framework.
késleltetés Latency A rendszernek vagy hálózatnak a válaszadás- The time it takes a system and network de-
hoz szükséges késedelmi ideje. (Megjegyzés: lay to respond. (Scope Note: More specifi-
Konkrétabban az az idő, amire a rendszernek cally, system latency is the time that a sys-
szüksége van az adat kiolvasására, illetve tem takes to retrieve data. Network latency
amely alatt egy csomag eljut a forrástól a végső is the time it takes for a packet to travel
céljáig.) from the source to the final destination.)
készség Skill Tanult képesség előre meghatározott eredmé- The learned capacity to achieve pre-deter-
nyek elérésére. (Megjegyzés: COBIT 5 szem- mined results. (Scope Note: COBIT 5 pers-
lélet.) pective)

kétfaktoros azonosítás Two-factor Két független hitelesítési mechanizmus (pl. egy The use of two independent mechanisms
authentication intelligens kártya és egy jelszó) használata, for authentication, (e. g., requiring a smart
tipikusan a kombinációja valaminek, amit tudsz, card and a password) typically the combi-
aki vagy, vagy amivel rendelkezel. nation of something you know, are or have.
kéthurkos (stratégiai Double-loop step A taktikai menedzsment (pénzügyi költségvetés Integrates the management of tactics
és taktikai) lépés (a és havi áttekintés) és stratégiai menedzsment (financial budgets and monthly reviews)
BSC működtetése integrálása. (Megjegyzés: Kiegyensúlyozott and the management of strategy. (Scope
során) Teljesítménymutatón(BSC) alapuló jelentési Note: A reporting system, based on the
rendszer, amely lehetővé teszi a folyamatnak a balanced scorecard (BSC), that allows pro-
stratégiához mért monitorozását, és szükség cess to be monitored against strategy and
szerint korrekciós beavatkozások megtételét.) corrective actions to be taken as required).
kétirányú (duplex) Duplex routing Adatok kommunikációs hálózaton történő The method or communication mode of
adatátvitel továbbításának a módszere vagy kommuniká- routing data over the communication
ciós módja. network.
kettős (együttes) Dual control Olyan eljárás, amely során két vagy több enti- A procedure that uses two or more entities
hozzáférés védelem tás (általában személyek) együttműködnek egy (usually persons) operating in concert to
rendszer-erőforrás védelmében úgy, hogy protect a system resource so that no single
egyetlen entitás se férhessen hozzá egyedül entity acting alone can access that
ehhez az erőforráshoz. resource.
kezdeti Initial program Az inicializálási eljárás, amely az operációs The initialization procedure that causes an
programbetöltés (IPL) load (IPL) rendszert betölti a tárolóba a munkanap elején, operating system to be loaded into storage
vagy rendszer kiesés után. at the beginning of a workday or after a
system malfunction.
kéziszámítógép (PDA) Personal digital A palmtopnak vagy zseb-számítógépnek is Also called palmtop and pocket computer,
assistant (PDA) nevezett PDA egy kézi készülék, amely számí- PDA is a handheld device that provide
tógépes, internetes, hálózati szolgáltatásokkal computing, Internet, networking and
és telefonos jellemzőkkel rendelkezik. telephone characteristics.

kézlenyomat olvasó Handprint scanner Biometrikus eszköz, amely ujjlenyomat A biometric device that is used to
olvasással hitelesíti a felhasználót. authenticate a user through palm scans.
kibernyomozó Cybercop Nyomozó, aki a számítógépes bűnözéssel An investigator of activities related to
kapcsolatos tevékenységeket vizsgálja. computer crime.
kiegyensúlyozott Balanced A Robert S. Kaplan és David P. Norton által Developed by Robert S. Kaplan and David
stratégiai mutatószám- scorecard (BSC) kidolgozott koherens teljesítménymutatók négy P. Norton as a coherent set of performance
rendszer (BSC) kategóriába sorolt csoportja, amely magába measures organized into four categories
foglalja a hagyományos pénzügyi mutatókat, de that includes traditional financial measures,
ezentúl figyelembe veszi a vevőt, a belső üzleti but adds customer, internal business
folyamatot, valamint a tanulási és növekedési process, and learning and growth
nézőpontokat. perspectives.
kiindulási architektúra Baseline Az üzleti rendszerkomponenseket megalapozó The existing description of the fundamental
architecture alapvető terv aktuális leírása, amely az archi- underlying design of the components of
tektúra felülvizsgálat és újratervezés előtt előáll. the business system before entering a
(Megjegyzés: COBIT 5 szemlélet.) cycle of architecture review and redesign.
kijelentkezés Logoff A számítógépről való lekapcsolódás. The act of disconnecting from the
computer.
kikeresési tábla Table look-up Annak ellenőrzésére használják, hogy a beme- Used to ensure that input data agree with
neti adatok megfelelnek-e egy táblában letárolt, predetermined criteria stored in a table.
előre megállapított kritériumoknak.
kiszervezés Outsourcing Egy harmadik féllel kötött formális megállapo- A formal agreement with a third party to
dás, amelynek célja az informatikai szolgálta- perform IS or other business functions for
tások vagy más üzleti feladatok megvalósítása an enterprise.
a vállalat számára.

kiterjesztett eXtensible Access Olyan deklaratív, felhasználói hozzáféréseket A declarative online software application
hozzáférés-vezérlési Control Markup vezérlő online alkalmazásokhoz való szabály- user access control policy language
jelölő nyelv (XACML) Language nyelv, amelyet kiterjeszthető jelölő nyelven implemented in Extensible Markup
(XACML) (XML-ben) valósítottak meg. Language (XML)
kiterjesztett jelölőnyelv eXtensible Markup A World Wide Web konzorcium ajánlása, az Promulgated through the World Wide Web
(XML) Language (XML) XML egy web-alapú alkalmazás fejlesztési Consortium, XML is a web-based applica-
technika, amely a fejlesztők számára lehetővé tion development technique that allows
teszi saját testre szabott tag-jeik létrehozását, designers to create their own customized
és ezáltal lehetővé válik az alkalmazások és tags, thus, enabling the definition, trans-
vállalatok közt az adatok definíciója, átvitele, mission, validation and interpretation of
érvényesítése és interpretációja. data between applications and enterprises.
kiterjesztett vállalat Extended A hagyományos határain kívülre terjeszkedő Describes an enterprise that extends out-
enterprise vállalatot írja le. Az ilyen vállalat azokra a folya- side its traditional boundaries. Such enter-
matokra koncentrál, amelyeket a legjobban vé- prise concentrate on the processes they
geznek, és a további folyamatok végrehajtá- do best and rely on someone outside the
sában más, külső felekre támaszkodik. entity to perform the remaining processes.
kitettség Exposure Egy adott területet érő potenciális veszteség, The potential loss to an area due to the
amely egy kedvezőtlen esemény bekövetke- occurrence of an adverse event.
zéséből fakad.
kitűző Badge Kártya vagy eszköz, amelyet azzal a céllal A card or other device that is presented or
mutatnak be, vagy tüntetnek fel, hogy belépést displayed to obtain access to an otherwise
szerezzek egyébként korlátozott területre, a restricted facility, as a symbol of authority
feljogosítottság jelképeként (pl. rendőrség), (e. g., the police), or as a simple means of
vagy az azonosítás egyszerű eszközeként. identification. (Scope Note: Also used in
(Megjegyzés: Használják reklámokban és advertising and publicity)
hirdetésekben is.)

kizáró-vagy (XOR) Exclusive-OR A kizáró-vagy operátor csak akkor ad vissza The exclusive-OR operator returns a value
(XOR) IGAZ értéket, ha csak egy változója IGAZ. of TRUE only if just one of its operands is
(Megjegyzés: A XOR egy Boole-művelet, TRUE. (Scope Note: The XOR operation is
amelynek eredménye 0, ha a két Boole-be- a Boolean operation that produces a 0 if its
menet ugyanaz [0 és 0 vagy 1 és 1], és az two Boolean inputs are the same (0 and 0
eredmény 1, ha a két bemenet különböző [1 és or 1 and 1) and that produces a 1 if its two
0]. A megengedő-vagy ezzel ellentétben IGAZ inputs are different (1 and 0). In contrast,
eredményt ad, ha egyik vagy mindkét változója an inclusive-OR operator returns a value of
IGAZ.) TRUE if either or both of its operands are
TRUE.)
klasztervezérlő Cluster controller Kommunikációs terminál vezérlő hardver egy- A communication terminal control
ség, amely több számítógépes terminált vezé- hardware unit that controls a number of
rel. (Megjegyzés: A vezérlő minden üzenetet computer terminals. (Scope Note: All
pufferel, majd továbbít a fogadónak.) messages are buffered by the controller
and then transmitted to the receiver.)
kliens-szerver Client-server Egy kommunikációs hálózatban egymással A group of computers connected by a
összekapcsolt számítógépek egy csoportja, communication network, in which the client
amelyben az ügyfél a kérést feladó gép, a is the requesting machine and the server is
szolgáltató pedig a szerver gép (Megjegyzés: the supplying machine (Scope Note:
mindkét végponton speciális szoftver van. A Software is specialized at both ends.
feldolgozás történhet akár a kliensen, akár a Processing may take place on either the
szerveren, de ez transzparens a felhasználó client or the server, but it is transparent to
számára.) the user.)
koax kábel Coaxial cable A kábel közepén található szigetelt vezetékből, Composed of an insulated wire that runs
az azt köpenyként betakaró második vezeték- through the middle of each cable, a
ből és a második vezetéket beburkoló külső second wire that surrounds the insulation
szigetelésből áll. (Megjegyzés: Nagyobb átviteli of the inner wire like a sheath, and the

képessége van, mint a standard csavart érpárú outer insulation which wraps the second
kábeleknek, de a tényleges átviteli távolsága wire. (Scope Note: Has a greater
korlátozott.) transmission capacity than standard
twisted-pair cables, but has a limited range
of effective distance)
kockázat Risk Egy esemény és következményei bekövet- The combination of the probability of an
kezési valószínűségének kombinációja. event and its consequence. (ISO/IEC 73)
(ISO/IEC 73)
kockázat kezelés Risk treatment A kockázat módosítására intézkedések The process of selection and
kiválasztásának és implementálásának a implementation of measures to modify risk
folyamata. (ISO/IEC Guide 73:2002) (ISO/IEC Guide 73:2002)
kockázat kiértékelése Risk evaluation A kockázat jelentősének meghatározása The process of comparing the estimated
érdekében a kockázat megadott kockázati risk against given risk criteria to determine
kritériumokkal való összehasonlításának a the significance of the risk. [ISO/IEC Guide
folyamata. [ISO/IEC Guide 73:2002] 73:2002]
kockázat-áthárítás Risk transfer A kockázat más vállalatra történő áthárítása, The process of assigning risk to another
gyakran egy biztosítás vásárlásával vagy egy enterprise, usually through the purchase of
szolgáltatás kiszervezésével. an insurance policy or by outsourcing the
service.
kockázat-csökkentés Risk mitigation Ellenintézkedések és ellenőrzések felhasználá- The management of risk through the use
sával történő kockázatmenedzsment. of countermeasures and controls.
kockázat-elemzés Risk analysis 1. Folyamat, amely révén az IT kockázati forga- 1. A process by which frequency and
tókönyvek gyakoriságát és nagyságrendjét magnitude of IT risk scenarios are
megbecsüljük; estimated;
2. A kockázat menedzsment kezdeti lépései: a 2. The initial steps of risk management:
vagyontárgyak üzleti értékének elemzése, a analyzing the value of assets to the

vagyontárgyakat fenyegető tényezők azonosí- business, identifying threats to those
tása, a vagyontárgyak sebezhetőségének assets and evaluating how vulnerable
elemzése. (Megjegyzés: Gyakran magában each asset is to those threats. (Scope
foglalja egy konkrét esemény valószínű gyako- Note: It often involves an evaluation of the
riságának és az esemény valószínű hatásának probable frequency of a particular event,
az értékelését.) as well as the probable impact of that
event.)
kockázat-elkerülés Risk avoidance A kockázat szisztematikus elkerülésének The process for systematically avoiding
folyamata, a kockázatkezelésre vonatkozó risk, constituting one approach to
egyik megközelítésként. managing risk.
kockázat-értékelés Risk assessment Folyamat a kockázatok és potenciális hatásaik A process used to identify and evaluate
azonosítására és értékelésére. (Megjegyzés: risk and its potential effects. (Scope Note:
Magában foglalja a vállalat számára az üzleti Includes assessing the critical functions
működés folytatásához szükséges kritikus funk- necessary for an enterprise to continue
ciók értékelését, az alkalmazott kontrollok defi- business operations, defining the controls
niálását a vállalati kitettség csökkentésére, és e in place to reduce enterprise exposure and
kontrollok költségének értékelését. A kockázat- evaluating the cost for such controls. Risk
elemzés gyakran magában foglalja egy konkrét analysis often involves an evaluation of the
eset valószínűségének az értékelését.) probabilities of a particular event.)
kockázat-összesítés Risk aggregation A kockázati értékelések vállalati szinten történő The process of integrating risk
összesítésének folyamata, hogy átfogó képet assessments at a corporate level to obtain
kapjunk a vállalat átfogó kockázatáról. a complete view on the overall risk for the
enterprise.
kockázati mutató Risk indicator Olyan mérőszám, amely megmutatja, hogy a A metric capable of showing that the
vállalat kitett, vagy nagy valószínűséggel kitett enterprise is subject to, or has a high
egy kockázatnak, amely meghaladja a probability of being subject to, a risk that
meghatározott kockázatvállalási hajlandóságot. exceeds the defined risk appetite.

kockázati portfólió Risk portfolio view 1. A kockázatok és több típusú kockázatra adott 1. A method to identify interdependencies
nézőpont válaszok hatása közötti összefüggések és and interconnections among risk, as well
kapcsolatok azonosításának módszere; as the effect of risk responses on multiple
2. Módszer a több típusú kockázat összesített types of risk;
hatásának (például összefüggő és véletlen 2. A method to estimate the aggregate
egyidejű fenyegetés típusok/forgatókönyvek, impact of multiple types of risk (e. g.,
kockázat koncentráció/korreláció), és a a több cascading and coincidental threat ty-
típusú kockázatra adott válasz potenciális pes/scenarios, risk concentration / correla-
hatásának a becslésére. tion across silos) and the potential effect of
risk response across multiple types of risk.
kockázati tényező Risk factor Feltétel, amely befolyásolhatja az IT-hez A condition that can influence the
kapcsolódó események/forgatókönyvek gyako- frequency and/or magnitude and,
riságát és/vagy nagyságát és végső soron az ultimately, the business impact of IT-
üzleti hatását. related events/scenarios.
kockázati térkép Risk map Meghatározott gyakorisági és nagyságrendi A (graphic) tool for ranking and displaying
skála szerinti kockázat rangsorolás és megjele- risk by defined ranges for frequency and
nítés (grafikus) eszköze. magnitude.
kockázatkezelés Risk management 1. Összehangolt tevékenységek egy vállalat 1. The coordinated activities to direct and
vezetésére és ellenőrzésére a kockázattal control an enterprise with regard to risk
kapcsolatban. (Megjegyzés: A nemzetközi (Scope Note: In the International Standard,
szabványban a „kontroll” fogalom a „mérték” the term "control" is used as a synonym for
szinonimája. [ISO/IEV Guide 73:2002]); "measure. " (ISO/IEC Guide 73:2002));
2. Az egyik irányítási célkitűzés. Magában 2. One of the governance objectives.
foglalja a kockázat felismerését; a kockázat Entails recognizing risk; assessing the
hatásának és bekövetkezési valószínűségének impact and likelihood of that risk; and
az elemzését; és stratégia kifejlesztését, mint developing strategies, such as avoiding
például a kockázat elkerülése, a negatív hatás the risk, reducing the negative effect of the

csökkentése, és/vagy a kockázat áthárítása, a risk and/or transferring the risk, to manage
vállalat kockázatvállalási hajlandóságának a it within the context of the enterprise’s risk
kontextusában történő kezelésére. appetite. Scope Note: COBIT 5
(Megjegyzés: COBIT 5 szemlélet.) perspective.
kockázattűrés Risk tolerance Bármilyen konkrét kockázat tekintetében a The acceptable level of variation that
kockázatváltozás elfogadható szintje, amelyet a management is willing to allow for any
menedzsment kész felvállalni a vállalat a particular risk as the enterprise pursues its
céljainak eléréséért. objectives.
kockázatvállalási Risk appetite A kockázat mennyisége, átfogó értelemben The amount of risk, on a broad level, that
hajlandóság véve, amelyet egy entitás kész elfogadni an entity is willing to accept in pursuit of its
küldetése megvalósítása során. mission.
kockázatvállalási Risk culture Közös értékek és vélekedések, amelyek a The set of shared values and beliefs that
kultúra kockázat vállalással, gondoskodással és governs attitudes toward risk-taking, care
integritással kapcsolatban irányítják az attitű- and integrity, and determines how openly
döket, és meghatározzák hogy milyen nyíltan risk and losses are reported and
jelentik és tárgyalják a kockázatot és discussed.
veszteségeket.
koherencia Coherence Ütőképes egyesítő erőt valamint irány és cél Establishing a potent binding force and
értelmezését teremti meg a vállalat számára, a sense of direction and purpose for the
vállalat különböző részei közötti kapcsolatokra enterprise, relating different parts of the
és az egészre vonatkozóan, hogy a vállalat enterprise to each other and to the whole
látszólag egyedi entitásként viselkedjen. to act as a seemingly unique entity.
kohézió Cohesion Annak a mértéke, ahogy egy rendszerelem - The extent to which a system unit--
szubrutin, program, modul, komponens, subroutine, program, module, component,
alrendszer - egyetlen dedikált funkciót hajt subsystem--performs a single dedicated
végre. (Megjegyzés: Általánosságban, minél function. (Scope Note: Generally, the more
nagyobb egy egységben a kohézió, annál cohesive the unit, the easier it is to

egyszerűbb a rendszert karbantartani és maintain and enhance a system because it
fejleszteni, mivel könnyebb meghatározni, hogy is easier to determine where and how to
hol és hogyan kell alkalmazni a változást.) apply a change.)
kölcsönös Reciprocal Vészhelyzeti feldolgozásra vonatkozó megálla- Emergency processing agreement
helyettesítési agreement podás két vagy több, hasonló berendezésekkel between two or more enterprises with
megállapodás vagy alkalmazásokkal rendelkező vállalat similar equipment or applications (Scope
között. (Megjegyzés: Tipikusan a kölcsönösségi Note: Typically, participants of a reciprocal
megállapodásban résztvevő felek ígéretet agreement promise to provide processing
tesznek, hogy feldolgozási időt biztosítanak time to each other when an emergency
egymásnak vészhelyzetet felmerülése esetén.) arises.)
költségvetés Budget Adott időszakokra és adott könyvelésekre Estimated cost and revenue amounts for a
vonatkozó becsült költségek és kiadások given range of periods and set of books.
összegei. (Megjegyzés: Ugyanazon főkönyvre (Scope Note: There can be multiple budget
különféle költségvetési verziók lehetnek.) versions for the same set of books.)
költségvetési Budget hierarchy Költségvetések különböző szinteken oly módon A group of budgets linked together at
hierarchia összekapcsolt csoportja, melyben az alacsony different levels such that the budgeting
szintű költségvetés felelőse egy felső szintű authority of a lower-level budget is
költségvetés által ellenőrzött. controlled by an upper-level budget.
költségvetési képlet Budget formula Az aktuális eredményeken, további költségve- A mathematical expression used to
tési összegeken és statisztikákon alapuló, költ- calculate budget amounts based on actual
ségvetési összegek kalkulálásához használt results, other budget amounts and
matematikai kifejezés. (Megjegyzés: Költségve- statistics. (Scope Note: With budget
tési formulákkal a költségvetésben használatos formulas, budgets using complex
komplex egyenleteket, kalkulációkat és felosz- equations, calculations and allocations can
tásokat lehet automatikusan létrehozni.) be automatically created.)

kompenzáló kontroll Compensating Belső kontroll, amely csökkenti a meglévő vagy An internal control that reduces the risk of
control potenciálisan fellépő, hibákat és kihagyásokat an existing or potential control weakness
eredményező kontroll gyengeséget. resulting in errors and omissions.
kompetencia Competence Képesség, amely segítségével egy speciális The ability to perform a specific task,
feladat, tevékenység vagy funkció sikeresen action or function successfully. (Scope
véghezvihető. (Megjegyzés: COBIT 5 Note: COBIT 5 perspective)
szemlélet.)
kompetenciák Competencies A vállalat erősségei, avagy amiben jól teljesít. The strengths of an enterprise or what it
(Megjegyzés: Utalhat a munkát végző, bizo- does well. (Scope Note: Can refer to the
nyosságnyújtó csapat vagy egyének tudására, knowledge, skills and abilities of the assu-
készségeire és képességeire.) rance team or individuals conducting the
work.)
konfiguráció- Configuration A konfigurációs elemek változásainak The control of changes to a set of configu-
menedzsment management felügyelete a rendszer életciklusa során. ration items over a system life cycle.
konfigurációs elem Configuration item Egy infrastruktúra-komponens, vagy egy elem, Component of an infrastructure-or an item,
(CI) (CI) mint például egy infrastruktúrával kapcsolatos such as a request for change, associated
változtatási igény, amely a konfigurációme- with an infrastructure-which is (or is to be)
nedzsment hatálya alá esik, vagy az alá fog under the control of configuration manage-
esni. (Megjegyzés: Nagymértékű eltérést mu- ment (Scope Note: May vary widely in
tathat összetételben, méretben, típusban egy complexity, size and type, from an entire
teljes rendszertől kezdve [beleértve az összes system (including all hardware, software
hardvert, szoftvert és dokumentációt] egyetlen and documentation) to a single module or
modulig vagy egy kisebb hardverkomponensig.) a minor hardware component)
konfigurálható kontroll Configurable Jellemzően egy automatizált kontroll, amely az Typically, an automated control that is
control alkalmazási rendszerben paraméterek based on, and therefore dependent on, the
konfigurációján alapul és attól függ. configuration of parameters within the
application system.

konkurenciavezérlés Concurrency Adatbázis kezelő rendszerben (DBMS) Refers to a class of controls used in a
control használt kontrollok osztálya, amely biztosítja, database management system (DBMS) to
hogy a tranzakciókat atomi, konzisztens, izolált ensure that transactions are processed in
és tartós (ACID) módon dolgozzák fel. Ez an atomic, consistent, isolated and durable
magában foglalja, hogy csak soros és vissza- manner (ACID). This implies that only seri-
állítható ütemezés megengedett, és hogy a al and recoverable schedules are permit-
végrehajtott tranzakciókat nem vetik el meg- ted, and that committed transactions are
szakított tranzakciók visszaállításakor. not discarded when undoing aborted
transactions.
kontroll Control A kockázatkezelés eszközei, beleértve a sza- The means of managing risk, including
bályzatokat, eljárásokat, útmutatókat, vagy policies, procedures, guidelines, practices
szervezeti struktúrákat, amelyek adminisztratív, or organizational structures, which can be
technikai, menedzsment vagy jogi természetű- of an administrative, technical, manage-
ek lehetnek. (Megjegyzés: Ugyancsak használ- ment, or legal nature. (Scope Note: Also
juk a védelmi- vagy ellenintézkedés szinonimá- used as a synonym for safeguard or coun-
jaként is. Lásd még belső kontroll.) termeasure. See also Internal control.)
kontroll célkitűzés Control objective Egy konkrét folyamatban a kontrollok A statement of the desired result or
implementálásával elérni kívánt, kedvező purpose to be achieved by implementing
eredmény vagy cél meghatározása. control procedures in a particular process.
kontroll csoport Control group Az üzemeltetési terület tagjai, akik a különböző Members of the operations area who are
felhasználói csoportok inputjának begyűjtésé- responsible for the collection, logging and
ért, dokumentálásáért és benyújtásáért submission of input for the various user
felelősek. groups.

kontroll gyakorlat Control practice Kulcsfontosságú kontroll-célkitűzés, amely Key control mechanism that supports the
elősegíti a kontrollcélok megvalósítását az achievement of control objectives through
erőforrások felelős felhasználása, a megfelelő responsible use of resources, appropriate
kockázatkezelés, és az informatikának az management of risk and alignment of IT
üzlettel való összehangolása révén. with business.
kontroll gyengeség Control weakness Egy kontroll eljárás kialakításának vagy műkö- A deficiency in the design or operation of a
désének a hiányossága. A kontroll gyengesé- control procedure. Control weaknesses
gek potenciálisan azt eredményezhetik, hogy a can potentially result in risk relevant to the
tevékenységi területhez tartozó kockázat nem area of activity not being reduced to an
csökken az elfogadható szintre (a kapcsolódó acceptable level (relevant risk threatens
kockázat fenyegeti a vizsgálat tárgyát képező achievement of the objectives relevant to
tevékenységi területhez tartozó célok elérését). the area of activity being examined).
A kontroll gyengeségek jelentősek lehetnek, ha Control weaknesses can be material when
egy vagy több kontroll folyamat kialakítása vagy the design or operation of one or more
működése nem csökkenti egy viszonylag ala- control procedures does not reduce to a
csony szintre annak kockázatát, hogy illegális relatively low level the risk that
cselekedetek vagy szabálytalanságok által oko- misstatements caused by illegal acts or
zott téves állítások fordulhatnak elő, és a kap- irregularities may occur and not be
csolódó kontroll folyamatok nem derítik fel őket. detected by the related control procedures.
kontroll határ Control perimeter A határ, amely definiálja, hogy meddig terjed The boundary defining the scope of control
egy entitásra vonatkozó kontroll hatóköre. authority for an entity (Scope Note: For
(Megjegyzés: Például ha egy rendszer a example, if a system is within the control
kontroll határon belül van, akkor létezik perimeter, the right and ability exist to
jogosultság és képesség a rendszer control it in response to an attack.)
irányítására egy támadásra adott válaszban.)

kontroll keretrendszer Control framework Az alapvető kontrollok összessége, amely hoz- A set of fundamental controls that facili-
zájárul az üzleti folyamatfelelősök kötelezettsé- tates the discharge of business process
geinek teljesítéséhez, hogy megvédjék a válla- owner responsibilities to prevent financial
latot pénzügyi- vagy információveszteségtől. or information loss in an enterprise.
kontroll kockázat Control risk Egy lényeges hiba előfordulásának kockázata, The risk that a material error exists that
amelyet a belső kontrollrendszer nem előzne would not be prevented or detected on a
meg vagy tárna fel megfelelő időben. (Lásd timely basis by the system of internal
eredendő kockázat.) controls (See Inherent risk)
kontroll kockázat Control risk Olyan módszer, amellyel a menedzsment és a A method/process by which management
önértékelése selfassessment minden szinten dolgozó munkatársak közösen and staff of all levels collectively identify
azonosítják és értékelik az üzleti területükkel and evaluate risk and controls with their
kapcsolatos kockázatot és kontrollokat. Ezt a business areas. This may be under the
tevékenységet közvetítőként egy auditor vagy guidance of a facilitator such as an auditor
kockázatmenedzser útmutatása alatt is or risk manager.
végezhetik.
könyvelés(i szervezet) Budget Entitás (részleg, költséghely, divízió vagy más An entity (department, cost center, division
organization csoport), amely a költségvetési adatok or other group) responsible for entering
beviteléért és karbantartásáért felelős. and maintaining budget data.
konzol napló Console log Számítógépes rendszer tevékenységének auto- An automated detail report of computer
matizált, részletes naplója. system activity.
körkörös útválasztás Circular routing A nyílt rendszerek architektúrájában a körkörös In open systems architecture, circular
útválasztás egy üzenetnek a logikai útvonala routing is the logical path of a message in
olyan kommunikációs hálózatban amely a nyílt a communication network based on a
rendszerek összeköttetési (OSI) modelljének series of gates at the physical network
fizikai hálózati szintjén levő kapuk sorozatán layer in the open systems interconnection
alapul. (OSI) model.

korlátozott Cold site Egy információrendszer-háttérlétesítmény, An IS backup facility that has the neces-
felszereltségű tartalék amely rendelkezik egy számítógépes helyi- sary electrical and physical components of
számítóközpont (hideg séghez szükséges elektromos és fizikai kompo- a computer facility, but does not have the
tartalék) nensekkel, de nem rendelkezik üzemelő számí- computer equipment in place. (Scope No-
tógéppel. (Megjegyzés: A számítóközpont ké- te: The site is ready to receive the neces-
szen áll a szükséges helyettesítő számítógépes sary replacement computer equipment in
eszközök fogadására, ha a felhasználóknak el the event that the users have to move from
kell költözniük a fő számítóközponti helyszínről their main computing location to the alter-
az alternatív számítógépes helyiségbe.) native computer facility.)
környezet Context Valamennyi belső és külső tényező, amely The overall set of internal and external
befolyásolhatja vagy meghatározhatja, hogy factors that might influence or determine
egy vállalat, entitás, folyamat vagy egyén ho- how an enterprise, entity, process or
gyan cselekszik. individual acts
(Megjegyzés: A környezethez tartozik: (Scope Note: Context includes:
a) technológiai környezet [technológiai ténye- a) technology context (technological
zők, amelyek a vállalat azon képességét befo- factors that affect an enterprise's ability to
lyásolják, hogy az adatokból értéket nyerjenek]; extract value from data);
b) adat környezet [adat pontosság, rendelkezé- b) data context (data accuracy, availability,
sre állás, aktualitás és minőség]; currency and quality);
c) képességek és tudás [általános tapasztalat c) skills and knowledge (general experien-
és analitikus, technikai és üzleti képességek]; ce and analytical, technical and business
d) szervezeti és kulturális környezet [politikai skills);
tényezők, a vállalat preferenciája az adatokat d) organizational and cultural context
és az intuíciót illetően]; (political factors and whether the enterprise
e) stratégiai környezet [a vállalat stratégiai cél- prefers data to intuition),
jai]. COBIT 5 szemlélet.) e) strategic context (strategic objectives of
the enterprise). COBIT 5 perspective)

kötegelt feldolgozás Batch processing Tranzakciók egy csoportjának egyidejű feldol- The processing of a group of transactions
gozása. (Megjegyzés: A tranzakciókat össze- at the same time. (Scope Note: Transacti-
gyűjtik és egy megadott időben dolgozzák fel a ons are collected and processed against
törzsállományokon.) the master files at a specified time.)
kötelező hozzáférés- Mandatory access Az adatokhoz való hozzáférés korlátozásának A means of restricting access to data
vezérlés (MAC) control (MAC) egy fajtája, amely alapja az objektumokban tá- based on varying degrees of security
rolt információ eltérő biztonsági követelmény- requirements for information contained in
szintjei, és a vonatkozó felhasználók és a fel- the objects and the corresponding security
használók nevében eljáró programok biztonsági clearance of users or programs acting on
engedélyei. their behalf.
követelmény Requirements Olyan módszer, amely során az érintett felhasz- A technique used in which the affected
meghatározás definition nálói csoportok definiálják a meghatározott igé- user groups define the requirements of the
nyeket kielégítő rendszerrel kapcsolatos köve- system for meeting the defined needs.
telményeiket. (Megjegyzés: Ezek közül néhány (Scope Note: Some of these are business-,
üzleti, szabályozási és biztonsági vonatkozású, regulatory-, and security-related
mint ahogy fejlesztéssel kapcsolatos követel- requirements as well as development-
mények is vannak.) related requirements.)
közbeékelődéses Man-in-the-middle Támadási stratégia, amely során a támadó An attack strategy in which the attacker
támadás attack elfogja az áldozatul esett rendszer két része intercepts the communication stream
között zajló kommunikációs folyamot, kicseréli between two parts of the victim system and
a két komponens közötti forgalmat a sajátjával, then replaces the traffic between the two
végső soron ezzel gyakorolva ellenőrzést a components with the intruder’s own,
kommunikáció felett. eventually assuming control of the
communication.

közösségi jelszó Community strings Hitelesíti a hozzáférést a MIB objektumokhoz Authenticate access to management
és beágyazott jelszóként funkcionál. information base (MIB) objects and
(Megjegyzés: Például function as embedded passwords. (Scope
a) Read-only [RO] - olvasási jogot ad vala- Note: Examples are: a) Read-only (RO)-
mennyi MIB objektumhoz, kivéve a közösségi Gives read access to all objects in the MIB
jelszavakat, de nem engedélyez írási jogosult- except the community strings, but does not
ságot; allow write access; b) Read-write (RW)-
b) Read-Write [RW] - olvasási és írási jogot ad Gives read and write access to all objects
minden MIB objektumhoz, de nem ad hozzáfé- in the MIB, but does not allow access to
rést a közösségi jelszavakhoz; the community strings c) Read-write-all-
c) Read-Write-All - olvasási és írási jogot ad Gives read and write access to all objects
minden MIB objektumhoz, beleértve a közös- in the MIB, including the community strings
ségi jelszavakat is [csak Catalyst 4000, 5000 és (only valid for Catalyst 4000, 5000 and
6000 sorozatú switch-ekre érvényes]; 6000 series switches); d) Simple Network
d) a Simple Network Management Protocol Management Protocol (SNMP) community
[SNMP] közösségi jelszavak nyílt szövegként strings are sent across the network in cle-
továbbítódnak a hálózatban. A legjobb módszer artext. The best way to protect an opera-
egy operációs rendszer [OS] szoftver-alapú ting system (OS) software-based device
eszközének védelmére a jogosulatlan SNMP from unauthorized SNMP management is
menedzseléstől egy standard IP hozzáférési to build a standard IP access list that inclu-
listát készíteni, amely tartalmazza a menedzs- des the source address of the manage-
ment állomás[ok] forráscímét. Több hozzáférési ment station(s). Multiple access lists can
lista definiálható és kapcsolható a különböző be defined and tied to different community
közösségi jelszavakhoz. Ha a hozzáférési listán strings. If logging is enabled on the access
engedélyezett a naplózás, akkor mindig készül list, then log messages are generated eve-
naplóbejegyzés arról, amikor az eszközt egy ry time that the device is accessed from
menedzsment állomásról elérik. A naplóbe- the management station. The log message
jegyzés rögzíti a csomag forrás IP címét.) records the source IP address of the
packet.

központi Centralized data Egy központi processzorból és adatbázisokból Identified by one central processor and
adatfeldolgozás processing álló elosztott adatfeldolgozó konfiguráció. databases that form a distributed
processing configuration.
központi feldolgozó Central Számítógépes hardverelem, amely tartalmazza Computer hardware that houses the
egység (CPU) processing unit a rendszer valamennyi műveletét ellenőrző / electronic circuits that control/direct all
(CPU) irányító áramkört. operations of the computer system.
közreműködő Consulted Egy RACI táblázatban (felelős, számonkérhető, In a RACI (responsible, accountable,
közreműködő, tájékoztatott) azokra a személ- consulted, informed) chart, refers to those
yekre utal, akiknek egy tevékenységgel kapcso- people whose opinions are sought on an
latban kikérik a véleményét (kétirányú kommu- activity (two-way communication)
nikáció).
köztesréteg Middleware Az alkalmazás-programozói interfész (API) Another term for an application
másik elnevezése. Az interfészekre vonatkozik, programmer interface (API). It refers to the
amelyek lehetővé teszik, hogy a programozók interfaces that allow programmers to
hozzáférjenek alacsonyabb vagy magasabb access lower- or higher-level services by
szintű szolgáltatásokhoz egy olyan közvetítő providing an intermediary layer that
réteg biztosításával, amely függvényhívásokat includes function calls to the services.
tartalmaz a szolgáltatásokhoz.
közvetlen jelentéstétel Direct reporting Olyan megbízás, amelyben a menedzsment An engagement in which management
(a vizsgálat tárgyáról) nem tesz írásbeli állítást a kontroll folyamatok does not make a written assertion about
hatékonyságát illetően, és az IT auditor a the effectiveness of their engagement
vizsgálat tárgyáról közvetlenül mond véle- control procedures and an IS auditor
ményt, példa erre a kontroll eljárások ered- provides an opinion about subject matter
ményességének az értékelése. directly, such as the effectiveness of the
control procedures.

közzétételi kontrollok Disclosure Arra felállított folyamatok, hogy a vállalat min- The processes in place designed to help
és eljárások controls and den lényeges információt közzétegyen a jelen- ensure that all material information is
procedures tésében, amit az U. S. Security and Exchange disclosed by an enterprise in the reports
Commission (SEC) számára összeállít vagy that it files or submits to the U. S. Security
benyújt. (Megjegyzés: A közzétételi kontrollok and Exchange Commission (SEC). (Scope
és folyamatok azt is előírják, hogy a közzététel Note: Disclosure Controls and Procedures
felhatalmazott, teljes és helyes legyen, illetve also require that disclosures be authorized,
rögzítése, feldolgozása, összegzése és jelen- complete and accurate, and recorded,
tése a SEC szabályaiban és eljárásaiban meg- processed, summarized and reported
adott időben történjen. A kontrollokkal kapcso- within the time periods specified in the
latos hiányokat és a kontrollokkal kapcsolatos SEC rules and forms. Deficiencies in
bármilyen jelentős változásokat a vállalat audit controls, and any significant changes to
bizottsága és auditorai felé időben megfelelő controls, must be communicated to the
módon jelenteni kell. A vállalat fő vezető tiszt- enterprise’s audit committee and auditors
ségviselőjének és pénzügyi vezetőjének e kont- in a timely manner. An enterprise’s
rollok létezését negyedévente tanúsítania kell.) principal executive officer and financial
officer must certify the existence of these
controls on a quarterly basis.)
kriptográfia (a Cryptography Kriptográfiai sémák tervezésének, elemzésé- The art of designing, analyzing and
rejtjelezés tudománya) nek és támadásának a művészete. attacking cryptographic schemes.
kritérium, követelmény Criteria A szabványok és összehasonlítási alapok, The standards and benchmarks used to
amelyeket a tárgy mérésére és prezentálására measure and present the subject matter
használnak, és amelyekkel az IT auditor and against which an IS auditor evaluates
értékeli a tárgyat. (Megjegyzés: A kritériumok the subject matter. (Scope Note: Criteria
legyenek: objektívek -- előítélettől mentesek, should be: Objective--free from bias,
mérhetők -- tegyék lehetővé a konzisztens Measurable--provide for consistent
mérést, teljesek -- minden releváns tényezőt measurement, Complete--include all
vegyenek figyelembe a konklúzióhoz, releván- relevant factors to reach a conclusion,

sak -- kapcsolódjanak a tárgyhoz. Az igazoló Relevant--relate to the subject matter. In
megbízásokban összehasonlítási alapok, ame- an attestation engagement, benchmarks
lyekhez kapcsolódóan a menedzsment tárgyról against which management's written
adott írásos kijelentései értékelhetőek. A assertion on the subject matter can be
tárggyal kapcsolatos konklúzió megfelelő evaluated. The practitioner forms a
kritériumra vonatkozik.) conclusion concerning subject matter by
referring to suitable criteria.
kritikus sikertényező Critical success A menedzsment számára legfontosabb ügy The most important issue or action for
(CSF) factor (CSF) vagy tevékenység, amellyel kontrollálni tudja management to achieve control over and
valamennyi IT folyamatát és azok elemeit. within its IT processes.
kritikusság-elemzés Criticality analysis Olyan elemzés, mely erőforrásoknak vagy An analysis to evaluate resources or
üzleti funkcióknak a vállalat számára való business functions to identify their
fontosságát és annak hatását értékeli abban az importance to the enterprise, and the
esetben, ha egy funkció nem hajtható végre impact if a function cannot be completed or
vagy egy erőforrás nem elérhető. a resource is not available.
kulcsfontosságú Key goal indicator Mértékegység, amely információt ad a me- A measure that tells management, after the
célmutató (KGI) (KGI) nedzsmentnek a tények alapján, hogy egy IT fact, whether an IT process has achieved
folyamat megvalósította-e az üzleti követel- its business requirements; usually
ményeit; általában információ-kritériumokban expressed in terms of information criteria.
fejezik ki.
kulcsfontosságú Key risk indicator Nagymértékben releváns kockázati mutatók A subset of risk indicators that are highly
kockázati mutató (KRI) (KRI) részhalmaza, amelyek nagy valószínűséggel relevant and possess a high probability of
előrejelzik és megmutatják a fontos kockázatot. predicting or indicating important risk.
(Megjegyzés: Lásd még: kockázati index.) (Scope Note: See also Risk Indicator.)
kulcsfontosságú Key management Az üzleti folyamatok sikeres végrehajtásához Management practices that are required to
menedzsment practice megkövetelt menedzsment gyakorlatok. successfully execute business processes.
gyakorlat

kulcsfontosságú Key performance A cél elérése érdekében alkalmazott folyamat A measure that determines how well the
teljesítménymutató indicator (KPI) teljesítményét jelző mérőszám. (Megjegyzés: process is performing in enabling the goal
(KPI) Fontos indikátora a cél elérésének valószínű- to be reached. (Scope Note: A lead indica-
ségére is, és jó indikátora a képességeknek, tor of whether a goal will likely be reached,
gyakorlatoknak és készségeknek. A folyamat- and a good indicator of capabilities, practi-
gazda által a cél elérése érdekében teljesítendő ces and skills. It measures an activity goal,
lépések hatékonyságát is méri.)" which is an action that the process owner
must take to achieve effective process
performance.)
külső tároló External storage A hely, ahol azok a háttérmásolatok találhatók, The location that contains the backup
amelyek katasztrófa esetén szükségesek copies to be used in case recovery or
visszaállítás vagy helyreállítás céljából. restoration is required in the event of a
disaster.
külső útválasztó External router A kontroll alatti hálózat legszélén elhelyezett The router at the extreme edge of the
útválasztó, amely általában az internetszolgál- network under control, usually connected
tatóhoz (ISP) vagy más szolgáltatóhoz kap- to an Internet service provider (ISP) or
csolódik; ismert határ-útválasztóként is. other service provider; also known as
border router.

3.12 L
lehallgatás Sniffing A hálózaton áthaladó adatok összegyűjtésének The process by which data traversing a
vagy megfigyelésének az eljárása. network are captured or monitored.
lehallgatás Wiretapping Telekommunikációs kapcsolatokon keresztül The practice of eavesdropping on
átvitt információ lehallgatásának gyakorlata. information being transmitted over
telecommunications links.
lehallgatásos (passzív) Passive assault A támadók próbálják megismerni az átvitt Intruders attempt to learn some
támadás adatok jellemzőit. (Megjegyzés: A passzív characteristic of the data being transmitted
támadással a támadók olvashatják az adat (Scope Note: With a passive assault,
tartalmát, és ezzel sérülhet az adat titkossága. intruders may be able to read the contents
Másik verzió, hogy az adattartalom maga of the data so the privacy of the data is
biztonságban marad, de a támadók elolvassák violated. Alternatively, although the content
és elemzik a szöveghez útválasztás célból of the data itself may remain secure,
kapcsolt nyílt szövegű forrás és cél azono- intruders may read and analyze the
sítókat, vagy megvizsgálhatják az átküldött plaintext source and destination identifiers
üzenetek hosszát és gyakoriságát.) attached to a message for routing
purposes, or they may examine the
lengths and frequency of messages being
transmitted.)
lehallgatni Sniff Hálózati csomagok begyűjtése, ideértve azokat The act of capturing network packets,
is, amelyeket nem szükségszerűen a lehallgató including those not necessarily destined
szoftvert futtató számítógépnek címeztek. for the computer running the sniffing
software.
leképezés Mapping Elektronikusan kicserélendő adatok diagramja, Diagramming data that are to be
beleértve a felhasználás módját, és hogy exchanged electronically, including how
milyen üzleti menedzsment rendszerekhez they are to be used and what business

szükségesek. Lásd még: alkalmazás management systems need them. See
nyomkövetés és leképezés. (Megjegyzés: A also Application Tracing and Mapping.
leképezés az alkalmazás-kapcsolatok (Scope Note: Mapping is a preliminary
fejlesztésének előzetes lépése.) step for developing an applications link.)
lekerekítés(es csalás) Rounding down Számítógépes csalás módszere, amely egy A method of computer fraud involving a
számítógépes kódot tartalmaz, amely a számí- computer code that instructs the computer
tógépnek utasítást ad a jogosult számítógép to remove small amounts of money from
tranzakcióknál kis pénzösszegek levonására, an authorized computer transaction by
lefelé kerekítve a legközelebbi teljes értékig, és rounding down to the nearest whole value
a lefelé kerekítés értékének az elkövető szám- denomination and rerouting the rounded
lájára történő átutalásra. off amount to the perpetrator’s account.
lemez nélküli Diskless Munkaállomás vagy PC a hálózaton, amely A workstation or PC on a network that
munkaállomás workstations nem rendelkezik saját lemezzel, hanem a does not have its own disk, but instead
hálózati fájlszerveren tárolja a fájlokat. stores files on a network file server.
lényegesség Materiality Audit fogalom, amely egy információ fontos- An auditing concept regarding the
ságára vonatkozik az auditált entitás működé- importance of an item of information with
sére való hatása vagy következménye tekinte- regard to its impact or effect on the
tében. A vállalat egészének kontextusában egy functioning of the entity being audited. An
konkrét téma relatív jelentőségének vagy expression of the relative significance or
fontosságának a kifejezése. importance of a particular matter in the
context of the enterprise as a whole.

lenyomatképző (hash) Hash function Algoritmus, amely leképez vagy lefordít egy An algorithm that maps or translates one
függvény bitsorozatot egy másik (általában rövidebb) set of bits into another (generally smaller)
jelsorozatra olyan módon, hogy az üzenet so that a message yields the same result
minden alkalommal ugyanazt az eredményt every time the algorithm is executed using
adja, amikor az algoritmust végrehajtjuk rá, the same message as input. (Scope Note:
mint inputra. (Megjegyzés: Számítás útján It is computationally infeasible for a mes-
lehetetlen egy üzenetet visszafejteni vagy sage to be derived or reconstituted from
rekonstruálni az algoritmus eredményéből, illet- the result produced by the algorithm or to
ve kettő vagy több olyan üzenetet találni, amely find two different messages that produce
ugyanazzal az algoritmussal ugyanazt a the same hash result using the same
kivonatolási eredményt adja. algorithm.)
leszámítolási kamatláb Discount rate A jelenérték kiszámolásánál használt kamatláb, An interest rate used to calculate a present
amely vagy figyelembe veszi a pénz, adó value which might or might not include the
hatások, kockázati és egyéb tényezők időérté- time value of money, tax effects, risk or
két vagy nem. other factors.
letagadhatatlan Nonrepudiable Tranzakció, amelyet a tények alapján nem Transaction that cannot be denied after the
tranzakció transaction lehet letagadni. fact.
letagadhatatlanság Nonrepudiation Bizonyosság, hogy az egyik fél nem tudja ké- The assurance that a party cannot later
sőbb letagadni az adat létrehozását; a sértet- deny originating data; provision of proof of
lenség és az adat eredetének bizonyítéka, amit the integrity and origin of the data and that
harmadik fél verifikálhat. (Megjegyzés: A digitá- can be verified by a third party. (Scope
lis aláírás tartalmazza a letagadhatatlanságot.) Note: A digital signature can provide non-
repudiation.)
letéti megállapodás Escrow Olyan jogi konstrukció, amely révén egy A legal arrangement whereby an asset
agreement vagyonelem (gyakran pénz, de néha más (often money, but sometimes other
vagyontárgy, mint például műkincs, nemesi property such as art, a deed of title, web
okirat, webhely, szoftver forráskód vagy egy site, software source code or a

titkosítási kulcs) egy harmadik félhez kerül (az cryptographic key) is delivered to a third
úgynevezett letétkezelőhöz), hogy bizalmasan party (called an escrow agent) to be held
megőrizze vagy másképpen cselekedjen, egy in trust or otherwise pending a contingency
előre nem látott esemény vagy egy szerződés- or the fulfillment of a condition or conditi-
ben szereplő feltétel vagy feltételek bekövetke- ons in a contract. (Scope Note: Upon the
zése esetén. (Megjegyzés: A letéti szerződés occurrence of the escrow agreement, the
bekövetkezésekor, a letétkezelő a vagyonele- escrow agent will deliver the asset to the
met leszállítja a megfelelő jogosultnak; ellenke- proper recipient; otherwise the escrow
ző esetben a letétkezelő bizalmi kötelessége agent is bound by his/her fiduciary duty to
fenntartani a letétet. A forráskód-letét a szoftver maintain the escrow account. Source code
forráskód letétbe helyezését jelenti a letétkeze- escrow means deposit of the source code
lőnél. A letétet tipikusan a szoftvert licencelő fél for the software into an account held by an
[pl. licenc alany vagy vásárló] igényli, hogy a escrow agent. Escrow is typically reques-
szoftver karbantartását biztosítsa. A letétkezelő ted by a party licensing software (e. g.,
a szoftver forráskódot akkor adja át a licencelő- licensee or buyer), to ensure maintenance
nek, ha a licenc partner [pl. eladó vagy vállal- of the software. The software source code
kozó] csődbe megy, vagy más okból képtelen is released by the escrow agent to the
karbantartani és frissíteni a szoftvert a szoftver licensee if the licensor (e. g., seller or
licenc-szerződésének megfelelően.) contractor) files for bankruptcy or
otherwise fails to maintain and update the
software as promised in the software
license agreement.)
letétkezelő Escrow agent Személy, ügynökség vagy vállalat, amelyik A person, agency or enterprise that is
felhatalmazott arra, hogy másik nevében járjon authorized to act on behalf of another to
el és jogi viszonyt létesítsen egy harmadik féllel create a legal relationship with a third party
egy letéti megállapodást illetően; a letéti in regard to an escrow agreement; the
megállapodás szerint a vagyontárgy gondnoka. custodian of an asset according to an
(Megjegyzés: A kriptográfiai kulcsot illetően a escrow agreement. (Scope Note: As it

letétkezelő az ügynökség vagy vállalat, amely relates to a cryptographic key, an escrow
felelős az egyedi kulcs megoldó komponen- agent is the agency or enterprise charged
seinek megőrzésére.) with the responsibility for safeguarding the
key components of the unique key.)
létfontosságú Critical functions Azok az üzleti tevékenységek vagy informá- Business activities or information that
(szervezeti) funkció ciók, amelyeket nem lehet megszakítani vagy could not be interrupted or unavailable for
nem lehetnek elérhetetlenek néhány munka- several business days without significantly
napon keresztül anélkül, hogy az ne kockáz- jeopardizing operation of the enterprise.
tatná jelentősen a vállalat működését.
létfontosságú Critical Olyan rendszerek, amelyek működésképtelen- Systems whose incapacity or destruction
infrastruktúra infrastructure sége vagy lerombolása legyengíti egy vállalat, would have a debilitating effect on the
egy közösség vagy egy nemzet gazdaságának economic security of an enterprise,
a biztonságát. community or nation.
letöltés Downloading Számítógépesített információ egyik számító- The act of transferring computerized
gépről másikra való átvitele. information from one computer to another
computer.
levéltovábbító szerver Mail relay server Elektronikus levelező (e-mail) szerver, amely An electronic mail (e-mail) server that
továbbítja az üzeneteteket, és ahol sem a relays messages so that neither the
feladó, sem a címzett nem helyi felhasználó. sender nor the recipient is a local user.
licencmegállapodás Licensing Szerződés, amely lefekteti azokat a feltételeket A contract that establishes the terms and
agreement és kondíciókat, amely alapján a szoftverfejlesz- conditions under which a piece of software
tő (tulajdonos) egy szoftvert licencel (azaz is being licensed (i. e., made legally
legálisan lehetővé teszi a használatát) a fel- available for use) from the software
használónak. developer (owner) to the user.

literálok Literals Programnyelvi forráskódban egy érték repre- Any notation for representing a value
zentálásának jelölése (pl. szöveges konstans); within programming language source code
a bemeneti adat egy darabja, amely a tömö- (e. g., a string literal); a chunk of input data
rített adatban úgy van reprezentálva „ahogy that is represented "as is" in compressed
van”. data.
logikai hozzáférés- Logical access Azok a szabályzatok, folyamatok, szervezeti The policies, procedures, organizational
vezérlés controls struktúrák és elektronikus hozzáférési kont- structure and electronic access controls
rollok, amelyek célja a számítógépes szoftver- designed to restrict access to computer
és adatfájlokhoz való hozzáférés korlátozása. software and data files.

3.13 M
magánszféra Privacy Mentesség a jogosulatlan behatolástól, és az Freedom from unauthorized intrusion or
egyénhez kapcsolódó információ felfedésétől. disclosure of information about an
individual.
mágneskártya-olvasó Magnetic card Olvasó eszköz mágneses felülettel rendelkező Reads cards with a magnetic surface on
reader kártyákhoz, amelyeken adat tárolható, és ame- which data can be stored and retrieved.
lyekről adat olvasható ki.
mágnestintás Magnetic ink Információt visz be, olvas és értelmez közvet- Used to electronically input, read and
karakterek felismerése character lenül egy forrásdokumentumból elektronikusan. interpret information directly from a source
(MICR) recognition (Megjegyzés: A forrásdokumentumnak speciá- document. (Scope Note: MICR requires
(MICR) lis mágneses tintával kell készülnie.) the source document to have specially-
coded magnetic ink)
manuális napló Manual journal A számítógépes terminálon bevitt napló-be- A journal entry entered at a computer
bejegyzés entry jegyzés. (Megjegyzés: A manuális naplóbe- terminal. (Scope Note: Manual journal
jegyzések tartalmazhatnak szokásos, sta- entries can include regular, statistical,
tisztikai, vállalatok közötti, és külföldi pénznem inter-company and foreign currency
bejegyzéseket. Lásd még: napló-bejegyzés.) entries. See also Journal Entry.)
maradványkockázat Residual risk A kockázatkezelési tevékenység megvalósí- The remaining risk after management has
tása után fennmaradó kockázat. implemented a risk response.
maszkolás Masking Számítógépes technika az érzékeny információ A computerized technique of blocking out
megjelenítésének blokkolására, például jelsza- the display of sensitive information, such
vak egy számítógép terminálon vagy jelen- as passwords, on a computer terminal or
tésben. report.

maximálisan megenge- Maximum Az a maximális időtartam, amely során a válla- Maximum time that an enterprise can
dett (rendszer)kiesési tolerable outages lat elviseli a feldolgozás alternatív módban való support processing in alternate mode.
időtartam (MTO) (MTO) működését.
média forgalom vezérlő Session border A tűzfalakhoz hasonló biztonsági funkciókat Provide security features for voice-over IP
(videó és hang belső controller (SBC) biztosít a voice-over IP (VoIP) forgalomnak. (VoIP) traffic similar to that provided by
és külső hálózat közötti (Megjegyzés: Az SBC felkonfigurálható konkrét firewalls (Scope Note: SBCs can be
átvezetésére) (SBC) VoIP protokollok szűrésére, DOS támadások configured to filter specific VoIP protocols,
monitorozására, valamint hálózati cím- és monitor for denial-of-service (DOS)
protokoll-fordításra.) attacks, and provide network address and
protocol translation features. )
média hozzáférés- Media access A hardver gyártása során megadott, később Applied to the hardware at the factory and
vezérlés control (MAC) már nem módosítható MAC egy egyedi, 48- cannot be modified, MAC is a unique, 48-
bites, a fizikai szintű hálózati eszköz, mint bit, hard-coded address of a physical layer
például egy Ethernet LAN kártya vagy egy device, such as an Ethernet local area
vezetéknélküli hálózati kártya, nem változ- network (LAN) or a wireless network card.
tatható címe.
megbízható audit Reliable audit Az audit bizonyíték megbízható, ha az IT Audit evidence is reliable if, in the IS
bizonyíték evidence auditor véleménye szerint érvényes, tényszerű, auditor's opinion, it is valid, factual,
objektív és alátámasztható. objective and supportable.
megbízható folyamat Trusted process Egy folyamat, amely tanúsítottan támogat egy A process certified as supporting a security
biztonsági célt. goal.
megbízható rendszer Trusted system Egy rendszer, amely elégséges hardveres és A system that employs sufficient hardware
szoftveres bizonyosságnyújtási intézkedéseket and software assurance measures to allow
tartalmaz, hogy felhasználható legyen érzé- their use for processing a range of
keny vagy minősített információk körének sensitive or classified information.
feldolgozására.

megbízólevél Terms of Dokumentum, amely megerősíti a kliens és az A document that confirms a client's and an
reference IT auditor egyetértését a felülvizsgálati feladat IS auditor's acceptance of a review
tekintetében. assignment.
megbízólevél Engagement letter Formális dokumentum, amely egy feladat Formal document which defines an IS
elvégzése kapcsán meghatározza az IT auditor auditor's responsibility, authority and
felelősségét, jogosultságát és számonkér- accountability for a specific assignment.
hetőségét.
megelőző alkalmazás Preventive Alkalmazás kontroll, amely célja a hiba elő- Application control that is intended to
kontroll application control fordulás megelőzése. A megelőző alkalmazás prevent an error from occurring. Preventive
kontrollok tipikusan a tranzakció szintjén haj- application controls are typically executed
tódnak végre, egy tevékenység végrehajtását at the transaction level, before an action is
megelőzően. performed.
megelőző kontroll Preventive control Olyan belső kontroll, amelyet azért alkalma- An internal control that is used to avoid
zunk, hogy elkerüljünk nem kívánatos esemé- undesirable events, errors and other
nyeket, hibákat és más előfordulásokat, ame- occurrences that an enterprise has
lyeket a vállalat egy folyamatra vagy vég- determined could have a negative material
termékre lényeges negatív hatással bíróként effect on a process or end product.
határozott meg.
megfelelőség-tesztelés Compliance Kontroll próba a vizsgálat során vizsgálati Tests of control designed to obtain audit
testing bizonyíték megszerzése céljából a kontroll evidence on both the effectiveness of the
hatékonyságára, és működésére controls and their operation during the
audit period.
megjelenés Appearance Valami meglétére vagy megtételére vonatkozó The act of giving the idea or impression of
gondolat vagy benyomás felkeltése. being or doing something.

megszemélyesítés Impersonation A Windows NT-hez kapcsolódó biztonsági fo- A security concept related to Windows NT
galom, amely megengedi egy szerveren futó that allows a server application to
alkalmazásnak, hogy időszakosan kliens „le- temporarily "be" the client in terms of
gyen” a biztonsági objektumokhoz való hozzá- access to secure objects. (Scope Note:
férés tekintetében. (Megjegyzés: A megszemé- Impersonation has three possible levels:
lyesítés három lehetséges szintje: azonosítás, identification, letting the server inspect the
engedni a szervert a kliens identitást megvizs- client's identity; impersonation, letting the
gálni; megszemélyesítés, engedni a szervert a server act on behalf of the client; and
kliens helyett cselekedni; és delegálás, ami delegation, the same as impersonation but
ugyanaz, mint a megszemélyesítés, de ki van extended to remote systems to which the
terjesztve távoli rendszerekre, amelyhez a server connects (through the preservation
szerver kapcsolódik [a meghatalmazások meg- of credentials). Impersonation by imitating
őrzése révén]. A megszemélyesítés a megté- or copying the identification, behavior or
vesztésen alapuló támadások eszközeként is actions of another may also be used in
használható, imitálva vagy másolva az azono- social engineering to obtain otherwise
sítást, valamint egy másik magatartását vagy unauthorized physical access.
cselekedeteit, hogy egyébként jogosulatlan
fizikai hozzáférést meg lehessen szerezni.
megtérülési időtartam Payback period A tőkebefektetés költségeinek visszanyerésé- The length of time needed to recoup the
hez szükséges időtartam hossza. (Megjegyzés: cost of capital investment. (Scope Note:
A visszafizetési formulában lévő pénzügyi Financial amounts in the payback formula
összegek nem kerülnek levonásra. Fontos, are not discounted. Note that the payback
hogy a visszafizetési időtartam nem veszi fi- period does not take into account cash
gyelembe az időtartamot követő cash flow-t, és flows after the payback period and
ezért nem a beruházási projekt nyereségessé- therefore is not a measure of the
gének a mértéke. A belső megtérülési ráta profitability of an investment project. The
(IRR), nettó jelenérték (NPV) és visszafizetési scope of the internal rate of return (IRR),

időtartam hatóköre a projekt hasznos gazda- net present value (NPV) and payback
sági élettartama maximum öt évig.) period is the useful economic life of the
project up to a maximum of five years.)
megtérülési mutató Return on A működési teljesítmény és hatékonyság A measure of operating performance and
(ROI) investment (ROI) mértéke, legegyszerűbb számítási módja a efficiency, computed in its simplest form by
nettó bevétel elosztása a szóban forgó perió- dividing net income by the total investment
dusra eső teljes beruházással. over the period being considered.
megtévesztésen Social Egy támadási cél helyszínen a felhasználók An attack based on deceiving users or
alapuló támadás engineering vagy a rendszergazdák megtévesztésén alapu- administrators at the target site into
(információszerzés ló támadás bizalmas vagy érzékeny informá- revealing confidential or sensitive
érdekében) ciók felfedésére. information.
megvalósít Implement Az üzleti életben magában foglalja a beruhá- In business, includes the full economic life
zási program teljes gazdasági életciklusát a cycle of the investment program through
befejezésig; (azaz, amikor a beruházás teljes retirement; (i. e., when the full expected
várt értékét megvalósították, vagy lehetséges value of the investment is realized, as
mértékű értéket megvalósították, vagy megál- much value as is deemed possible has
lapítják, hogy az elvárt érték nem realizálható been realized, or it is determined that the
és akkor a programot leállítják). expected value cannot be realized and the
program is terminated))
megvalósítási Implementation Azokra a kontrollokra vonatkozik, amelyek Refers to the controls that support the
életciklus life cycle review támogatják a vállalat régi információrendsze- process of transformation of the
felülvizsgálata reiből az integrált vállalatirányítási rendszerbe enterprise’s legacy information systems
(ERP) való átmenet folyamatát. (Megjegyzés: into the enterprise resource planning
Nagyrészt lefedi a rendszerek megvalósítá- (ERP) applications. (Scope Note: Largely
sának és konfigurálásának elemeit, mint pél- covers all aspects of systems
dául a változáskezelés.) implementation and configuration, such as
change management)

megvalósíthatósági Feasibility study A rendszerfejlesztési életciklus (SDLC) mód- A phase of a system development life
tanulmány szertan egyik fázisa, amely során egy felhasz- cycle (SDLC) methodology that researches
nálói igényre adott rendszer-megoldás fejlesz- the feasibility and adequacy of resources
tési vagy beszerzési erőforrás-igényének a for the development or acquisition of a
megvalósíthatóságát és megfelelőségét system solution to a user need.
elemzik.
mélységi védelem Defense in depth A védelmi mechanizmusok rétegezése az The practice of layering defenses to
erősebb védelem érdekében. A mélységi provide added protection. Defense in
védelem a támadáshoz szükséges nagyobb depth increases security by raising the
erőfeszítés kikényszerítésével növeli meg a effort needed in an attack. This strategy
biztonságot. A stratégia többszörös korlátot állít places multiple barriers between an
a támadó és a vállalat számítógépes és attacker and an enterprise's computing
információs erőforrásai közé. and information resources.
mélységi vizsgálat Substantive Audit bizonyíték megszerzése a tevékeny- Obtaining audit evidence on the
testing ségek vagy tranzakciók teljességéről, pontos- completeness, accuracy or existence of
ságáról vagy létezéséről az audit során. activities or transactions during the audit
period.
memóriakép (másolat) Memory dump Kevés vagy semmilyen, az olvashatóság The act of copying raw data from one
érdekében végzett formázással történő adat- place to another with little or no formatting
másolás egyik helyről egy másikra. for readability. (Scope Note: Usually, dump
(Megjegyzés: A memóriakép rendszerint az refers to copying data from the main
adatnak a fő memóriából a képernyő kijelzőjére memory to a display screen or a printer.
vagy egy nyomtatóra való másolását jelenti. Dumps are useful for diagnosing bugs.
Hasznos a hibák diagnosztizálására. Ha egy After a program fails, one can study the
program nem fut le, tanulmányozni lehet a kiírt dump and analyze the contents of memory
memóriatartalmat, és elemezni lehet a hiba at the time of the failure. A memory dump
idején a memória tartalmát. Akkor segít, ha will not help unless each person knows

tudjuk, hogy mit keresünk, mert gyakran what to look for because dumps are
nehezen olvasható formában van kiírva usually output in a difficult-to-read form
[bináris, decimális vagy hexadecimális].) (binary, octal or hexadecimal).
menedzsment Management Az irányító testület által kijelölt iránnyal Plans, builds, runs and monitors activities
összhangban tevékenységeket tervez, kialakít, in alignment with the direction set by the
vezet és felügyel a vállalati célkitűzések governance body to achieve the enterprise
megvalósítása érdekében. objectives.
mentés Backup Fájlok, berendezések, adatok és eljárások, Files, equipment, data and procedures
amelyek meghibásodás vagy elvesztés esetén available for use in the event of a failure or
állnak rendelkezésre, amikor az eredeti loss, if the originals are destroyed or out of
megsemmisül vagy működésképtelenné válik. service.
merevlemez-tükrözés Geographic disk Adat-visszaállítási stratégia, amely nagy telje- A data recovery strategy that takes a set of
távoli helyszínre mirroring sítményű kommunikációs vonalakon keresztül, physically disparate disks and
fizikailag elkülönülő diszkeket tükröz szinkro- synchronously mirrors them over high-
nizálva. Bármilyen írási művelet az egyik olda- performance communication lines. Any
lon egy ugyanolyan írási műveletet eredmé- write to a disk on one side will result in a
nyez a másik oldalon. A helyi írási művelet nem write on the other side. The local write will
fejeződik be, amíg a távoli művelet sikeressé- not return until the acknowledgment of the
géről nem kap visszaigazolást. remote write is successful.
mérföldkő Milestone Egy munkacsomag vagy -fázis befejezését A terminal element that marks the
jelző záróelem. (Megjegyzés: Tipikusan olyan completion of a work package or phase.
magas szintű eseményt jelöl, mint például (Scope Note: Typically marked by a high-
projektzárás, átvételi elismervény, korábban level event such as project completion,
definiált leszállítandó termék átvétele, jóvá- receipt, endorsement or signing of a
hagyása illetve aláírása, vagy egy magas previously-defined deliverable or a high-
szintű felülvizsgálati értekezlet, amelyen a level review meeting at which the
projekt teljesülésének megfelelő mértékét appropriate level of project completion is

megállapították, és elfogadták. A mérföldkő egy determined and agreed to. A milestone is
döntéshez kapcsolódik, amely előrevetíti a associated with a decision that outlines the
projekt jövőjét és egy kiszervezett projekt future of a project and, for an outsourced
esetén a vállalkozó kifizetését jelentheti.) project, may have a payment to the
contractor associated with it.)
mérőszám Metric Olyan, mennyiségileg kifejezhető entitás, A quantifiable entity that allows the measu-
amely lehetővé teszi egy folyamatcél eléré- rement of the achievement of a process
sének a mérését. (Megjegyzés: A metrika goal. (Scope Note: Metrics should be
legyen SMART - Specifikus, Mérhető, Akció- SMART--specific, measurable, actionable,
orientált, Reális és időben Történő. Akkor teljes relevant and timely. Complete metric gui-
a mérőszámra vonatkozó útmutató, ha megha- dance defines the unit used, measurement
tározza a használt egységet, a mérés gyakori- frequency, ideal target value (if appropri-
ságát, az ideális célértéket [ha ez alkalmaz- ate) and also the procedure to carry out
ható], illetve a mérés és az értékelés értelme- the measurement and the procedure for
zésének a folyamatát.) the interpretation of the assessment.)
mérték Measure Standard, melyet az adott teljesítmény elvárt A standard used to evaluate and
eredményekkel való összevetésére és kimuta- communicate performance against expec-
tására használnak. (Megjegyzés: Általában ted results. (Scope Note: Measures are
kvantitatív jellegű - számok, dollárértékek, szá- normally quantitative in nature capturing
zalékok, stb. kifejezésére, de kvalitatív informá- numbers, dollars, percentages, etc., but
ciót is meg lehet velük ragadni - például ügyfél- can also address qualitative information
elégedettség. Jelentésük és felügyeletük segít- such as customer satisfaction. Reporting
ségével a vállalat mérheti a stratégia hatékony and monitoring measures help an enter-
implementációjában elért fejlődését.) prise gauge progress toward effective
implementation of strategy.)

mesterséges Artificial Fejlett számítógépes rendszer, amely képes Advanced computer systems that can
intelligencia intelligence emberi tulajdonságokat szimulálni, mint például simulate human capabilities, such as
az előre definiált szabályokon alapuló elemzés. analysis, based on a predetermined set of
rules.
mező Field Egy számítógépes rekord egyedi adat eleme. An individual data element in a computer
(Megjegyzés: Például a munkavállaló neve, record. (Scope Note: Examples include
ügyfél címe, számlaszám, termék egységára, employee name, customer address,
és raktáron levő termékmennyiség.) account number, product unit price and
product quantity in stock.)
mikrohullámú átvitel Microwave Adatjeleknek nagykapacitású, egyenes vonalú, A high-capacity line-of-sight transmission
transmission légkörön keresztül folytatott továbbítása, amely of data signals through the atmosphere
gyakran közvetítő állomásokat igényel. which often requires relay stations.
minőség Quality Alkalmasnak lenni egy célra (elérni a szándé- Being fit for purpose (achieving intended
kozott értéket). (Megjegyzés: COBIT 5 szem- value) (Scope Note: COBIT 5 perspective)
lélet.)
minőségbiztosítás (QA) Quality assurance Tervezett és szisztematikus mintája mindazon A planned and systematic pattern of all
(QA) tevékenységnek, amelyek ahhoz szükségesek, actions necessary to provide adequate
hogy megfelelő bizalmat teremtsenek egy elem confidence that an item or product
vagy termék megadott technikai követelmén- conforms to established technical
yeknek való megfelelését illetően. requirements. (ISO/IEC 24765)
(ISO/IEC 24765)
minőségirányítási Quality Olyan rendszer, amely megadja a különböző A system that outlines the policies and
rendszer (QMS) management folyamatok fejlesztéséhez és ellenőrzéséhez procedures necessary to improve and
system (QMS) szükséges szabályzatokat és eljárásokat, ame- control the various processes that will
lyek végső soron jobb vállalat teljesítményének ultimately lead to improved enterprise
javulásához vezet. performance.

mintavételezési Sampling risk Annak valószínűsége, hogy az IT auditor The probability that an IS auditor has
kockázat helytelen konklúzióra jutott, mert audit mintát reached an incorrect conclusion because
és nem az egész populációt tesztelte. an audit sample, rather than the entire
(Megjegyzés: A mintavételezési kockázat population, was tested. (Scope Note:
elfogadhatóan alacsony szintre csökkenthető While sampling risk can be reduced to an
megfelelő minta méret és választás mód- acceptably low level by using an
szerrel, de soha nem eliminálható teljesen.) appropriate sample size and selection
method, it can never be eliminated.)
mobil számítástechnika Mobile computing Kiterjeszti a vezeték nélküli számítástechnika Extends the concept of wireless computing
fogalmát olyan eszközökre, amelyek új típusú to devices that enable new kinds of
alkalmazásokat tesznek lehetővé, és kiter- applications and expand an enterprise
jesztik a vállalati hálózati helyek elérését olyan network to reach places in circumstances
körülményekre, amelyeket más eszközökkel that could never have been done by other
soha nem lehetett volna megvalósítani. means (Scope Note: Mobile computing is
(Megjegyzés: A mobil számítástechnika magá- comprised of personal digital assistants
ban foglalja a személyi digitális asszisztens (PDAs), cellular phones, laptops and other
[PDA], mobiltelefon, laptop eszközöket, és más technologies of this kind.)
hasonló technikákat.)
modell Model Komponensek adott készletének leírási módja, A way to describe a given set of
amely megadja a komponensek egymáshoz components and how those components
való viszonyát abból a célból, hogy bemutassa relate to each other in order to describe
egy objektum, rendszer vagy fogalom fő műkö- the main workings of an object, system, or
dését. (Megjegyzés: COBIT 5 szemlélet.) concept. (Scope Note: COBIT 5
perspective)
modul tesztelés Unit testing Olyan tesztelési módszer, amelyet egy konkrét A testing technique that is used to test
programon vagy modulon belül a program program logic within a particular program
logika tesztelésére használnak. or module.

(Megjegyzés: A teszt célja annak biztosítása, (Scope Note: The purpose of the test is to
hogy a program belső működése a ensure that the internal operation of the
specifikációnak megfeleljen. Teszteseteket program performs according to specifica-
használ, amelyek az eljárási tervnek a kontroll tion. It uses a set of test cases that focus
szerkezetére helyezik a hangsúlyt.) on the control structure of the procedural
design.)
moduláció Modulation A digitális számítógépes jel analóg telekommu- The process of converting a digital
nikációs jellé alakításának folyamata. computer signal into an analog telecom-
munications signal.
modulátor/demodulátor MODEM Egy terminált vagy számítógépet köt a Connects a terminal or computer to a
(MODEM) (modulator/demod kommunikációs hálózathoz telefonvonalon communications network via a telephone
ulator) keresztül. A modemek a számítógépből érkező line. Modems turn digital pulses from the
digitális jeleket a telefon hálózat hangátviteli computer into frequencies within the audio
tartományának megfelelő frekvenciákká range of the telephone system. When
alakítják. Amikor fogadóként működik, a bejövő acting in the receiver capacity, a modem
frekvenciákat dekódolja. decodes incoming frequencies.
monitoring szabályzat Monitoring policy Szabályok, amelyek felvázolják és leírják Rules outlining or delineating the way in
azokat a módszereket, ahogy a számítógépek, which information about the use of
hálózatok, alkalmazások és adatok használatá- computers, networks, applications and
ról való információt összegyűjtik és értelmezik. information is captured and interpreted.
monitorozó port Spanning port Hálózati kapcsoló (switch) egy olyan portja, A port configured on a network switch to
amelyet arra konfiguráltak, hogy megkapja egy receive copies of traffic from one or more
vagy több másik port forgalmának másolatát. other ports on the switch.
működés-kritikus Mission-critical A vállalat működéséhez életbevágóan fontos An application that is vital to the operation
alkalmazás application alkalmazás. Az elnevezés nagyon népszerű a of the enterprise. The term is very popular
napi üzleti folyamatokhoz szükséges for describing the applications required to
alkalmazások leírására. run the day-to-day business.

működési audit Operational audit Olyan audit, amelyet arra terveztek, hogy egy An audit designed to evaluate the various
funkció vagy részleg különböző belső kontroll- internal controls, economy and efficiency
jait, gazdaságosságát és hatékonyságát érté- of a function or department.
kelje.
működési kontroll Operational A vállalat vagy cég napi működésére vonatko- Deals with the everyday operation of a
control zik, hogy biztosítsa az összes célkitűzés meg- company or enterprise to ensure that all
valósítását. objectives are achieved.
multiplexer Multiplexor Számos kis sebességű csatornát egy nagy- A device used for combining several lower-
sebességű csatornává összekombináló speed channels into a higher-speed
eszköz. channel.
műszaki igazgató Chief technology A vállalat műszaki kérdésekét felelős vezetője. The individual who focuses on technical
(CTO) officer (CTO) (Megjegyzés: Gyakran az informatikai igazgató issues in an enterprise (Scope Note: Often
[CIO] szinonimájaként tekintenek rá.) viewed as synonymous with chief
information officer (CIO))
műszaki infrastruktúra Technology Technológia, humán erőforrások (HR), és Technology, human resources (HR) and
infrastructure létesítmények, amelyek lehetővé teszik az facilities that enable the processing and
alkalmazások futtatását és használatát. use of applications.
műszaki infrastruktúra Technical Annak az infrastruktúrának a biztonságára Refers to the security of the infrastructure
biztonsága infrastructure vonatkozik, amely támogatja a vállalatirányítási that supports the enterprise resource
security rendszert (ERP), a hálózatot és telekommu- planning (ERP) networking and
nikációt, az operációs rendszert és az adat- telecommunications, operating systems,
bázisokat. and databases.
műszaki infrastruktúra Technology Terv a technológiára, humán erőforrásokra, és A plan for the technology, human
terv infrastructure plan létesítményekre, amelyek lehetővé teszik az resources and facilities that enable the
alkalmazások jelenlegi és jövőbeni futtatását current and future processing and use of
és használatát. applications.

3.14 N-NY
nagyságrend Magnitude Megvalósult események/forgatókönyvek poten- A measure of the potential severity of loss
ciális veszteségének vagy nyereségének a or the potential gain from realized
mértéke. events/scenarios.
napló Log Információ vagy események részleteinek egy To record details of information or events
rendszerezett nyilvántartó rendszerben való in an organized record-keeping system,
rögzítésére szolgál, általában az előfordulásuk usually sequenced in the order in which
sorrendje szerint rendeződik sorba. they occurred.
naplók / Logs/log file Fájlok, amelyeket kifejezetten arra hoztak létre, Files created specifically to record various
naplóállományok hogy a felügyelt rendszerben történő különböző actions occurring on the system to be
eseményeket rögzítsék, mint például sikertelen monitored, such as failed login attempts,
bejelentkezési kísérletek, lemezmeghajtók full disk drives and e-mail delivery failures.
foglaltsága, és sikertelen e-mail kézbesítések.
negyedik generációs Fourth-generation Magasszintű, felhasználó-barát, nonprocedu- High-level, user-friendly, nonprocedural
nyelv (4GL) language (4GL) rális számítógépes nyelv, amelyet számító- computer language used to program
gépes fájlok programozására és/vagy olvasá- and/or read and process computer files.
sára és feldolgozására használnak.
nem intelligens (buta) Dumb terminal Feldolgozási képességgel nem rendelkező, A display terminal without processing
terminál(számítógép) kijelző terminál. (Megjegyzés: A buta terminálok capability. (Scope Note: Dumb terminals
a feldolgozást illetően a központi számítógéptől are dependent on the main computer for
függenek. Minden bevitt adatot elfogadnak processing. All entered data are accepted
további szerkesztés vagy érvényesítés nélkül.) without further editing or validation.)

nem megbízható Untrustworthy Egy csomópontot akkor nevezünk nem meg- A host is referred to as untrustworthy
csomópont host bízhatónak, ha nem védi tűzfal; ezért a megbíz- because it cannot be protected by the
ható hálózatokon lévő hosztok csak korlátozott firewall; therefore, hosts on trusted
bizalommal kezelhetik ezeket. (Megjegyzés: A networks can place only limited trust in it.
határvédelmi tűzfalhoz hozzáadunk egy cso- (Scope Note: To the basic border firewall,
mópontot, amely egy nem megbízható hálóza- add a host that resides on an untrusted
ton található, ahol nem védi a tűzfal. A hoszt network where the firewall cannot protect
csak a legszükségesebb elemeket tartalmazza it. That host is minimally configured and
és gondosan menedzselt, hogy olyan biztonsá- carefully managed to be as secure as
gos legyen, amennyire csak lehetséges. A tűz- possible. The firewall is configured to
fal úgy van felkonfigurálva, hogy a bejövő és ki- require incoming and outgoing traffic to go
menő forgalomnak a nem megbízható csomó- through the untrustworthy host.)
ponton keresztül kelljen átmennie.)
netcat Netcat Egyszerű UNIX segédprogram, amely adatokat A simple UNIX utility, which reads and
olvas és ír hálózati kapcsolatokon keresztül a writes data across network connections
Transmission Control Protocol (TCP) vagy User using Transmission Control Protocol (TCP)
Datagram Protocol (UDP) használatával. Úgy or User Datagram Protocol (UDP). It is
tervezték, hogy megbízható háttéreszköz le- designed to be a reliable back-end tool
gyen, amely használható közvetlenül vagy más that can be used directly or is easily driven
programok és szkriptek által. Ugyanakkor ez by other programs and scripts. At the
egy számos funkcióval rendelkező hálózati hi- same time, it is a feature-rich network
bakereső és -feltáró eszköz is, mert szinte bár- debugging and exploration tool, because it
milyen szükséges kapcsolatot létre tud hozni, can create almost any kind of connection
és számos érdekes beépített képessége van. A needed and has several interesting built-in
netcat része a Red Hat Power Tools gyűjte- capabilities. Netcat is now part of the Red
ménynek, és standard eszköz a SuSE Linux, Hat Power Tools collection and comes
Debian Linux, NetBSD és OpenBSD standard on SuSE Linux, Debian Linux,
disztribúciókban. NetBSD and OpenBSD distributions.

nettó hozam Net return A projektnek vagy vállalkozásnak az adózás és The revenue that a project or business
más levonások utáni bevétele; gyakran nettó makes after tax and other deductions;
profitnak mondják. often also classified as net profit.
nettó jelenérték (NPV) Net present value Számításához felhasználják a beruházás adó- Calculated by using an after-tax discount
(NPV) zás utáni leszámítolási kamatlábát, a várhatóan rate of an investment and a series of
növekvő kimenő készpénz-áramlások sorozatát expected incremental cash outflows (the
(a kezdeti beruházási és az üzemeltetési initial investment and operational costs)
költségeket), és bejövő készpénz-áramlásokat and cash inflows (cost savings or
(költségmegtakarításokat vagy bevételeket), revenues) that occur at regular periods
amelyek rendszeres periódusokban előfordul- during the life cycle of the investment.
nak a beruházás életciklusa alatt. (Megjegyzés: (Scope Note: To arrive at a fair NPV
A korrekt NPV kalkulációhoz az üzlet által a calculation, cash inflows accrued by the
projekt megvalósítása utáni öt év alatt jelent- business up to about five years after
kező készpénz-bevételeket is figyelembe kell project deployment also should be taken
venni.) into account.)
netware Netware A Novell Corporation által fejlesztett népszerű A popular local area network (LAN)
lokális hálózati (LAN) operációs rendszer (OS). operating system (OS) developed by the
Novell Corp.
névtelenség Anonymity Az a minőség vagy állapot, amely nincs meg- The quality or state of not being named or
nevezve vagy azonosítva. identified.
normalizáció Normalization A redundáns adatok eltávolítása. The elimination of redundant data.
numerikus ellenőrzés Numeric check Szerkesztési kontroll, amely biztosítja, hogy An edit check designed to ensure that the
egy konkrét mező adateleme numerikus data element in a particular field is
legyen. numeric.

nyers erő Brute force Algoritmusok egy osztálya, amely egymás után A class of algorithms that repeatedly try all
kipróbálja az összes lehetséges kombinációt, possible combinations until a solution is
amíg nem talál egy megoldást. found.
nyers erő támadás Brute force attack Egymás utáni kipróbálása az összes lehet- Repeatedly trying all possible combina-
séges jelszó- vagy titkosító kulcs-kombiná- tions of passwords or encryption keys until
ciónak a helyes megoldás megtalálásáig. the correct one is found.
nyílt forráskódú Open Source Nyílt és ingyenesen hozzáférhető módszertan An open and freely available methodology
biztonságtesztelési Security Testing és kézikönyv a biztonsági teszteléshez. and manual for security testing.
módszertan (OSSTM) Methodology
nyílt rendszer Open system Olyan rendszer, amely komponensei felépíté- System for which detailed specifications of
séről részletes specifikációit tesznek közzé a the composition of its component are
tulajdonosához nem kötött módon, ezáltal lehe- published in a nonproprietary environment,
tővé téve egymással versenyző vállalatoknak, thereby enabling competing enterprises to
hogy használják ezeket a standard komponen- use these standard components to build
seket versengő rendszerek fejlesztésére. competitive systems. (Scope Note: The
(Megjegyzés: A nyílt rendszerek előnyei többek advantages of using open systems include
között a hordozhatóság, interoperabilitás és portability, interoperability and integration.)
integráció.)
nyílt szöveg Cleartext Nem rejtjelezett adat. Egyszerű szövegnek is Data that is not encrypted. Also known as
nevezzük. plaintext.
nyílt szöveg (nem Plaintext Digitális információ, mint a nyílt szöveg, ami Digital information, such as cleartext, that
rejtjelzett) érthető az olvasó számára. is intelligible to the reader.
nyilvános kulcs Public key Egy aszimmetrikus kriptográfiai rendszerben az In an asymmetric cryptographic scheme,
a kulcs, amelyet széles körben közzétesznek, the key that may be widely published to
hogy lehetővé tegyék a rendszer működését. enable the operation of the scheme.

nyilvános kulcsú Public key Folyamatok és technológiák sora, amely össze- A series of processes and technologies for
infrastruktúra (PKI) infrastructure kapcsolja a kriptográfiai kulcsokat az entitással, the association of cryptographic keys with
(PKI) amelynek azokat a kulcsokat kiállították. the entity to whom those keys were issued
nyilvános kulcsú Public key Kriptográfiai rendszer, amely két kulcsot A cryptographic system that uses two
rejtjelezés encryption használ: az egyik nyilvános kulcs, amelyet keys: one is a public key, which is known
mindenki ismer, a második privát vagy titkos to everyone, and the second is a private or
kulcs, amelyet csak az üzenet fogadója ismer. secret key, which is only known to the
Lásd még: aszimmetrikus kulcs. recipient of the message. See also
Asymmetric Key.
nyilvános kulcsú Public key Adatok titkosításánál használt rendszer, amely Used in data encryption, it uses an
rejtjelező rendszer cryptosystem egyrészről titkosító kulcsot használ nyilvános encryption key, as a public key, to encrypt
kulcsként a nyílt szöveg rejtjelezett szöveggé the plaintext to the ciphertext. It uses the
alakításához. Továbbá egy ettől különböző different decryption key, as a secret key, to
megoldó kulcsot használ titkos kulcsként, hogy decrypt the ciphertext to the corresponding
a titkosított szöveget nyílt szöveggé alakítsa. plaintext. (Scope Note: In contrast to a
(Megjegyzés: A titkos kulcsú kriptográfiai rend- private key cryptosystem, the decryption
szerrel ellentétben a megoldó, kititkosító kulcs- key should be secret; however, the
nak kell titkosnak lennie; a titkosító kulcsot min- encryption key can be known to everyone.
denki ismerheti. A nyilvános kulcsú kriptográfiai In a public key cryptosystem, two keys are
rendszerben a két kulcs aszimmetrikus, azaz a asymmetric, such that the encryption key
titkosító kulcs nem ekvivalens a megoldó is not equivalent to the decryption key.)
kulccsal.)
nyugta (ACK) Acknowledgment Állapotjelző bitek halmaza egy csomagban, A flag set in a packet to indicate to the
(ACK) amely jelzi a feladónak, hogy az előző elküldött sender that the previous packet sent was
csomagot a címzett helyesen, hibátlanul accepted correctly by the receiver without
fogadta, vagy hogy a címzett készen áll az errors, or that the receiver is now ready to
átvitel fogadására. accept a transmission.

3.15 O-Ö
Object Management Object Konzorcium több, mint 700 szoftveripari taggal, A consortium with more than 700 affiliates
Group (OMG) management amely célja közös keretrendszert biztosítani az from the software industry whose purpose
group (OMG) objektumorientált programozási technikával is to provide a common framework for
történő alkalmazás fejlesztéshez. developing applications using object-
(Megjegyzés: Például az OMG legfőképpen oriented programming techniques. (Scope
arról ismert, hogy kihirdette a Common Object Note: For example, OMG is known princi-
Request Broker Architecture [CORBA] pally for promulgating the Common Object
specifikációt.) Request Broker Architecture (CORBA)
specification.
objektum-orientált Object-oriented Rendszerfejlesztési módszertan, ami „objektu- A system development methodology that is
rendszer system mok” illetve „adat”-fejlesztési objektumok, akci- organized around "objects" rather than
ók, adatok köré szerveződik, „akciók” és „logi- "actions, " and "data" development objects
ka” helyett. (Megjegyzés: Az objektumorientált actions, data rather than "logic". (Scope
elemzés a fizikai rendszer egy értékelése an- Note: Object-oriented analysis is an
nak megállapítására, hogy a valós világ mely assessment of a physical system to
objektumait kell a szoftverrendszerben objek- determine which objects in the real world
tumként reprezentálni. Bármely objektumorien- need to be represented as objects in a
tált tervezés olyan szoftvertervezés, ami a software system. Any object-oriented
programot alkotó objektumok tervezésén ala- design is software design that is centered
pul. Az objektumorientált program objektumok- around designing the objects that will
ból vagy szoftverrészekből áll.) make up a program. Any objectoriented
program is one that is composed of objects
or software parts.)

objektum-orientáltság Object orientation Rendszerfejlesztési megközelítés, amelyben a An approach to system development in
figyelem középpontjában az objektum áll, which the basic unit of attention is an
amely mind az adat (az objektum attribútuma- object, which represents an encapsulation
it), mind a funkcionalitás (az objektum módsze- of both data (an object’s attributes) and
reit) becsomagolását reprezentálja. functionality (an object’s methods). (Scope
(Megjegyzés: Az objektumokat általában egy Note: Objects usually are created using a
osztálynak nevezett általános sablon segítsé- general template called a class. A class is
gével hozzák létre. Az osztály a legtöbb terve- the basis for most design work in objects.
zési munka alapja az objektumokban. Az osz- A class and its objects communicate in
tály és objektumai meghatározott módokon defined ways. Aggregate classes interact
kommunikálnak. Az aggregált osztályok üzene- through messages, which are directed
tekkel kommunikálnak, amelyek szolgáltatá- requests for services from one class (the
sokra irányított kérések az egyik osztálytól [a client) to another class (the server). A class
kliens] egy másik osztálynak [a szerver]. Az may share the structure or methods
öröklődés nevű viszony révén egy osztály defined in one or more other classes–a
megoszthatja az egyik vagy több másik osz- relationship known as inheritance.)
tályban definiált struktúrát vagy módszereket.)
offline fájlok Offline files Számítógépes fájlokat tároló média, amely Computer file storage media that are not
fizikailag nincs összekötve a számítógéppel; physically connected to the computer;
tipikus példái a mentési célra használt szala- typical examples are tapes or tape
gok és kazetták. cartridges used for backup purposes.
olcsó lemezek Redundant Array Teljesítmény növekedést és hibatűrés Provides performance improvements and
redundáns tömbje of Inexpensive képességeket biztosít hardveres vagy fault-tolerant capabilities via hardware or
(RAID technológia) Disks (RAID) szoftveres megoldással, több lemezre történő software solutions, by writing to a series of
írással, hogy javítsa a teljesítmény és/vagy multiple disks to improve performance
nagy fájlokat mentsen párhuzamosan. and/or save large files simultaneously.

online adatfeldolgozás Online data A számítógépbe egy képi kijelző terminálon Achieved by entering information into the
processing keresztül történő információbevitel. computer via a video display terminal
(Megjegyzés: Az online adatfeldolgozás során (Scope Note: With online data processing,
az információ elfogadása vagy elutasítása a the computer immediately accepts or
bevitellel azonnal megtörténik.) rejects the information as it is entered.)
operációs rendszer Operating system A számítógépet működtető legfőbb vezérlő- A master control program that runs the
(OS) (OS) program, amely ütemezőként és forgalomirá- computer and acts as a scheduler and
nyítóként működik. (Megjegyzés: Az operációs traffic controller (Scope Note: The
rendszer a számítógép bekapcsolása után a operating system is the first program
memóriába bemásolt első program; a memóri- copied into the computer’s memory after
ában kell lennie folyamatosan. Az a szoftver, the computer is turned on; it must reside in
amely kapcsolatot biztosít a számítógép hard- memory at all times. It is the software that
vere [lemez, billentyűzet, egér, hálózat, interfaces between the computer hardware
modem, nyomtató] és az alkalmazási szoftver (disk, keyboard, mouse, network, modem,
[szövegszerkesztő, táblázatkezelő, email] printer) and the application software (word
között, és amely kontrollálja az eszközökhöz processor, spreadsheet, e-mail), which
történő hozzáférést is, valamint részben felelős also controls access to the devices and is
a biztonsági komponensekért, és szabványo- partially responsible for security
kat állít fel a rajta futó alkalmazási programok components and sets the standards for the
számára.) application programs that run in it.)
operációs rendszer Operating system Speciális operációs rendszermechanizmus Record of system events generated by a
audit nyomvonala audit trail által generált rendszeresemények rögzítése. specialized operating system mechanism.
operatív IT terv IT tactical plan Egy középtávú terv (pl. 6-18 hónapos időtar- A medium-term plan (i. e., six- to 18-month
tamra vonatkozóan), amely az IT stratégiai terv horizon) that translates the IT strategic
irányát a kívánt kezdeményezésekké, erő- plan direction into required initiatives, re-
forrás-követelményekké és módszerekké source requirements and ways in which

fordítja le, amelyekben az erőforrásokat és resources and benefits will be monitored
előnyöket felügyelik és kezelik. and managed.
operátori konzol Operator console Olyan speciális terminál, amelyet a számító- A special terminal used by computer
gépet üzemeltető személyzet használ számí- operations personnel to control computer
tógépek és rendszer üzemeltetési funkciók and systems operations functions (Scope
vezérlésére. (Megjegyzés: Az operátori konzo- Note: Operator console terminals typically
lok tipikusan magas szintű számítógép hozzá- provide a high level of computer access
férést biztosítanak, és ezért gondoskodni kell a and should be properly secured.)
megfelelő biztonságukról.)
optikai karakter- Optical character Egy forrásdokumentumból származó írott infor- Used to electronically scan and input writ-
felismerés (OCR) recognition (OCR) máció elektronikus szkennelése és bevitele. ten information from a source document.
optikai szkenner Optical scanner Beviteli eszköz, amely a papírra nyomtatott An input device that reads characters and
vagy festett karaktereket vagy képeket beol- images that are printed or painted on a
vassa a számítógépbe. paper form into the computer.
öröklődés (objektumok) Inheritance Adatbázis-struktúrák, amelyek szigorú hierarc- Database structures that have a strict
(objects) hiával rendelkeznek (nincs többszörös öröklő- hierarchy (no multiple inheritance).
dés). Az öröklődés inicializálhat más objektu- Inheritance can initiate other objects
mokat az osztályhierarchiától függetlenül, így irrespective of the class hierarchy, thus
nincs az objektumoknak szigorú hierarchiája. there is no strict hierarchy of objects.
összehasonlító elemzés Benchmarking A vállalat teljesítményének a hasonló válla- A systematic approach to comparing
latokkal és versenytársakkal történő össze- enterprise performance against peers and
hasonlítására vonatkozó szisztematikus meg- competitors in an effort to learn the best
közelítés abból a célból, hogy az üzleti tevé- ways of conducting business. (Scope
kenység végzésének legjobb módjait megis- Note: Examples include benchmarking of
merjék. (Megjegyzés: Például minőségi és lo- quality, logistic efficiency and various other
gisztikai hatékonyság, és egyéb más metrikák metrics.)
viszonyítása.)

összehasonlító program Comparison Adatok vizsgálatára használt program, amely A program for the examination of data,
program logikai és feltételes teszteket használ a hason- using logical or conditional tests to
lóságok vagy az eltérések meghatározása determine or to identify similarities or
vagy azonosítása céljából. differences.
ösztönző tényező Driver (value and A tényező egy eseményt vagy más tevékeny- A driver includes an event or other activity
(értékteremtést és risk) séget foglal magába, ami egy bizonyosság- that results in the identification of an
kockázatkezelést) nyújtási/audit igény azonosítását eredményezi. assurance/audit need.
osztott adat rendszerek Split data systems Feltételek, amelyek esetében egy vállalat A condition in which each of an
mindegyik regionális helyszíne karbantartja sa- enterprise’s regional locations maintains its
ját pénzügyi és működési adatait, a feldolgo- own financial and operational data while
zást pedig egy vállalati szintű, központi adat- sharing processing with an enterprisewide,
bázissal megosztja. (Megjegyzés: Az osztott centralized database. (Scope Note: Split
adatrendszerek lehetővé teszik az adatok data systems permit easy sharing of data
megosztását, és egy bizonyos szintű auto- while maintaining a certain level of
nómia fenntartását.) autonomy.)
osztott domainnév Split domain A DNS egy implementációja, amely biztonsá- An implementation of DNS that is intended
rendszer (DNS) name system gossá teszi a szerver válaszait oly módon, to secure responses provided by the
(DNS) hogy különböző válaszokat kapnak a belső és server such that different responses are
a külső felhasználók. given to internal vs. external users.
osztott tudás/osztott Split Olyan biztonsági módszer, amelyben két vagy A security technique in which two or more
kulcs knowledge/split több entitás külön birtokol olyan adatelemeket, entities separately hold data items that
key amelyek önmagukban nem árulnak el semmit individually convey no knowledge of the
a kombinációjukból előálló információból; az a information that results from combining the
feltétel, amely esetében két vagy több entitás items; a condition under which two or more
külön rendelkezik kulcskomponensekkel, entities separately have key components

amelyek önmagukban semmit nem árulnak el that individually convey no knowledge of
a nyílt szövegű kulcsról, amely akkor jön létre, the plain text key that will be produced
ha a kulcskomponenseket a titkosítási when the key components are combined in
modulban összeillesztik. the cryptographic module.
óvintézkedés Safeguard Gyakorlat, eljárás vagy mechanizmus, amely A practice, procedure or mechanism that
csökkenti a kockázatot. reduces risk.

3.16 P
párhuzamos Concurrent access Hibatűrő folyamat, amelyben mindegyik csomó- A fail-over process, in which all nodes run
hozzáférés pont ugyanazon az erőforrás-csoporton fut the same resource group (there can be no
(nem lehet [Internet Protokoll] IP vagy [Media [Internet Protocol] IP or [mandatory
Access Control] MAC cím a párhuzamos erő- access control] MAC address in a
forrás-csoportban), és párhuzamosan férnek concurrent resource group) and access
hozzá a külső tárolóhoz. the external storage concurrently.
párhuzamos Parallel simulation Magában foglalja, hogy az IT auditor ír egy Involves an IS auditor writing a program to
szimuláció programot az audit vélemény szempontjából replicate those application processes that
kritikus alkalmazás-folyamatok lemásolására és are critical to an audit opinion and using
ezt a programot használja az alkalmazási rend- this program to reprocess application
szer adatainak ismételt feldolgozásához. system data. (Scope Note: The results
(Megjegyzés: A párhuzamos szimuláció által produced by parallel simulation are
elért eredményeket összehasonlítják az alkal- compared with the results generated by
mazás által generált eredményekkel, és azono- the application system and any
sítják az eltéréseket.) discrepancies are identified.)
párhuzamos Parallel testing Az a folyamat, amely során két rendszerbe The process of feeding test data into two
tesztelés táplálják a teszt adatokat, a módosítottba és systems, the modified system and an
egy másik rendszerbe (esetleg az eredetibe), alternative system (possibly the original
és összehasonlítják az eredményeket az alkal- system), and comparing results to
mazás két verziója közötti konzisztencia és in- demonstrate the consistency and
konzisztencia bizonyítására. inconsistency between two versions of the
application.
paritás-ellenőrzés Parity check Általános hardver kontroll, amely segít adat A general hardware control that helps to
hibák felderítésében, amikor az adatot detect data errors when data are read
kiolvassuk a memóriából vagy az egyik from memory or communicated from one

számítógép kommunikálja egy másiknak. computer to another. (Scope Note: A 1-bit
(Megjegyzés: Egy 1 bites digit (vagy 0 vagy 1) digit (either 0 or 1) is added to a data item
adódik az adat elemhez, attól függően, hogy az to indicate whether the sum of that data
adat elem bitjeinek összege páratlan vagy item’s bit is odd or even. When the parity
páros. Amikor a paritás bit nem felel meg a bit disagrees with the sum of the other
többi bit összegével, a számítógép hibát jelent. bits, the computer reports an error. The
A paritás-ellenőrzés hibafelderítésének valószí- probability of a parity check detecting an
nűsége 50 %.) error is 50 percent.)
partícionált fájl Partitioned fájl Fájlformátum, amelyben a fájlt sok részfájlra A file format in which the file is divided into
osztják, és egy címtárat hoznak létre minden multiple sub files and a directory is
egyes részfájl helyének megállapítása érde- established to locate each sub file.
kében.
PBX telefonközpont Private branch Olyan telefonközpont, amely egy magánvállalat A telephone exchange that is owned by a
exchange (PBX) tulajdonában van, egy távközlési szolgáltató private business, as opposed to one
vagy egy telefontársaság által birtokolt központ- owned by a common carrier or by a
tal ellentétben. telephone company.
pénzegység alapú Monetary unit Mintavételezési technika, amely megbecsüli A sampling technique that estimates the
mintavétel sampling egy számlaegyenlegben a túlértékelés mér- amount of overstatement in an account
tékét. balance.
pénzügyi Internal control over A bejegyzett szervezet legfelsőbb vezetői és A process designed by, or under the
beszámolókészítés financial reporting legfelsőbb pénzügyi vezetői, vagy hasonló supervision of, the registrant’s principal
belső funkciókat betöltő személyek által tervezett executive and principal financial officers,
kontrollrendszere vagy ellenőrzött folyamat, amelyet a bejegyzett or persons performing similar functions,
szervezet igazgatótanácsa, vezetése és egyéb and effected by the registrant’s board of
személyzete végrehajt, hogy ésszerű bizo- directors, management and other
nyosságot nyújtson a pénzügyi jelentés meg- personnel to provide reasonable
bízhatóságáról és a pénzügyi nyilatkozatok assurance regarding the reliability of

külső célra történő előkészítéséről az általáno- financial reporting and the preparation of
san elfogadott könyvelési elvek szerint. Tartal- financial statements for external purposes
mazza azokat a szabályokat és eljárásokat, in accordance with generally accepted
amelyek accounting principals. Includes those
a) A nyilvántartások karbantartására vonatkoz- policies and procedures that:
nak, amelyek ésszerű részletezettséggel, pon- a) Pertain to the maintenance of records
tosan és hűen tükrözik a bejegyzett szervezet that in reasonable detail accurately and
tranzakcióit és vagyonelemeinek természetét; fairly reflect the transactions and
b) Ésszerű bizonyosságot nyújtanak arra vonat- dispositions of the assets of the registrant;
kozóan, hogy a tranzakciókat oly módon tartják b) Provide reasonable assurance that
nyilván, ami szükséges az általánosan elfoga- transactions are recorded as necessary to
dott könyvelési elvek szerinti pénzügyi beszá- permit preparation of financial statements
molók elkészítéséhez, és hogy a bejegyzett in accordance with generally accepted
szervezet bevételei és kiadásai csak a bejegy- accounting principles, and that receipts
zett szervezet vezetése és igazgatói jóváha- and expenditures of the registrant are
gyásával történnek; being made only in accordance with
c) Ésszerű bizonyosságot nyújtanak a bejegy- authorizations of management and direc-
zett szervezet vagyonelemeinek a beszámoló- tors of the registrant;
kat lényegesen befolyásoló, jogosulatlan be- c) Provide reasonable assurance regar-
szerzésének, használatának vagy használatá- ding prevention or timely detection of un-
ról való rendelkezésnek megelőzése vagy authorized acquisition, use or disposition
időben történő felderítése vonatkozásában. of the registrant’s assets that could have a
material effect on the financial statements.
pénzügyi ellenőrzés Financial audit Audit, amelyet a főkönyv pontosságának An audit designed to determine the accu-
meghatározása céljából folytatnak le. racy of financial records and information.
pénzügyi év Fiscal year Bármilyen évenkénti könyvelési időszak, füg- Any yearly accounting period without
getlenül a naptári évtől. regard to its relationship to a calendar
year.

pénzügyi igazgató Chief financial A vállalat pénzügyi kockázatainak kezeléséért The individual primarily responsible for
(CFO) officer (CFO) elsődlegesen felelős személy. managing the financial risk of an
enterprise.
perifériák Peripherals Kiegészítő számítógépes hardvereszköz, ame- Auxiliary computer hardware equipment
lyeket bemeneti, kimeneti célokra, és adatok used for input, output and data storage.
tárolására használnak. (Megjegyzés: Perifériák (Scope Note: Examples of peripherals
például a lemezmeghajtók és nyomtatók.) include disk drives and printers.)
ping Packet internet Egy internetes program (Internet Control Mes- An Internet program (Internet Control Mes-
groper (PING) sage Protocol [ICMP]), amelyet annak eldönté- sage Protocol [ICMP]) used to determine
sére használnak, hogy egy IP cím elérhető whether a specific IP address is accessib-
vagy online. Hálózati alkalmazás, amely a User le or online. It is a network application that
Datagram Protocol (UDP) segítségével igazolja uses User Datagram Protocol (UDP) to
egy másik csomópont elérhetőségét a kapcso- verify reachability of another host on the
lódó hálózaton. (Megjegyzés: Úgy működik, connected network. (Scope Note: It works
hogy egy csomagot küld a megadott címre, és by sending a packet to the specified add-
vár a válaszra. A PING-et elsősorban az inter- ress and waiting for a reply. PING is used
netes kapcsolatok hibáinak megkeresésre primarily to troubleshoot Internet connec-
használják. Továbbá a PING kijelzi az ugrások tions. In addition, PING reports the num-
számát is, ami a két internetes csomópont ber of hops required to connect two Inter-
összekapcsolásához szükséges. A személyi net hosts. There are both freeware and
számítógépekre [PC-k] léteznek freeware és shareware PING utilities available for
shareware PING segédprogramok.) personal computers (PCs).)
platform-szolgáltatás Platform as a Lehetőséget biztosít a felhő infrastruktúrára Offers the capability to deploy onto the
(PaaS) Service (PaaS) ügyfél által létrehozott vagy megszerzett alkal- cloud infrastructure customer-created or
mazások telepítésére, amelyeket a szolgáltató -acquired applications that are created
által támogatott programnyelvekkel és eszkö- using programming languages and tools
zökkel végeznek el. supported by the provider.

polimorfizmus Polymorphism A polimorfizmus azokra az adatbázis struktú- Polymorphism refers to database
(objektumok) (Objects) rákra vonatkozik, amelyek ugyanazt a paran- structures that send the same command
csot küldik különböző gyermek-objektumoknak, to different child objects that can produce
ami különböző eredményeket eredményezhet a different results depending on their family
család hierarchikus fa-struktúrájában elfoglalt hierarchical tree structure.
helyüktől függően.
pont-pont bújtató Point-to-point Biztonságos adatátvitelre használt protokoll, A protocol used to transmit data securely
protokoll (PPTP) Tunneling Protocol amely két végpont között virtuális magánháló- between two end points to create a virtual
(PPTP) zatot (VPN) hoz létre. private network (VPN).
pont-pont protokoll Point-to-point A kapcsolat két végpontja között történő adat- A protocol used for transmitting data
(PPP) Protocol (PPP) átvitelre használt protokoll. between two ends of a connection.
portfólió Portfolio Keresett objektumok (beruházási programok, IT A grouping of "objects of interest"
szolgáltatások, IT projektek, más IT vagyontár- (investment programs, IT services, IT
gyak vagy erőforrások) egyfajta csoportosítása, projects, other IT assets or resources)
amelyeket az üzleti érték optimalizálása céljá- managed and monitored to optimize
ból menedzselnek és monitoroznak. (A beruhá- business value (The investment portfolio is
zási portfólió különösen érdekes a Val IT szem- of primary interest to Val IT. IT service,
pontjából. Az IT szolgáltatások, projektek, va- project, asset and other resource
gyontárgyak és más erőforrás-portfóliók első- portfolios are of primary interest to
sorban a COBIT szempontjából érdekesek.) COBIT.)
PRINCE2 (Projects PRINCE2 (Projects Az Office of Government Commerce (OGC) Developed by the Office of Government
in a Controlled in a Controlled által kifejlesztett PRINCE2 egy projekt Commerce (OGC), PRINCE2 is a project
Environment) Environment) menedzsment módszer, amely kiterjed a projekt management method that covers the
vezetésére, ellenőrzésére és szervezésére. management, control and organization of
a project.
probléma Problem Az IT-ben, egy vagy több rendkívüli esemény In IT, the unknown underlying cause of
(incidens) ismeretlen, alapvető oka. one or more incidents.

probléma- Problem escalation A probléma juniortól szenior támogató munka- The process of escalating a problem up
eszkalációs eljárás procedure társak, és végsó soron a menedzsment maga- from junior to senior support staff, and
sabb szintjei felé történő eszkalációjának a fo- ultimately to higher levels of management.
lyamata. (Megjegyzés: A probléma-eszkalációs (Scope Note: Problem escalation
eljárást gyakran használják a help desk me- procedure is often used in help desk
nedzsmentben, amikor egy megoldatlan prob- management, when an unresolved
léma a hierarchiában felfelé eszkalálódik, amíg problem is escalated up the chain of
meg nem oldódik.) command, until it is solved.)
program Program Egymással összefüggő projektek strukturált A structured grouping of interdependent
csoportosítása, amely szükséges és elégséges projects that is both necessary and suffi-
a kívánt üzleti eredmények eléréséhez és érték cient to achieve a desired business out-
teremtésre. Ezek a projektek magukban foglal- come and create value. These projects
hatják, de nem merülnek ki, az üzlet, üzleti fo- could include, but are not limited to, chan-
lyamatok és az emberek által végrehajtott mun- ges in the nature of the business, busi-
ka természetének, illetve a munka végrehajtá- ness processes and the work performed
sához szükséges kompetenciák, az ösztönző by people as well as the competencies
technológia és a szervezeti struktúra változás- required to carry out the work, the enab-
ban. ling technology, and the organizational
structure.
program értékelési Program Evaluation Projektmenedzsment technika, amelyet rend- A project management technique used in
és felülvizsgálati and Review szerprojektek megtervezése és ellenőrzése the planning and control of system
módszer (PERT) Technique (PERT) során használnak. projects.
program Program flowchart Az instrukciók szekvenciáját mutatja egy Shows the sequence of instructions in a
folyamatábra programban vagy szubrutinban. (Megjegyzés: A single program or subroutine. (Scope
programok folyamatábráiban használt Note: The symbols used in program
szimbólumoknak nemzetközileg elfogadott flowcharts should be the internationally
szabványoknak megfelelőknek kell lenniük. A accepted standard. Program flowcharts

programok folyamatábráit szükség szerint should be updated when necessary.)
frissíteni kell.)
programműködés Program narrative Programok folyamatábráinak részletes magya- Provides a detailed explanation of prog-
leírása rázata, beleértve az ellenőrzési pontokat és ram flowcharts, including control points
bármilyen külső bemenetet. and any external input.
program- és Program and project A program és projektmenedzserek támogatá- The function responsible for supporting
projektmenedzsment management office sáért felelős funkció, amely információt gyűjt, program and project managers, and gat-
iroda (PMO) (PMO) értékel és jelent a programokról, és a hozzájuk hering, assessing and reporting informa-
tartozó projektekről. tion about the conduct of their programs
and constituent projects.
projekt Project Tevékenységek strukturált összessége, amely A structured set of activities concerned
célja egy definiált képesség megvalósítása (ami with delivering a defined capability (that is
szükséges, de nem elégséges egy megkívánt necessary but not sufficient, to achieve a
üzleti eredmény eléréséhez) a vállalat számára, required business outcome) to the
ami elfogadott ütemezés és büdzsé alapján enterprise based on an agreed-on
történik. schedule and budget.
projekt Project team A projektért felelős emberek csoportja, amelyek Group of people responsible for a project,
munkacsoport feladatai tartalmazhatják egy alkalmazási rend- whose terms of reference may include the
szer fejlesztését, beszerzését, végrehajtását development, acquisition, implementation
vagy karbantartását. (Megjegyzés: Projekt cso- or maintenance of an application system.
porttagként szerepelhetnek az termelési veze- (Scope Note: The project team members
tők, üzemeltetési munkatársak, külsős alvállal- may include line management, operational
kozók és IT auditorok is.) line staff, external contractors and IS
auditors.)

projekt portfólió Project portfolio A vállalatnál futó projektek együttese. The set of projects owned by a company.
(Megjegyzés: Általában az egyes projektekre (Scope Note: It usually includes the main
vonatkozó, fő irányelveket tartalmazza, beleért- guidelines relative to each project,
ve a célkitűzéseket, költségeket, ütemezéseket including objectives, costs, time lines and
és más, a projektre vonatkozó specifikus other information specific to the project.)
információkat.)
projektiroda-vezető Project management Egyéni funkció, amely a projekt menedzsment The individual function responsible for the
(PMO) officer (PMO) szerepkör támogatására és a projekt menedzs- implementation of a specified initiative for
ment általában való előmozdítására vonatkozó supporting the project management role
konkrét kezdeményezés implementálásáért and advancing the discipline of project
felelős. management.
projektmenedzsment Project Management A Project Management Institute (PMI) által A project management standard develo-
útmutató (PMBOK) Body of Knowledge kifejlesztett projektmendzsment szabvány. ped by the Project Management Institute
(PMBOK) (PMI).
protokoll Protocol A szabályok, amelyek szerint egy hálózat The rules by which a network operates
működik és ellenőrzi az átvitel folyamát és and controls the flow and priority of
prioritását. transmissions.
protokoll átalakító Protocol converter Hardver eszközök, mint aszinkron és szinkron Hardware devices, such as asynchronous
átvitellel, amelyek két különböző átviteli fajta and synchronous transmissions, that
között végeznek konverziót. convert between two different types of
transmission.
protokoll verem Protocol stack Segédprogramok összessége, amelyek egy A set of utilities that implement a particular
konkrét hálózati protokollt megvalósítanak. network protocol. (Scope Note: For instan-
(Megjegyzés: Például Windows gépeknél a ce, in Windows machines a Transmission

TCP/IP verem a TCP/IP szoftverből, socket Control Protocol/Internet Protocol
szoftverből és hardver driver szoftverből áll.) (TCP/IP) stack consists of TCP/IP
software, sockets software and hardware
driver software.)
prototípus készítés Prototyping Egy működő modell (prototípus) gyors össze- The process of quickly putting together a
(rendszertervezés állításának a folyamata, hogy a rendszer sok working model (a prototype) in order to
során) szempontból tesztelhető legyen, illusztrálja az test various aspects of a design, illustrate
elképzeléseket vagy tulajdonságokat, és korai ideas or features and gather early user
felhasználó visszajelzést gyűjtsön. feedback. (Scope Note: Prototyping uses
(Megjegyzés: A prototípus fejlesztés programo- programmed simulation techniques to
zott szimulációs technikákat használ a végső represent a model of the final system to
rendszer modelljének reprezentálására a fel- the user for advisement and critique. The
használó részére vélemény és kritika céljából. A emphasis is on end-user screens and
hangsúly a végfelhasználói ablakokon és jelen- reports. Internal controls are not a priority
téseken van. A belső kontrollok nem prioritások, item since this is only a model.)
hiszen ez még csak egy modell.)
proxy szerver Proxy server Egy szerver, amely egy felhasználó nevében jár A server that acts on behalf of a user.
el. (Megjegyzés: A tipikus proxy elfogad a fel- (Scope Note: Typical proxies accept a
használótól egy kapcsolatot, döntést hoz, hogy connection from a user, make a decision
a felhasználó vagy kliens IP cím jogosult-e as to whether the user or client IP address
használni a proxy-t, végrehajt esetleges további is permitted to use the proxy, perhaps
autentikációt, majd a felhasználó nevében perform additional authentication, and
felépít egy kapcsolatot egy távoli célhoz.) complete a connection to a remote
destination on behalf of the user.)
puffer Buffer Adatok ideiglenes tárolására fenntartott Memory reserved to temporarily hold data
memória, a különböző sebességű eszközök - to offset differences between the operating
mint a nyomtató és a számítógép - közötti speeds of different devices, such as a

sebességkülönbségek kiegyenlítésére. printer and a computer. (Scope Note: In a
(Megjegyzés: A programban a pufferek a program, buffers are reserved areas of
véletlen elérésű memória (RAM) lefoglalt random access memory (RAM) that hold
területei, amelyek addig tárolják az adatokat, data while they are being processed.)
amíg azokat fel nem dolgozzák.)
puffer túlcsordulás Buffer overflow Akkor fordul elő, amikor egy program vagy fo- Occurs when a program or process tries to
lyamat több adatot próbál tárolni a pufferben store more data in a buffer (temporary
(ideiglenes adattárolási terület), mint amire a data storage area) than it was intended to
puffert tervezték. (Megjegyzés: Mivel a puffe- hold. (Scope Note: Since buffers are
reket véges adatmennyiség tárolására tervez- created to contain a finite amount of data,
ték, az ezt meghaladó mennyiségű információ the extra information—which has to go
— amelynek mennie kell valahova — túlcsor- somewhere—can overflow into adjacent
dulhat a szomszédos pufferekbe, és tönkrete- buffers, corrupting or overwriting the valid
heti vagy felülírhatja az azokban tárolt érvényes data held in them. Although it may occur
adatokat. Habár ez előfordulhat véletlen progra- accidentally through programming error,
mozói hiba következtében is, a puffer-túlcsordu- buffer overflow is an increasingly common
lás az adatintegritás elleni egyre gyakoribb biz- type of security attack on data integrity. In
tonsági támadásfajta. A puffer-túlcsordulásos buffer overflow attacks, the extra data may
támadásokban az extra adat tartalmazhat konk- contain codes designed to trigger specific
rét tevékenységeket előidéző kódokat, gyakor- actions, in effect sending new instructions
latilag új utasításokat ad a megtámadott számí- to the attacked computer that could, for
tógépnek, ami például megkárosíthatja a fel- example, damage the user's files, change
használó fájljait, megváltoztathat adatokat, data, or disclose confidential information.
vagy felfedhet bizalmas információkat. A puffer- Buffer overflow attacks are said to have
túlcsordulásos támadások keletkezése okainak arisen because the C programming
a C programnyelv által biztosított keretrend- language supplied the framework, and
szert, és a gyenge programozói gyakorlat által poor programming practices supplied the
táplált sebezhetőséget tartják.) vulnerability.

3.17 R
RACI mátrix RACI chart Megmutatja, hogy ki a felelős, számonkérhető, Illustrates who is Responsible,
közreműködő, tájékoztatott egy szervezeten Accountable, Consulted and Informed
belül. within an organizational framework.
rádióhullám-interferencia Radio wave Két vagy több rádióhullám szuperpozíciója, The superposition of two or more radio
interference amely egy eltérő rádióhullám-mintát eredmé- waves resulting in a different radio wave
nyez, amelyet nehezebb megfelelően elfogni pattern that is more difficult to intercept
és dekódolni. and decode properly.
redundancia ellenőrzés Redundancy Átviteli hibákat derít fel azáltal, hogy minden Detects transmission errors by appending
check egyes adatszegmens végéhez hozzáfűz kal- calculated bits onto the end of each
kulált biteket. segment of data.
regisztrációs szervezet Registration Az az egyedi intézmény, amely validálja egy The individual institution that validates an
(RA) authority (RA) entitás azonosító okiratait és egy kulcspár tu- entity's proof of identity and ownership of
lajdonjogát. a key pair.
regressziós tesztelés Regression Olyan tesztelési módszer, amellyel a tesztelés A testing technique used to retest earlier
testing kezdeti fázisában azonosított szabálytalan program abends or logical errors that
program-befejezéseket vagy logikai hibákat occurred during the initial testing phase.
újra letesztelnek.
rejtekajtó Trap door Jogosulatlan elektronikus kilépési pont, vagy Unauthorized electronic exit, or doorway,
"ajtó", mely segítségével egy feljogosított szá- out of an authorized computer program
mítógép program kártékony utasításokat vagy into a set of malicious instructions or
programot futtathat. programs.
rejtjelezés Encryption Folyamat, amely egy titkosítatlan szövegből The process of taking an unencrypted
(nyílt szöveg), egy matematikai funkció alkal- message (plaintext), applying a
mazásával (titkosítási algoritmus kulccsal mathematical function to it (encryption

együtt), egy titkosított üzenetet (rejtjelezett algorithm with a key) and producing an
szöveg) állít elő. encrypted message (ciphertext).
rejtjelező kulcs Encryption key Információnak egy digitalizált formában létező A piece of information, in a digitized form,
egysége, amelynek segítségével a titkosítási used by an encryption algorithm to convert
algoritmus a nyílt szöveget rejtjelezett szöveg- the plaintext to the ciphertext.
gé alakítja.
rejtjelfejtés (kititkosítás) Decryption A rejtjelezett szövegből az eredeti - az olvasó A technique used to recover the original
által is olvasható - szöveg előállítására alkal- plaintext from the ciphertext so that it is
mazott módszer. A rejtjelfejtés a rejtjelezéssel intelligible to the reader. The decryption is
ellentétes folyamat. a reverse process of the encryption.
rejtjelfejtő kulcs (PKI: Decryption key Digitális információ, amellyel a nyílt szöveg a A digital piece of information used to
titkos kulcs) hozzátartozó rejtjelezett szövegből kititkosítás- recover plaintext from the corresponding
sal (megoldás) visszanyerhető. ciphertext by decryption.
reklámprogram Adware Szoftver, amely automatikusan lejátszik, megje- A software package that automatically
lenít vagy letölt reklámot a számítógépre mi- plays, displays or downloads advertising
után telepítve lett, vagy amíg az alkalmazást material to a computer after the software
használják. (Megjegyzés: Legtöbbször ez a is installed on it or while the application is
felhasználó értesítése vagy beleegyezése nél- being used (Scope Note: In most cases,
kül történik. A fogalom olyan szoftverre is utal- this is done without any notification to the
hat, amely megjeleníti a reklámokat, függetle- user or without the user’s consent. The
nül attól, hogy a felhasználó beleegyezett-e term adware may also refer to software
abba; ilyen programok jelenítik meg a reklámo- that displays advertisements, whether or
kat a shareware regisztrációs díjak alternatívá- not it does so with the user’s consent;
jaként. Ezeket olyan értelemben tarjuk reklám- such programs display advertisements as
célú programnak, hogy támogatott szoftvert an alternative to shareware registration
reklámoznak, de nem kémprogramok. Nem fees. These are classified as adware in
lopakodó módon működnek, nem tévesztik the sense of advertising supported

meg a felhasználót, és konkrét szolgáltatást software, but not as spyware. Adware in
nyújtanak a felhasználónak.) this form does not operate surreptitiously
or mislead the user, and it provides the
user with a specific service.)
rekord Record Kapcsolódó információk együttese, amelyet A collection of related information that is
egységként kezelnek. (Megjegyzés: A rekord- treated as a unit (Scope Note: Separate
ban külön mezők használatosak az információ fields within the record are used for
feldolgozására.) processing of the information.)
rekord, képernyő és Record, screen A rekord szerkezetek információt nyújtanak a Record layouts provide information
jelentés szerkezeti terve and report rekord típusáról, méretéről és a tartalmazott regarding the type of record, its size and
layouts adat típusáról. A képernyő és riport szerkezetek the type of data contained in the record.
leírják, milyen információt nyújtani, illetve mi Screen and report layouts describe what
szükséges az adatbevitelhez. information is provided and necessary for
input.
relációs adatbázis-kezelő Relational Egy adatbázis általános célja kapcsolódó infor- The general purpose of a database is to
rendszer (RDBMS) database mációk tárolása és kinyerése. store and retrieve related information.
management (Megjegyzés: Az adatbázis menedzsment (Scope Note: Database management
system rendszerek a hierarchikus, hálózati, relációs systems have evolved from hierarchal to
(RDBMS) modellek mentén fejlődtek. Manapság a relá- network to relational models. Today, the
ciós a legelfogadottabb adatbázis modell. A re- most widely accepted database model is
lációs modell három fő aspektusa: struktúrák, the relational model. The relational model
műveletek és integritás szabályok. Egy Oracle has three major aspects: structures,
adatbázis adatok gyűjteménye, amely egység- operations and integrity rules. An Oracle
ként van kezelve.) database is a collection of data that is
treated as a unit.)

releváns audit bizonyíték Relevant audit Az audit bizonyíték releváns, ha az audit célki- Audit evidence is relevant if it pertains to
evidence tűzéseihez tartozik és logikai viszonyban van a the audit objectives and has a logical
megállapításokkal, valamint a következtetések- relationship to the findings and
kel, amelyeket alátámasztani hivatott. conclusions it is used to support.
rendelkezésre állás Availability Az információhoz kellő időben és megbízható Ensuring timely and reliable access to and
módon történő hozzáférés és felhasználás use of information.
biztosítása.
rendellenességi jelentés Exception Rendellenességi jelentést olyan program hoz An exception report is generated by a
reports létre, amely helytelennek tűnő tranzakciókat program that identifies transactions or
vagy adatokat azonosít. (Megjegyzés: A rend- data that appear to be incorrect. (Scope
ellenességi jelentések kívül is eshetnek egy Note: Exception reports may be outside a
előre meghatározott tartományon, vagy lehet predetermined range or may not conform
hogy nem felelnek meg egy meghatározott to specified criteria.)
kritériumnak.)
rendezett n-es Tuple Sor vagy rekord, amely attribútumok értékpár- A row or record consisting of a set of
jaiból áll (oszlop vagy mező) egy relációs adat- attribute value pairs (column or field) in a
struktúrában. relational data structure.
rendkívüli esemény Incident Bármely esemény, amely nem része a szolgál- Any event that is not part of the standard
(incidens) tatás szabályos működésének, és amely a operation of a service and that causes, or
szolgáltatás minőségében megszakadást vagy may cause, an interruption to, or a
csökkenést okoz avagy okozhat. reduction in, the quality of that service.
rendkívüli eseményre tett Incident A vállalat válasza egy katasztrófára vagy más The response of an enterprise to a
intézkedés response kiemelkedő eseményre, amely jelentősen befo- disaster or other significant event that may
lyásolhatja a vállalatot, a humán erőforrását, significantly affect the enterprise, its
vagy a megfelelő működési képességét. A people, or its ability to function
rendkívüli eseményre tett intézkedés magában productively. An incident response may
foglalhatja a létesítmény kiürítését, egy include evacuation of a facility, initiating a

katasztrófaterv (DRP) végrehajtásának meg- disaster recovery plan (DRP), performing
kezdését, a kárértékelést vagy bármely más damage assessment, and any other
intézkedést, ami a vállalat stabilabb állapotba measures necessary to bring an
hozásához szükséges. enterprise to a more stable status.
rendkívüli IT esemény IT incident Bármely esemény, amely nem része a szolgál- Any event that is not part of the ordinary
tatás szabályos működésének, és amely a operation of a service that causes, or may
szolgáltatás minőségében megszakadást vagy cause, an interruption to, or a reduction in,
csökkenést okoz vagy okozhat. the quality of that service.
rendszer (működési) System flowchart Egy információrendszer vagy program műveleti Graphic representations of the sequence
folyamatábra sorrendjének grafikus megjelenítése. of operations in an information system or
(Megjegyzés: Az információrendszer folyamat- program (Scope Note: Information system
ábrák azt mutatják hogy az adat hogyan jut el a flowcharts show how data from source
forrásdokumentumból a számítógépen keresz- documents flow through the computer to
tül a felhasználóknak végső szétosztásig. A final distribution to users. Symbols used
szimbólumokat nemzetközileg elfogadott szab- should be the internationally accepted
vány alapján kell használni. A rendszer folya- standard. System flowcharts should be
matábrákat szükség szerint frissíteni kell.) updated when necessary.)
rendszer-beszerzési Systems Alkalmazási szoftver vagy frissítése vásárlásá- Procedures established to purchase
eljárás acquisition ra kialakított eljárások, amelyek magukban fog- application software, or an upgrade,
process lalják a beszállító pénzügyi stabilitásának, elért including evaluation of the supplier's
eredményeinek, erőforrásainak és létező ügy- financial stability, track record, resources
felektől kapott referenciáinak az értékelését. and references from existing customers.
rendszerelemzés Systems Az a rendszerfejlesztési fázis, amelyben a The systems development phase in which
analysis végfelhasználói igények és követelmények systems specifications and conceptual
alapján elkészítik a rendszer specifikációt és a designs are developed based on end-user
magas szintű tervet. needs and requirements.

rendszer tesztelés System testing Egy teljes, integrált rendszeren történő tesz- Testing conducted on a complete,
telés, amely célja a rendszer követelmény spe- integrated system to evaluate the system's
cifikációnak való megfelelésének értékelése. compliance with its specified
(Megjegyzés: A rendszer tesztelés eljárásokat requirements. (Scope Note: System test
tipikusan a rendszer karbantartási munkatársak procedures typically are performed by the
végzik a fejlesztési könyvtáraikban.) system maintenance staff in their
development library.)
rendszerbiztonság Harden Egy számítógép vagy más hálózati eszköz To configure a computer or other network
erősítése konfigurálása támadások kivédése céljából. device to resist attacks.
rendszerfejlesztés System Egy szoftver rendszer fejlesztéséhez vagy The phases deployed in the development
életciklus (SDLC) development life beszerzéséhez rendszeresített fázisok. or acquisition of a software system.
cycle (SDLC) (Megjegyzés: Az SDLC egy megközelítés egy (Scope Note: SDLC is an approach used
alkalmazási rendszer vagy arra egy nagyobb to plan, design, develop, test and
módosítás tervezése, dizájn kialakítása, fej- implement an application system or a
lesztése, tesztelése és megvalósítása. Tipikus major modification to an application
SDLC fázisok a megvalósíthatósági tanulmány, system. Typical phases of SDLC include
követelmények egyeztetése és meghatározá- the feasibility study, requirements study,
sa, részletes tervezés, programozás, tesztelés, requirements definition, detailed design,
üzembe állítás és a megvalósítást követő felül- programming, testing, installation and
vizsgálat, nem része ugyanakkor a szolgáltatás post-implementation review, but not the
biztosítás vagy haszon realizálás tevékeny- service delivery or benefits realization
ségek.) activities.)
rendszerszinten Rootkit Olyan szoftvercsomag, amely segíti a behato- A software suite designed to aid an intru-
tevékenykedő kártékony lót, hogy jogosulatlan rendszergazdai hozzá- der in gaining unauthorized administrative
kód (rootkit) férést nyerjen egy számítógépes rendszerhez. access to a computer system.
rendszerhéj Shell A felhasználó és a rendszer közötti interfész. The interface between the user and the
system.

rendszerhéj- Shell Egy operációs rendszerben rendszerhéjra vagy A script written for the shell, or command
programozás programming parancssori fordítóra írt szkript; gyakran line interpreter, of an operating system; it
gondolják egyszerű, tartomány-specifikus is often considered a simple domain-spe-
programnyelvnek. (Megjegyzés: A shell- cific programming language. (Scope Note:
szkriptek tipikusan olyan műveleteket foglalnak Typical operations performed by shell
magukban, mint fájlkezelés, program-végre- scripts include file manipulation, program
hajtás és szövegnyomtatás. Rendszerint a execution and printing text. Usually, shell
shellszkript olyan programokra utal, amelyet script refers to scripts written for a UNIX
egy Unix rendszerhéj számára írtak, míg a shell, while command. com (DOS) and
command.com [DOS] és cmd.exe [Windows] cmd. exe (Windows) command line scripts
számára írt parancssori szkripteket általában are usually called batch files. Many shell
batch-fájloknak hívják. Sok shellszkript-értel- script interpreters double as a command
mező egyben parancssori interfész is, mint a line interface such as the various UNIX
különböző Unix shell-ek, a Windows Power- shells, Windows PowerShell or the MS-
Shell vagy az MS-DOS command.com. Mások, DOS command.com. Others, such as Ap-
mint az AppleScript, szkriptírási képességeket pleScript, add scripting capability to com-
adnak a parancssori interfésszel nem rendel- puting environments lacking a command
kező környezeteknek. További példák az elsőd- line interface. Other examples of program-
legesen shellszkriptekhez szánt programming languages primarily intended for
nyelvekre a Digital Command Language [DCL] shell scripting include digital command
és a Job Control Language [JCL].) language (DCL) and job control language
(JCL).)
rendszerkarbantartási System exit Speciális rendszer szoftver jellemzők és segéd- Special system software features and
kijárat programok, amelyek lehetővé teszik a felhasz- utilities that allow the user to perform
náló számára a komplex rendszerkarbantar- complex system maintenance.
tást. (Scope Note: Use of system exits often

(Megjegyzés: A rendszerkarbantartási kijáratok permits the user to operate outside of the
használata gyakran megengedi a felhasz- security access control system.)
nálónak a biztonsági hozzáférés-védelmi rend-
szer megkerülését.)
rendszerszoftver System software Számítógép programok összessége, amelyet A collection of computer programs used in
minden alkalmazás tervezéséhez, feldolgozá- the design, processing and control of all
sához és kontrolljához használunk. applications. (Scope Note: The programs
(Megjegyzés: A programok és feldolgozó ruti- and processing routines that control the
nok, amelyek ellenőrzik a számítógép hardvert, computer hardware, including the
beleértve az operációs rendszert és a segéd- operating system and utility programs)
programokat.)
replikálás Replication Átfogó számítástechnikai értelemben magában In its broad computing sense, involves the
foglalja a redundáns szoftver- vagy hardver- use of redundant software or hardware
elemek használatát, hogy a rendelkezésre elements to provide availability and fault-
állást és hibatűrő képességeket biztosítsák. tolerant capabilities. In a database
Adatbázis értelemben a replikáció magában context, replication involves the sharing of
foglalja az adatok megosztását az adatbázisok data between databases to reduce
között, hogy a terhelést az adatbázis szerverek workload among database servers,
közt csökkentsék, és ezáltal javítsák a kliens- thereby improving client performance
oldali teljesítményt a valamennyi rendszer while maintaining consistency among all
közötti konzisztencia fenntartásával. systems.
részlegesen felszerelt Warm site A forró tartalékhoz hasonlóan teljesen működő- Similar to a hot site but not fully equipped
tartalék számítóközpont képes, katasztrófa esetén használható telephe- with all of the necessary hardware needed
lyen kívüli (offsite) számítóközpont, de nincs for recovery.
minden, a visszaállításhoz szükséges hardver
eszközzel felszerelve.

részletes informatikai Detailed IS Az információrendszerek és szolgáltatások Controls over the acquisition,
kontrollok controls beszerzésére, megvalósítására, szállítására és implementation, delivery and support of IS
támogatására vonatkozó, alkalmazási systems and services made up of
kontrollokból álló kontrollok, és azok az application controls plus those general
általános kontrollok, amelyek nem szerepelnek controls not included in pervasive controls.
a mindenre kiterjedő átfogó kontrollok közt.
riasztási helyzet Alert situation Az a pont a vészhelyzet során, amikor az eltelt The point in an emergency procedure
idő meghaladja a küszöbértéket és az üzemza- when the elapsed time passes a threshold
var nem hárították el. A riasztási helyzetbe ke- and the interruption is not resolved. The
rülő vállalat eszkalációs lépések sorozatát in- enterprise entering into an alert situation
dítja el. initiates a series of escalation steps.
RS-232 interfész RS-232 interface Adatterminál és adatkommunikációs berende- An interface between data terminal
zések közötti interfész, amely soros bináris equipment and data communications
adatcserét alkalmaz. equipment employing serial binary data
interchange.
RSA RSA R. Rivest, A. Shamir és L. Adleman által A public key cryptosystem developed by
kifejlesztett nyilvános kulcsú kriptográfiai R. Rivest, A. Shamir and L. Adleman used
rendszer, amelyet titkosításra és digitális for both encryption and digital signatures.
aláírásokra használnak. (Megjegyzés: Az RSA (Scope Note: The RSA has two different
két különböző kulccsal rendelkezik, ezek a keys, the public encryption key and the
nyilvános titkosító kulcs, és a titkos kititkosító secret decryption key. The strength of the
kulcs. Az RSA erőssége a prímszám-faktori- RSA depends on the difficulty of the prime
záció nehézségétől függ. Magas biztonsági number factorization. For applications with
szintű alkalmazásokhoz 512 bitesnél nagyobb high-level security, the number of the
kititkosító kulcsot kell használni.) decryption key bits should be greater than
512 bits.)

3.18 S
sávszélesség Bandwidth A legmagasabb és legalacsonyabb átviteli The range between the highest and lowest
frekvenciák közötti tartomány. Egy elektronikus transmittable frequencies. It equates to the
vonal átviteli kapacitásával egyenlő, és a nagy- transmission capacity of an electronic line
ságát byte/s-ban vagy Hertz-ben (másodper- and is expressed in bytes per second or
cenkénti ciklusok) fejezik ki. Hertz (cycles per second).
Secure Sockets Layer Secure Sockets Privát dokumentumok interneten való küldésé- A protocol that is used to transmit private
(SSL) Layer (SSL) re használt protokoll. (Megjegyzés: Az SSL documents through the Internet. (Scope
privát kulcsot használ az adat titkosításhoz, Note: The SSL protocol uses a private key
amely az SSL kapcsolaton kerül átvitelre.) to encrypt the data that are to be
transferred through the SSL connection.)
segédprogramok Utility programs Specializált rendszer szoftver, amely a normál Specialized system software used to
feldolgozás során gyakran kért, konkrét számí- perform particular computerized functions
tógépes funkciók és rutinok végrehajtását and routines that are frequently required
végzi. (Megjegyzés: Segédprogramok például during normal processing. (Scope Note:
a rendező, mentő és adat törlő szoftverek.) Examples of utility programs include
sorting, backing up and erasing data.)
segédszkript Utility script Egy fájlban felvett parancs sor, amely egy A sequence of commands input into a
ismétlődő és konkrét feladatot automatizál. single file to automate a repetitive and
(Megjegyzés: A segédszkript automatikus vagy specific task (Scope Note: The utility script
manuális futtatása elvégzi a feladatot. Ezeket a is executed, either automatically or
UNIX-ban shellszkripteknek hívjuk.) manually, to perform the task. In UNIX,
these are known as shell scripts.)
segédszoftver Utility software Számítógépes hardvergyártó vagy szoftver- Computer programs provided by a
eladó által kínált és a rendszer futtatása során computer hardware manufacturer or
használt számítógépes programok. software vendor and used in running the

(Megjegyzés: Ez a módszer használható fel- system (Scope Note: This technique can
dolgozó tevékenységek vizsgálatához; progra- be used to examine processing activities;
mok, rendszertevékenységek és üzemeltetési to test programs, system activities and
eljárások tesztelésére; adatfájlokkal történő operational procedures; to evaluate data
tevékenységek kiértékelésére; és ütemezett file activity; and, to analyze job accounting
feladatok kimutatási adatainak elemzésére.) data.)
sértetlenség Integrity Védekezni nem megfelelő információ-módosí- Guarding against improper information
tás vagy -rombolás ellen, beleértve az informá- modification or destruction, and includes
ció letagadhatatlanságát és hitelességét. ensuring information nonrepudiation and
authenticity.
sérülékenység Vulnerability Folyamat tervezési, megvalósítási, működési A weakness in the design, implementation,
vagy belső kontroll gyengesége, amely a operation or internal control of a process
rendszert nemkívánatos fenyegetettségeknek that could expose the system to adverse
teheti ki a fenyegetések bekövetkezésekor. threats from threat events.
sérülékenységi esemény Vulnerability Bármilyen esemény, amely a sebezhetőség Any event during which a material
event lényeges növekedését eredményezi. Fontos, increase in vulnerability results. Note that
hogy a sebezhetőség növekedése a kontroll- this increase in vulnerability can result
feltételek, vagy a fenyegetési képesség/erő from changes in control conditions or from
változásaiból származhat. (Megjegyzés: Lásd changes in threat capability/force. (Scope
Jones, J.; "FAIR Taxonomy," Risk Management Note: From Jones, J. ; "FAIR Taxonomy, "
Insight, USA, 2008.) Risk Management Insight, USA, 2008)
sérülékenységvizsgálat Vulnerability A sebezhetőségek azonosításának és A process of identifying and classifying
analysis osztályozásának a folyamata. vulnerabilities.
SMART SMART Specifikus, Mérhető, Akció-orientált, Reális és Specific, measurable, attainable, realistic
időben Történő - általában a kitűzött célok and timely, generally used to describe
megfelelő leírására használják (SMART). appropriately set goals.

sokaság Population A teljes adategyüttes, amelyből kiválasztanak The entire set of data from which a sample
egy mintát, és amelyről egy IT auditor követ- is selected and about which an IS auditor
kezményeket kíván levonni. wishes to draw conclusions.
sor Queue Adatok csoportja, amely szolgáltatásra vagy A group of items that is waiting to be
feldolgozásra vár. serviced or processed.
sorrend-ellenőrzés Sequence check Annak igazolása, hogy az ellenőrző számok Verification that the control number follows
sorrendben követik egymást, és hogy a nem sequentially and any control numbers out
sorozatban lévő bármely ellenőrző számot of sequence are rejected or noted on an
elutasítják, vagy feljegyzik egy kivételjelentés- exception report for further research.
ben további vizsgálatra. (Megjegyzés: Állhat (Scope Note: Can be alpha or numeric
betűből vagy számból, és általában egy kulcs- and usually utilizes a key field)
mezőt használ.)
SPOOL (simultaneous SPOOL Automatizált funkció, amely alapja lehet egy An automated function that can be based
peripheral operations (simultaneous operációs rendszer vagy alkalmazás, on an operating system or application in
online) peripheral amelyben elektronikus adat kerül átvitelre which electronic data being transmitted
operations tárterületek között, és pufferelve vagy tárolva between storage areas are spooled or
online) lesz, amíg a fogadó eszköz vagy tárterület stored until the receiving device or storage
felkészült és képes fogadni az információt. area is prepared and able to receive the
(Megjegyzés: A SPOOL két eszköz között information. (Scope Note: Spool allows
hatékonyabb elektronikus adatátvitelt tesz more efficient electronic data transfers
lehetővé azáltal, hogy megengedi a gyorsabb from one device to another by permitting
küldő funkciónak, mint a belső memória, hogy higher speed sending functions, such as
más műveletekkel folytassa a munkát a internal memory, to continue on with other
lassúbb eszközre, mint egy printer, való operations instead of waiting on the slower
várakozás helyett.) speed receiving device, such as a printer.)

statikus elemzés Static analysis Információ elemzés, amely nem folyamatosan Analysis of information that occurs on a
történik; szünet-alapú elemzés néven is ismert. non-continuous basis; also known as
interval-based analysis.
statisztikai Statistical Módszer a populáció egy részének a kiválasz- A method of selecting a portion of a popu-
mintavételezés sampling tására matematikai számítások és valószínű- lation, by means of mathematical calcula-
ségek segítségével, amelynek célja tudomá- tions and probabilities, for the purpose of
nyosan és matematikailag megfelelő következ- making scientifically and mathematically
tetések megállapítása az egész populáció jel- sound inferences regarding the characte-
lemzőire vonatkozóan. ristics of the entire population.
stratégiai tervezés Strategic A vállalat céljairól, a célokkal kapcsolatos vál- The process of deciding on the enter-
planning tozásokról, illetve a célok megszerzésének és prise’s objectives, on changes in these
elérésének szabályairól való döntés folyamata. objectives, and the policies to govern their
acquisition and use.
strukturált lekérdező Structured A relációs adatbázisokhoz való hozzáférés, al- The primary language used by both
nyelv (SQL) Query Language kalmazás fejlesztők és végfelhasználók által is application programmers and end users in
(SQL) használt elsődleges nyelve. accessing relational databases.
strukturált programozás Structured Programok és rendszerek tervezésének top- A top-down technique of designing
programming down módszere, amely a programokat olvas- programs and systems that makes
hatóbbá, megbízhatóbbá és könnyebben kar- programs more readable, more reliable
bantarthatóbbá teszi. and more easily maintained.
süti Cookie A web böngészőben tárolt üzenet, amely célja A message kept in the web browser for the
a felhasználók azonosítása és lehetőleg testre purpose of identifying users and possibly
szabott weboldalak készítése számukra. preparing customized web pages for them
(Megjegyzés: Amikor a sütit első alkalommal (Scope Note: The first time a cookie is set,
beállítják, a felhasználót megkérhetik egy a user may be required to go through a
regisztrációs folyamat végrehajtására. Ezt registration process. Subsequent to this,
követően, valahányszor a süti üzenetet a whenever the cookie's message is sent to

szervernek elküldik, a konkrét felhasználó the server, a customized view based on
preferenciájának megfelelő testre szabott that user's preferences can be produced.
nézet jelenik meg. A böngésző süti implemen- The browser's implementation of cookies
tációja azonban számos biztonsági problémát has, however, brought several security
vetett fel, mivel megengedi a biztonság meg- concerns, allowing breaches of security
sértését és a személyes információ eltulaj- and the theft of personal information (e. g.,
donítását [pl. felhasználói jelszavak, amelyek user passwords that validate the user
igazolják a felhasználó azonosságát és korláto- identity and enable restricted web
zott webszolgáltatásokat engedélyeznek].) services).)

3.19 Sz
szabályrendszer Rulebase Szabályok és/vagy irányelvek listája, amelyet The list of rules and/or guidance that is
az esemény adat elemzésére használnak. used to analyze event data.
szabálytalan befejezés Abend Egy számítógépes feladat szabálytalan vége; An abnormal end to a computer job;
egy feladat hibából fakadó, végrehajtás vége termination of a task prior to its completion
előtti befejezése, amelyet a feladat futási ideje because of an error condition that cannot
alatt nem lehet megszüntetni helyreállítási be resolved by recovery facilities while the
eszközökkel. task is executing.
szabálytalanság Irregularity Egy életbe léptetett szabályzat vagy előírt Intentional violation of an established
követelmény szándékos megsértése. Tartal- management policy or regulatory require-
mazhat szándékosan téves állítást vagy ment. It may consist of deliberate misstate-
információ elhallgatását az auditált területet ments or omission of information
vagy a vállalat egészét illetően; nagyfokú concerning the area under audit or the
gondatlanság vagy véletlen törvényellenes enterprise as a whole; gross negligence or
cselekedetek. unintentional illegal acts.
szabvány Standard Olyan kötelező követelmény, magatartási A mandatory requirement, code of practice
szabályzat vagy specifikáció, amelyet egy or specification approved by a recognized
elismert külső szabványügyi szervezet, mint a external standards organization, such as
Nemzetközi Szabványügyi Szervezet (ISO) International Organization for
hagyott jóvá. Standardization (ISO).
szakasz döntési Stage-gate Pont az időben, amikor a programot áttekintik, A point in time when a program is reviewed
pont(okra épülő és döntést hoznak a program vagy projekt and a decision is made to commit expendi-
programfejlesztési következő szakaszához költségek allokálásá- tures to the next set of activities on a prog-
modell) ról, a munka teljes leállításáról, vagy a további ram or project, to stop the work altogether,
munka felfüggesztéséről. or to put a hold on execution of further
work.

szakértői rendszer Expert system A legelterjedtebb típusú számítógépes The most prevalent type of computer sys-
rendszer, amely a mesterséges intelligencia tem that arises from the research of artifi-
kutatásából származik. (Megjegyzés: A cial intelligence. (Scope Note: An expert
szakértői rendszer szabályok egy beépített system has a built in hierarchy of rules,
hierarchiájával rendelkezik, amelyeket a which are acquired from human experts in
megfelelő terület szakértőitől nyertek. Ha the appropriate field. Once input is provi-
megkapja a bemenetet, a rendszernek ded, the system should be able to define
definiálni kellene a probléma természetét, és the nature of the problem and provide
javaslatokat kínálni a probléma megoldására.) recommendations to solve the problem.)
szakmai alkalmasság Professional Bizonyított képességszint, amely gyakran Proven level of ability, often linked to
competence kapcsolatos a releváns szakmai testületek által qualifications issued by relevant
kibocsátott képesítésekkel, és az általuk professional bodies and compliance with
támogatott gyakorlatoknak és szabványoknak their codes of practice and standards.
való megfeleléssel.
szakmai szabványok Professional Az ISACA által kibocsátott szabványokra Refers to standards issued by ISACA. The
standards vonatkozik. A fogalom kiterjedhet a kapcsolódó term may extend to related guidelines and
irányelvekre és módszerekre, amelyek segítik techniques that assist the professional in
a szakembert az ISACA irányadó nyilat- implementing and complying with
kozataival való megfelelőség implementálásá- authoritative pronouncements of ISACA. In
ban. Bizonyos esetekben más szakmai szer- certain instances, standards of other
vezetek által kibocsátott szabványokat is meg professional organizations may be
lehet fontolni, a körülmények, relevanciájuk és considered, depending on the circum-
megfelelőségük függvényében. stances and their relevance and
appropriateness.
szalagkezelő rendszer Tape Rendszerszoftver-eszköz, amely naplózza, A system software tool that logs, monitors
(TMS) management felügyeli és vezérli a számítógépes szalag and directs computer tape usage.
system (TMS) használatát.

szalámi technika Salami A számítógépes csalás egyik módszere, amely A method of computer fraud involving a
technique egy olyan számítógépes kódot használ fel, ami computer code that instructs the computer
utasítja a számítógépet, hogy egy jogosult to slice off small amounts of money from
számítógépes tranzakcióból egy kis összeget an authorized computer transaction and
vágjon le, és utalja az elkövető számlájára. reroute this amount to the perpetrator’s
account.
szállítható tartalék Mobile site Mobil/ideiglenes létesítmény használata üzleti The use of a mobile/temporary facility to
számítóközpont visszaállítás helyszínként. A megoldás általá- serve as a business resumption location.
ban bárhol felállítható és az információtechno- The facility can usually be delivered to any
lógiának valamint a munkatársaknak egyaránt site and can house information technology
biztosíthatja a helyet. and staff.
szállítói lánc Supply chain Fogalom, amely lehetővé teszi egy vállalat A concept that allows an enterprise to
menedzsment (SCM) management számára, hogy hatékonyabban és eredménye- more effectively and efficiently manage the
SCM) sen menedzselje az ügyfeleinek kínált termé- activities of design, manufacturing,
kek és szolgáltatások tervezését, gyártását, distribution, service and recycling of
elosztását, szervizelését és újrahasznosítását. products and service its customers.
számításigényes Computationally Nagymértékű számítási teljesítményt igénylő, Requiring a great deal of computing
greedy processzor-intenzív. power; processor intensive.
számítógépes betörés Crack „Betörni” vagy „bekerülni” egy szoftverbe. To "break into" or "get around" a software
(Megjegyzés: Például vannak hírcsoportok, program (Scope Note: For example, there
amelyek sorozatszámokat tesznek közzé kalóz are certain newsgroups that post serial
szoftververziók számára. A cracker letöltheti numbers for pirated versions of software. A
ezt az információt, hogy megpróbálja crackelni cracker may download this information in
a programot, azért hogy használhas-sa. an attempt to crack the program so he/she
Gyakran használják egy jelszó vagy más can use it. It is commonly used in the case
érzékeny adat crackelése [megfejtése] of cracking (unencrypting) a password or
esetén.) other sensitive data.

számítógépes Computer A vállalatba integrált csoport, amely egyértel- A group of people integrated at the
katasztrófa-elhárító emergency mű jelentéstételi kötelezettségekkel és ké- enterprise with clear lines of reporting and
csoport (CERT) response team szenléti felelősségekkel rendelkezik, az infor- responsibilities for standby support in case
(CERT) mációrendszerekkel kapcsolatos vészhelyzet of an information systems emergency. This
esetén végrehajtandó feladatok támogatására. group will act as an efficient corrective
Ez a csoport hatékony javító kontrollként fog control, and should also act as a single
fellépni, és egy egységes kapcsolati pontként point of contact for all incidents and issues
is működhet az információrendszerekhez köt- related to information systems.
hető összes incidens és probléma vonatkozá-
sában.
számítógépes Computer Tudományos módszer alkalmazása a digitális The application of the scientific method to
kriminalisztika forensics médiára vonatkozóan, hogy tényszerű infor- digital media to establish factual
(informatikai igazságügyi mációt biztosítson igazságügyi vizsgálathoz. information for judicial review. (Scope
szakértés) (Megjegyzés: Ez a folyamat gyakran magában Note: This process often involves
foglalja a számítógépes rendszerek vizsgálatát investigating computer systems to
annak meghatározására, hogy vajon hasz- determine whether they are or have been
nálják-e vagy használták-e ezeket a rendsze- used for illegal or unauthorized activities.
reket illegális vagy jogosulatlan tevékenysé- As a discipline, it combines elements of
gekre. A számítógépes kriminalisztika tudo- law and computer science to collect and
mányágként kombinálja a jog és az informati- analyze data from information systems (e.
kai elemeit abból a célból, hogy összegyűjtse g., personal computers, networks, wireless
és elemezze az információrendszerekből communication and digital storage
(például személyi számítógépek, hálózatok, devices) in a way that is admissible as
vezeték nélküli kommunikációs és digitális evidence in a court of law.)
tároló eszközök) származó adatokat olyan
módon, amely bizonyítékként elfogadható a
bíróságon.

számítógépes Computer Ellenőrzi hogy a kontroll számok sorrendben Verifies that the control number follows
sorrendellenőrzés sequence következnek-e egymás után, és hogy a sequentially and that any control numbers
checking sorozatban nem szereplő bármely kontroll- out of sequence are rejected or noted on
számot elutasítják vagy feljegyzik egy an exception report for further research.
eltérésjelentésben további vizsgálatra.
számítógéppel támogatott Computer- Bármilyen automatizált audit technika, mint az Any automated audit technique, such as
audit technikák (CAAT) assisted audit általános audit szoftver (GAS), tesztadat- generalized audit software (GAS), test
technique generátorok, számítógépesített audit progra- data generators, computerized audit
(CAAT) mok és speciális audit segédprogramok. programs and specialized audit utilities.
számítógéppel támogatott Computer-aided Szoftvercsomagok használata, amely az infor- The use of software packages that aid in
szoftverfejlesztés (CASE) software mációrendszer fejlesztésének minden fázisá- the development of all phases of an
engineering ban segítséget nyújt. (Megjegyzés: Rendszer- information system. (Scope Note: System
(CASE) elemzést, programtervezést és dokumentálást analysis, design programming and
szolgáltat. Az egyik CASE dokumentumban documentation are provided. Changes
végrehajtott változtatás minden más vonatkozó introduced in one CASE chart will update
helyen automatikusan átvezetésre kerül. A all other related charts automatically.
CASE a könnyű hozzáférhetőség céljából CASE can be installed on a microcomputer
mikroszámítógépre telepíthető.) for easy access.)
számítóközpont Information A számítógépterem és a kiszolgáló területek. The computer room and support areas.
processing
facility (IPF)
száraz oltórendszer Dry-pipe fire Olyan locsolófejes oltórendszer, amelynek Refers to a sprinkler system that does not
extinguisher csöveiben alapállapotban nincsen víz, ellentét- have water in the pipes during idle usage,
system ben egy teljesen feltöltött oltórendszerrel, unlike a fully charged fire extinguisher sys-
amelynek csöveiben mindig van víz. tem that has water in the pipes at all times.
(Megjegyzés: A száraz rendszer a tűzriadó (Scope Note: The dry-pipe system is acti-
során aktiválódik, amikor egy víztartályból a vated at the time of the fire alarm and

csövekbe áramlik a víz, hogy azt a tűzre water is emitted to the pipes from a water
locsolhassák.) reservoir for discharge to the location of
the fire.)
szekvenciális fájl Sequential file Számítógép fájl tárolási formátuma, amelyben A computer file storage format in which
az egyik rekord egy másikat követ. one record follows another. (Scope Note:
(Megjegyzés: A rekordok hozzáférése csak Records can be accessed sequentially
sorrendben történhet. Mágneses szalag only. It is required with magnetic tape.)
használatánál ez szükséges.)
szélessáv Broadband Többszörös csatornák, amelyek az átviteli Multiple channels are formed by dividing
médium diszkrét frekvencia szegmensekbe the transmission medium into discrete
való felosztásával jönnek létre. (Megjegyzés: A frequency segments. (Scope Note:
szélessáv általában modem használatát Broadband generally requires the use of a
igényli.) modem.)
személyazonosító alapú Identity access Magában foglal embereket, folyamatokat és Encapsulates people, processes and
(adat)hozzáférés-kezelés management termékeket, hogy az információs rendszerben products to identify and manage the data
(IAM) (IAM) használt adatok azonosításával és kezelésével used in an information system to
hitelesítse a felhasználókat, és engedélyezze authenticate users and grant or deny
vagy visszavonja az adatokra és rendszer- access rights to data and system
erőforrásokra vonatkozó hozzáférési jogokat. resources. The goal of IAM is to provide
Az IAM célja, hogy megfelelő hozzáférést appropriate access to enterprise
biztosítson a vállalati erőforrásokhoz. resources.
személyes azonosító kód Personal Jelszó típus (pl. egy titkos szám, amit egy A type of password (i. e., a secret number
(PIN) identification személy számára jelölnek ki), amely más, assigned to an individual) that, in
number (PIN) ugyanazon személyt azonosító eszközzel conjunction with some means of identifying
együtt a személy hitelességének a the individual, serves to verify the
verifikálására szolgál. (Megjegyzés: A PIN authenticity of the individual (Scope Note:
kódokat a pénzintézetek, mint a vevők PINs have been adopted by financial

ellenőrzésének elsődleges eszközét institutions as the primary means of
használják az elektronikus pénzátutalási [EFT] verifying customers in an electronic funds
rendszerben.) transfer (EFT) system.)
szerver számítógép Computer 1. A hálózaton más számítógépektől érkező 1. A computer dedicated to servicing
server erőforrás-kérések kiszolgálására dedikált requests for resources from other
számítógép. A szerverek tipikusan hálózati computers on a network. Servers typically
operációs rendszert futtatnak. run network operating systems. 2. A
2. Számítógép, amely szolgáltatásokat kínál computer that provides services to another
más számítógépeknek (klienseknek). computer (the client).
szervezet Organization Az a mód, ahogyan a a vállalatot strukturálják; The manner in which an enterprise is
jelentheti az entitást is. structured; can also mean the entity
szervezetek átvilágítása Due diligence Azon cselekedetek végrehajtása, amelyeket The performance of those actions that are
(jogi, pénzügyi, általában körültekintőnek, felelősségteljesnek generally regarded as prudent, responsible
számviteli, adózási, IT, és szükségesnek (kellően gondosnak) tartanak and necessary to conduct a thorough and
stb. szempontból) egy alapos és objektív vizsgálat, áttekintés objective investigation, review and/or
és/vagy elemzés elvégzéséhez. analysis.
szervezeti kultúra Culture Viselkedések, hiedelmek, feltételezések, A pattern of behaviors, beliefs,
attitűdök és cselekvési módok mintázata. assumptions, attitudes and ways of doing
(Megjegyzés: COBIT 5 szemlélet.) things. (Scope Note: COBIT 5 perspective)
szervezeti struktúra Organizational Irányítási és vezetési ösztönző tényező. Ma- An enabler of governance and of manage-
structure gába foglalja a vállalatot, a struktúráit, hierarc- ment. Includes the enterprise and its
hiáit és függőségi kapcsolatait. (Megjegyzés: structures, hierarchies and dependencies.
Például irányító bizottság. COBIT 5 szemlélet) (Scope Note: Example: Steering
committee. COBIT 5 perspective)

szervezetirányítási Governance Valamilyen (megfogható vagy nem megfogha- Something (tangible or intangible) that
ösztönző tényező enabler tó) dolog, amely segíti a hatékony irányítás assists in the realization of effective
megvalósítását. (Megjegyzés: COBIT 5 governance. (Scope Note: COBIT 5
szemlélet.) perspective)
szervlet Servlet Java applet vagy egy kis program, amely egy A Java applet or a small program that runs
web szerver környezeten belül fut. within a web server environment. (Scope
(Megjegyzés: A Java szervlet hasonlít egy Note: A Java servlet is similar to a common
Common Gateway Interface [CGI] programra, gateway interface (CGI) program, but
de attól eltérően, az elindítás után a memóri- unlike a CGI program, once started, it
ában marad és több igényt kiszolgálhat, ezzel stays in memory and can fulfill multiple
megtakarítva szerver végrehajtási időt és fel- requests, thereby saving server execution
gyorsítva a szolgáltatásokat.) time and speeding up the services.)
szimmetrikus kulcsú Symmetric key Rendszer, amelyben minden kereskedelmi System in which a different key (or set of
rejtjelezés encryption partnerpár különböző kulcsot (vagy kulcsokat) keys) is used by each pair of trading
használ annak biztosítására, hogy más ne partners to ensure that no one else can
tudja elolvasni az üzeneteiket. Ugyanaz a read their messages. The same key is
kulcs végzi a rejtjelezést (titkosítást) és a used for encryption and decryption. See
rejtjel-megoldást (kititkosítást). Lásd még: also Private Key Cryptosystem.
szimmetrikus rejtjelező rendszer.
szimmetrikus rejtjelző Private key Adattitkosításban használt rendszer, amely Used in data encryption, utilizes a secret
rendszer cryptosystems egyetlen titkos kulcsot használ a nyílt szöveg key to encrypt the plaintext to the
rejtjelezett szöveggé való alakítására. A szim- ciphertext. Private key cryptosystems also
metrikus rejtjelező rendszerek ugyanazt a kul- use the same key to decrypt the ciphertext
csot használják a rejtjelezett szövegnek a nyílt to the corresponding plaintext. (Scope
szöveggé való kititkosítására is. (Megjegyzés: Note: In this case, the key is symmetric
Ebben az esetben a kulcs szimmetrikus, így a such that the encryption key is equivalent
titkosító kulcs ekvivalens a kititkosító kulccsal.) to the decryption key.)

szinkron átvitel Synchronous Egyszerre egy blokkot érintő adatátvitel. Block-at-a-time data transmission.
transmission
szinkronizál (SYN) Synchronize A kezdeti telepítő csomagokban használt álla- A flag set in the initial setup packets to
(SYN) potjelző bit (flag), amely azt jelzi, hogy a kom- indicate that the communicating parties are
munikáló felek szinkronizálják az adatátvitelre synchronizing the sequence numbers used
használt sorszámokat. for the data transmission.
szoftver mint szolgáltatás, Software as a A háromféle felhőszolgáltatási modellre vonat- The acronym used to refer to the three
platform mint szolgáltatás service, platform kozó betűszó. cloud delivery models.
és infrastruktúra mint as a service and
szolgáltatás (SPI) infrastructure as
a service (SPI)
szoftver, számítógépes Software Programok és támogató dokumentáció, ame- Programs and supporting documentation
program lyek lehetővé teszik és megkönnyítik a számí- that enable and facilitate use of the
tógép használatát. (Megjegyzés: A szoftver computer. (Scope Note: Software controls
felügyeli a hardver működését és az adatok the operation of the hardware and the
feldolgozását.) processing of data.)
szoftverkönyvtáros Librarian Az összes programfájl és adatfájl védelméért The individual responsible for the safe-
és karbantartásáért felelős személy. guard and maintenance of all program and
data files.
szolgáltatás-biztosítás Service delivery Az üzleti igényekhez közvetlenül kapcsolódva, Directly related to the business needs,
célkitűzés (SDO) objective (SDO) az SDO azt a szolgáltatás szintet mutatja meg, SDO is the level of services to be reached
amelyet a normál állapot visszaállításáig az during the alternate process mode until the
alternatív feldolgozási üzemmódban el kell normal situation is restored.
érni.

szolgáltatás-központú Service-oriented Felhőalapú, bizonyítottan jól működő funkci- A cloud-based library of proven, functional
architektúra (SOA) architecture onális szoftveres kis-alkalmazások könyvtára, software applets that are able to be
(SOA) amelyek egy hasznos online alkalmazássá connected together to become a useful
kapcsolhatók össze. online application.
szolgáltatás- Denial-of- Egy szolgáltatás ellen egyetlen forrásból indí- An assault on a service from a single
megtagadásos támadás service attack tott támadás, amely olyan sok kéréssel áraszt- source that floods it with so many requests
(DOS) (DoS) ja el a célpontot, hogy az túlterheltté válik, és that it becomes overwhelmed and is either
vagy teljesen leáll, vagy egy jelentősen stopped completely or operates at a
csökkentett szinten működik. significantly reduced rate.
szolgáltatási (szint) Service level Lehetőség szerint dokumentált megállapodás An agreement, preferably documented,
megállapodás (SLA) agreement a szolgáltató és az ügyfel(ek)/felhasználó(k) between a service provider and the
(SLA) között, amely meghatározza egy szolgáltatás customer(s)/user(s) that defines minimum
minimális teljesítmény-céljait, és ezek mérési performance targets for a service and how
módját. they will be measured.
szolgáltatási katalógus Service Az ügyfelek rendelkezésére álló strukturált Structured information on all IT services
catalogue információ valamennyi IT szolgáltatásról. available to customers. (Scope Note:
(Megjegyzés: COBIT 5 szemlélet.) COBIT 5 perspective)
szolgáltatáskészlet- Service Set Egy 32 karakterből álló egyedi azonosító, A 32-character unique identifier attached to
azonosító (SSID) Identifier (SSID) amely a vezetéknélküli helyi hálózatokban the header of packets sent over a wireless
küldött csomagok fejlécéhez kapcsolódik, és local area network (WLAN) that acts as a
amely jelszóként működik, amikor a mobil password when a mobile device tries to
eszköz megpróbál csatlakozni a bázisállomás connect to the base station subsystem
alrendszeréhez (BSS). (Megjegyzés: Az SSID (BSS). (Scope Note: The SSID
megkülönbözteti a WLAN-okat, így minden differentiates one WLAN from another so
hozzáférési pont, és minden eszköz, amely all access points and all devices
egy konkrét WLAN-hoz próbál csatlakozni, attempting to connect to a specific WLAN
ugyanazt az SSID-t kell, hogy használja. Egy must use the same SSID. A device will not

eszköz nem csatlakozhat a BSS-hez, ha nem be permitted to join the BSS unless it can
tudja megadni az egyedi SSID-t. Mivel az provide the unique SSID. Because an
SSID nyílt szövegként a csomagból kiderít- SSID can be sniffed in plaintext from a
hető, ezért nem nyújt biztonságot a hálózat- packet, it does not supply any security to
nak. Az SSID-t hálózati névnek is hívjuk, mivel the network. An SSID is also referred to as
ez egy név, ami egy vezetéknélküli hálózatot a network name, because it is a name that
azonosít.) identifies a wireless network.)
szolgáltatást igénybe Service user A kiszervezett szolgáltatásokat használó The organization using the outsourced
vevő szervezet szervezet. service.
szolgáltató Service provider Egy vagy több (belső vagy külső) ügyfélnek An organization supplying services to one
szolgáltatásokat nyújtó szervezet. or more (internal or external) customers.
szolgáltatott szoftver Software as a Lehetőséget kínál a szolgáltató felhő-infra- Offers the capability to use the provider’s
(SaaS) service (SaaS) struktúrán futó alkalmazásának a használa- applications running on cloud
tára. Az alkalmazások különböző klienseszkö- infrastructure. The applications are
zökről érhetőek el vékony kliens interfészen, accessible from various client devices
mint például a webböngésző (pl. webalapú through a thin client interface such as a
elektronikus levelezés). web browser (e. g., web-based e-mail).
szponzor Business Az IT által ösztönzött üzleti beruházási The individual accountable for delivering
sponsor programok vállalati hasznosulásáért és érték- the benefits and value of an IT-enabled
teremtéséért számonkérhető személy. business investment program to the
enterprise.
szubjektív mintavételezés Judgment Minta, amelyet szubjektíven választanak ki, Any sample that is selected subjectively or
sampling vagy olyan módon, hogy a minta kiválasztása in such a manner that the sample selection
ne legyen véletlenszerű, vagy a mintavétele- process is not random or the sampling
zés eredményeit nem értékelik ki matemati- results are not evaluated mathematically.
kailag.

szünetmentes tápegység Uninterruptible Akkumulátorokból biztosít rövid időtartamú Provides short-term backup power from
(UPS) power supply tartalékenergiát, amikor az elektromos áram batteries for a computer system when the
(UPS) kiesik vagy a feszültsége elfogadhatatlanul electrical power fails or drops to an
alacsony szintre csökken. unacceptable voltage level.

3.20 T
tájékoztatott Informed Egy RACI táblázatban (felelős, elszámoltat- In a RACI chart (Responsible,
ható, közreműködő, tájékoztatott) azokra a Accountable, Consulted, Informed),
személyekre utal, akik naprakészek egy tevé- Informed refers to those people who are
kenység haladásában (egyirányú kommuni- kept up to date on the progress of an
káció). activity (one-way communication).
támadásnak ellenálló Fail-safe Egy számítógépes rendszer tervezésének a Describes the design properties of a
tulajdonságait írja le, amely lehetővé teszi, computer system that allow it to resist
hogy a rendszer ellenálljon aktív próbálkozá- active attempts to attack or bypass it.
soknak, amelyek támadni vagy megkerülni
próbálják.
támadó War dialer Szoftvercsomagok, amelyek sorozatban hív- Software packages that sequentially dial
tárcsázóprogram / harci nak telefonszámokat, rögzítve bármilyen szá- telephone numbers, recording any
tárcsázóprogram mot, amely válaszol. numbers that answer.
tanúsítvány- Certificate Eszköz a tanúsítványok folyamatos érvényes- An instrument for checking the continued
visszavonási lista (CRL) revocation list ségének ellenőrzésére, amelyért a hitelesítés- validity of the certificates for which the
(CRL) szolgáltató (CA) felelős. (Megjegyzés: A CRL certification authority (CA) has
részletezi azokat a digitális tanúsítványokat, responsibility. (Scope Note: The CRL
amelyek már nem érvényesek. A két frissítés details digital certificates that are no longer
között eltelt idő nagyon kritikus, és kockázatot valid. The time gap between two updates
jelent a digitális tanúsítványok ellenőrzésével is very critical and is also a risk in digital
kapcsolatban.) certificates verification.)
tárgyi eszközök Depreciation A költség-allokációnak az a folyamata, amely a The process of cost allocation that assigns
értékcsökkenése berendezések bekerülési költségét a profit- the original cost of equipment to the peri-
szerzési időszakhoz rendeli. (Megjegyzés: Az ods benefited. (Scope Note: The most
értékcsökkenés számításának legáltalánosabb common method of calculating depreci-

módszere a lineáris módszer, amely a vagyon- ation is the straight-line method, which
tárgyaknak az élettartamuk végéig történő, assumes that assets should be written off
egyenlő részletekben való leírását jelenti.) in equal amounts over their lives.)
tárgyilagosság Objectivity Döntéshozás, véleménykifejezés és ajánlások The ability to exercise judgment, express
pártatlan bemutatásának képessége. opinions and present recommendations
with impartiality.
tárgykód Object code Számítógép által olvasható utasítások, ame- Machine-readable instructions produced
lyeket a forráskód elfogadásával és lefordí- from a compiler or assembler program that
tásával egy fordítóprogram vagy assembler has accepted and translated the source
program készített el. code.
tároló-hálózat Storage area A lokális hálózat (LAN) egyik verziója, amely A variation of a local area network (LAN)
networks (SANs) dedikálva van egy kifejezett célra, tároló that is dedicated for the express purpose
eszközök szerverekkel és más számítógépes of connecting storage devices to servers
eszközökkel való összekötésére. (Megjegyzés: and other computing devices. (Scope
A SAN-ok központosítják az adat tárolás és Note: SANs centralize the process for the
kezelés folyamatát.) storage and administration of data.)
tartalék számítóközpont Redundant site Helyreállítási stratégia, amely magába foglalja A recovery strategy involving the
a kulcsfontosságú IT elemek duplikálását, duplication of key IT components, including
beleértve az adatokat vagy más kulcs üzleti data or other key business processes,
folyamatokat, ami által gyors visszaállítás whereby fast recovery can take place.
valósítható meg.
tartalék számítóközpont Mirrored site Alternatív helyszín, ami ugyanazt az informáci- An alternate site that contains the same
adattükrözéssel ót tartalmazza, mint az eredeti. (Megjegyzés: A information as the original. (Scope Note:
tükrözött hátterek mentési célra, katasztrófa- Mirrored sites are set up for backup and
helyreállításra, és a sok letöltési kérelem miatti disaster recovery and to balance the traffic

forgalmi igény kiegyensúlyozására lettek load for numerous download requests.
felállítva. Az ilyen letöltési tükörrendszereket Such download mirrors are often placed in
gyakran az interneten keresztül elérhető different locations throughout the Internet.)
különböző fizikai helyszíneken helyezik el.)
tartalékeszköz rövid Quick ship Olyan helyreállítási megoldás, amelyet helyre- A recovery solution provided by recovery
határidejű szállítási állítást végző és/vagy hardver szállítók kínál- and/or hardware vendors and includes a
szerződése nak, és magában foglal egy korábban megálla- pre-established contract to deliver hard-
pított szerződést hardver erőforrások kataszt- ware resources within a specified number
rófát követő, meghatározott órákon belül törté- amount of hours after a disaster occurs
nő leszállítására. (Megjegyzés: A gyors szállí- (Scope Note: The quick ship solution
tás általában lehetővé teszi, hogy a vállalatok usually provides enterprises with the ability
visszaálljanak 72 vagy több órán belül.) to recover within 72 or more hours.)
tartalékidő Slack time (float) Idő a projekt ütemtervben, amely használata Time in the project schedule, the use of
nem befolyásolja a projekt kritikus útvonalát; a which does not affect the project’s critical
minimum idő a projekt befejezésére az egyes path; the minimum time to complete the
projekt szegmensekhez szükséges idő becslés project based on the estimated time for
és a szegmensek egymáshoz való viszonyai each project segment and their relation-
alapján. (Megjegyzés: A laza időt gyakran ships (Scope Note: Slack time is common-
mondják „lebegésnek”, ás általában a ly referred to as "float" and generally is not
tranzakció egyik résztvevője sem „birtokolja”.) "owned" by either party to the transaction.)
tartalékra átállás Fail-over Szolgáltatás átvitele a működésképtelen The transfer of service from an incapacita-
(meghibásodás esetén) elsődleges rendszerelemről a másodlagos ted primary component to its backup com-
rendszerelemre. ponent.
tartalomszűrés Content filtering A hálózathoz való hozzáférés kontrollja a Controlling access to a network by
bejövő és kimenő csomagok tartalmának analyzing the contents of the incoming and
elemzésével, majd egy szabály lista alapján outgoing packets and either letting them
eldöntve, hogy vagy engedik vagy tiltják a pass or denying them based on a list of

csomagot. (Megjegyzés: annyiban különbözik rules (Scope Note: Differs from packet
a csomagszűréstől, hogy a csomag tartalma filtering in that it is the data in the packet
és nem a csomag attribútumai [pl. forrás/cél IP that are analyzed instead of the attributes
cím, Transcmission Control Protocol - TCP - of the packet itself (e. g., source/target IP
flag-ek] kerülnek elemzésre.) address, transmission control protocol
[TCP] flags)
tartalomszűrő Screening routers Útválasztó, amelyet engedélyező szabályok A router configured to permit or deny traffic
útválasztók alapján történő forgalom engedélyezésére based on a set of permission rules
vagy tiltására konfigurál fel a rendszergazda. installed by the administrator.
távadat-feldolgozás Teleprocessing Telekommunikációs létesítmények használata Using telecommunications facilities for
számítógépes információ kezelésére és handling and processing of computerized
feldolgozására. information.
távközlés Telecommunicati Elektronikus kommunikáció speciális eszkö- Electronic communication by special
ons zökkel távolról, vagy az eszközök körül, ame- devices over distances or around devices
lyek kizárják a közvetlen személyes adat- that preclude direct interpersonal
cserét. exchange.
távoli eljárás-hívás Remote A hagyományos internet szolgáltatási protokoll, The traditional Internet service protocol
(RPC) procedure call amelyet széles körben használtak éveken widely used for many years on UNIX-
(RPC) keresztül a UNIX-alapú operációs rendsze- based operating systems and supported by
reken és amelyet támogatott az Internet the Internet Engineering Task Force (IETF)
Engineering Task Force (IETF). Az RPC that allows a program on one computer to
lehetővé teszi egy számítógépen egy program execute a program on another (e. g.,
számára, hogy egy másik számítógépen (pl. server). (Scope Note: The primary benefit
szerver) programot hajtson végre. derived from its use is that a system
(Megjegyzés: Egyik fontos haszna, hogy egy developer need not develop specific
rendszerfejlesztőnek nem kell specifikus procedures for the targeted computer
eljárásokat kifejlesztenie a célszámítógépre. system. For example, in a client-server

Például egy kliens-szerver elrendezésben a arrangement, the client program sends a
kliens program elküldi az üzenetet a szerver- message to the server with appropriate
hez a megfelelő argumentumokkal, a szerver arguments, and the server returns a
pedig visszaküldi az üzenetet a végrehajtott message containing the results of the
program eredményeivel. A Common Object program executed. Common Object
Request Broker Architecture [CORBA] és a Request Broker Architecture (CORBA) and
Distributed Component Object Model [DCOM] Distributed Component Object Model
az RPC-hez kapcsolódó funkcionalitás két (DCOM) are two newer object-oriented
újabb, objektumorientált módszere.) methods for related RPC functionality.
távoli feladat-bevitel Remote job entry Job Control Language (JCL) és tranzakció- The transmission of job control language
(RJE) (RJE) kötegek átvitele egy távoli terminálról. (JCL) and batches of transactions from a
remote terminal location.
távoli betárcsázós Remote Szolgáltatástípus, amely hitelesítő és A type of service providing an
felhasználói hitelesítési Authentication azonosító rendszert biztosít és amelyet authentication and accounting system
szolgáltatás (RADIUS) Dial-in User gyakran használnak betárcsázós és távoli often used for dial-up and remote access
Service hozzáférések biztonságának biztosítására. security.
(RADIUS)
távoli hozzáférési Remote access Hardver- és szoftverelemek kombinációja, ami Refers to any combination of hardware and
szolgáltatás (RAS) service (RAS) hozzáférést tesz lehetővé tipikusan hálózati IT software to enable the remote access to
eszközökön található eszközökhöz és informá- tools or information that typically reside on
cióhoz. (Megjegyzés: Eredetileg a Microsoft a network of IT devices. (Scope Note:
által alkotott fogalom, amelyet a beépített NT Originally coined by Microsoft when
távoli elérés eszközeikre használtak, a RAS a referring to their built-in NT remote access
Windows NT által kínált szolgáltatás volt, tools, RAS was a service provided by
amely lehetővé tette a hálózaton elérhető leg- Windows NT which allowed most of the
több szolgáltatás elérését modemes kapcso- services that would be available on a
laton keresztül. Az évek során sok szállító network to be accessed over a modem

kínált hardver- és szoftver-megoldást távoli link. Over the years, many vendors have
elérésre különböző típusú hálózati informá- provided both hardware and software
cióhoz. Valójában a legtöbb modern útválasztó solutions to gain remote access to various
tartalmaz egy alap RAS funkciót, amely elér- types of networked information. In fact,
hető bármilyen dial-up interfész számára.) most modern routers include a basic RAS
capability that can be enabled for any dial-
up interface.)
tcpdump Tcpdump Hálózat-felügyeleti és adatgyűjtő eszköz, A network monitoring and data acquisition
amely forgalomszűrést, csomaggyűjtést és tool that performs filter translation, packet
csomag-megjelenítést végez. acquisition and packet display.
telefonhacker Phreakers Mindazok a személyek, akik a biztonság Those who crack security, most frequently
(távközlési hálózatokat megsértésére törekszenek, leggyakrabban telephone and other communication
feltörő bűnöző) telefonon vagy egyéb távközlési hálózaton networks.
keresztül.
telephelyen kívüli Offsite storage Az elsődleges számítóközponttól távol eső A facility located away from the building
adattárolás létesítmény, amelyet olyan számítógépes housing the primary information processing
média tárolására használnak, mint az offline facility (IPF), used for storage of computer
mentési adatok és eltárolt fájlok. media such as offline backup data and
storage files.
teljes gazdasági Full economic life Az az időszak, amely során egy befektetési The period of time during which material
életciklus cycle program kapcsán lényeges üzleti előnyöket business benefits are expected to arise
várnak és/vagy amely során lényeges kiadá- from, and/or during which material
sok (beleértve a befektetések, a működtetés expenditures (including investments,
és megszüntetés költségeit) felmerülésével running and retirement costs) are expected
számolnak. (Megjegyzés: COBIT 5 szemlélet.) to be incurred by, an investment program.

teljesen automatizált Completely A számítástechnikában használt kérdés-felelet A type of challenge-response test used in
nyilvános Turing teszt Automated Public teszt egy típusa, amely biztosítja, hogy a computing to ensure that the response is
számítógépek és Turing test to tell választ ne egy számítógép hozza létre. Példa not generated by a computer. An example
emberek Computers and rá, amikor a webhely arra kéri a is the site request for web site users to
megkülönböztetésére Humans Apart felhasználókat, hogy ismerjenek fel és recognize and type a phrase posted using
(CAPTCHA) (CAPTCHA) gépeljenek be egy különféle, nehezen various challenging-to-read fonts.
olvasható betűtípusokkal kiírt kifejezést.
teljesen Completely Hálózati topológia, amelyben az eszközöket a A network topology in which devices are
összekapcsolódó connected hálózati csomópontok közötti számos connected with many redundant
(mesh) konfiguráció (mesh) redundáns kapcsolódással kötik össze interconnections between network nodes
configuration (különösen a gerinchálózatoknál használják). (primarily used for backbone networks).
teljesítmény Performance Az IT-ben egy folyamat vagy teljesítmény valós In IT, the actual implementation or
végrehajtása. achievement of a process.
teljesítmény Capacity stress Alkalmazás tesztelése nagy mennyiségű Testing an application with large quantities
(terheléses) tesztelés testing adattal a csúcsidőszakok alatti teljesítmény ér- of data to evaluate its performance during
tékelésére. Terheléses tesztelésnek is nevezik. peak periods. Also called volume testing.
teljesítmény tesztelés Performance Rendszer teljesítményének összehasonlítása Comparing the system’s performance to
testing vele egyenértékű rendszerekkel, jól other equivalent systems, using well-
meghatározott viszonyítási érték segítségével. defined benchmarks.
teljesítmény- Performance Az IT területen képességet jelent bármilyen In IT, the ability to manage any type of
menedzsment management típusú mérés kezelésére, beleértve a munka- measurement, including employee, team,
vállaló-, csapat-, folyamat-, működési és process, operational or financial
pénzügyi felméréseket. A fogalom zárt szabá- measurements. The term connotes closed-
lyozást és a mérések rendszeres monitoro- loop control and regular monitoring of the
zását jelenti. measurement.

teljesítmény-mutatók Performance Mutatószámok csoportja, amelyeket arra ter- A set of metrics designed to measure the
indicators veztek, hogy folyamatos alapon mérhető le- extent to which performance objectives are
gyen a teljesítmény célok elérésének a mérté- being achieved on an on-going basis.
ke. (Megjegyzés: A teljesítmény-jelzők maguk- (Scope Note: Performance indicators can
ban foglalhatják a szolgáltatási szint megegye- include service level agreements (SLAs),
zéseket [SLA-k], a kritikus siker tényezőket critical success factors (CSFs), customer
[CSF-ek], az ügyfél elégedettség besoroláso- satisfaction ratings, internal or external
kat, a belső és külső benchmark-okat, és az benchmarks, industry best practices and
iparági legjobb gyakorlatokat és nemzetközi international standards.)
szabványokat.)
teljesítményt ösztönző Performance Mutatószám, amely a lemaradó jelzőszám A measure that is considered the "driver"
tényező driver "vezérlő"-jének tekinthető. A kimenetel rendel- of a lag indicator. It can be measured
kezésre állása előtt mérhető, és ezért hívják before the outcome is clear and, therefore,
„megelőző indikátornak”. (Megjegyzés: Feltéte- is called a "lead indicator. " (Scope Note:
lezett viszony van a kettő között, amely azt There is an assumed relationship between
sugallja, hogy a megelőző jelzőszámok jó telje- the two that suggests that improved
sítménye jobb teljesítményhez vezet a lemara- performance in a leading indicator will
dó jelzőszámok tekintetében is. Kulcs teljesít- drive better performance in the lagging
mény-mutatóknak [KPI-k, Key Performance indicator. They are also referred to as key
Indicators] is hívják őket, és annak jelzésére performance indicators (KPIs) and are
használják, hogy mennyire valószínű a célok used to indicate whether goals are likely to
elérése.) be met.)
teljesség-ellenőrzés Completeness Eljárás, amelynek célja annak a biztosítása, A procedure designed to ensure that no
check hogy egy rekord egyik mezője se hiányozzon. fields are missing from a record.

telnet Telnet Egy szerverhez való távoli hozzáférést lehe- Network protocol used to enable remote
tővé tevő hálózati protokoll. (Megjegyzés: A access to a server computer. (Scope Note:
begépelt parancsok a távoli szerveren futnak.) Commands typed are run on the remote
server.)
terjedelem csúszás Scope creep Hívják követelménycsúszásnak is, a projekt- Also called requirement creep, this refers
terjedelemben bekövetkező kontrollálatlan vál- to uncontrolled changes in a project’s
tozásokra utal. (Megjegyzés: Terjedelem csú- scope. (Scope Note: Scope creep can
szás fordulhat elő, amikor a projekt-terjedelem occur when the scope of a project is not
nincs megfelelően definiálva, dokumentálva és properly defined, documented and control-
kontrollálva. Tipikusan a terjedelem növekedés led. Typically, the scope increase consists
vagy új termékekből vagy a már jóváhagyott of either new products or new features of
termékek új jellemzőiből fakad. Így a projekt- already approved products. Hence, the
team elsodródik az eredeti céltól. A tendencia project team drifts away from its original
miatt, hogy csak a projekt egyik dimenziójára purpose. Because of one’s tendency to
figyelnek, a terjedelem csúszás eredményez- focus on only one dimension of a project,
heti az eredeti költségvetés és ütemterv túllé- scope creep can also result in a project
pését is. Terjedelem csúszást okozhat például team overrunning its original budget and
a gyenge változáskontroll, a nem megfelelő schedule. For example, scope creep can
azonosítás, hogy milyen termékeket és jellem- be a result of poor change control, lack of
zőket kell létrehozni a projekt célok megvaló- proper identification of what products and
sításához, vagy egy gyenge projektmenedzser features are required to bring about the
vagy projektszponzor.) achievement of project objectives in the
first place, or a weak project manager or
executive sponsor.
terjedelem Scoping process Egy folyamat, eljárás, tanúsítás, szerződés Identifying the boundary or extent to which
meghatározás stb. határainak vagy kiterjedésének meghatá- a process, procedure, certification,
folyamata rozása. contract, etc., applies.

terminál hozzáférés Terminal Access Olyan autentikációs protokoll, amelyet a távoli- An authentication protocol, often used by
vezérlő hálózati Controller Access elérésű szervereknél gyakran használnak. remote-access servers.
protokoll (TACACS+) Control System
Plus (TACACS+ )
tesztadatok Test data Szimulált tranzakciók, amelyek a számító- Simulated transactions that can be used to
gépes alkalmazásokban ténylegesen leprog- test processing logic, computations and
ramozott feldolgozási logika, számítások és controls actually programmed in computer
kontrollok tesztelésére használhatók. Egyedi applications. Individual programs or an
programok vagy egy egész rendszer tesz- entire system can be tested. (Scope Note:
telhető velük. (Megjegyzés: E technikához This technique includes Integrated Test
tartoznak az integrált teszt környezetek (ITFs, Facilities (ITFs) and Base Case System
Integrated Test Facilities) és az alap teszteset- Evaluations (BCSEs).)
gyűjtemény lefuttatása módszerrel való rend-
szerértékelés (BCSEs, Base Case System
Evaluations) is.)
tesztadat-generátorok Test generators Számítógépes programok teszteléséhez Software used to create data to be used in
felhasznált adatokat előkészítő szoftver. the testing of computer programs.
tesztelés Testing Egy populáció mintájának vizsgálata a popu- The examination of a sample from a popu-
láció jellemzőinek becslésére. lation to estimate characteristics of the
population.
tesztprogramok Test programs Programok, amelyeket az éles környezetbe Programs that are tested and evaluated
helyezéshez szükséges jóváhagyás előtt tesz- before approval into the production envi-
telnek és értékelnek. (Megjegyzés: A teszt- ronment. (Scope Note: Test programs,
programok változáskontroll hatálya alá eső through a series of change control moves,
lépéseken keresztül migrálnak a tesztből az migrate from the test environment to the
éles környezetbe, és lesznek éles programok.) production environment and become
production programs.)

teszttípusok Test types Teszttípusok lehetnek: Test types include:
a) Ellenőrzőlista teszt – Az üzletfolytonossági a) Checklist test--Copies of the business
terv (BCP) példányait szétosztják a megfelelő continuity plan (BCP) are distributed to
személyzet részére felülvizsgálatra; appropriate personnel for review;
b) Strukturált bejárás – Azonosított kulcsfon- b) Structured walk through--Identified key
tosságú munkatársak közösen áttekintik a personnel walk through the plan to ensure
tervet annak érdekében, hogy az adott terv that the plan accurately reflects the
pontosan tükrözze a vállalat sikeres vissza- enterprise's ability to recover successfully;
állítási képességét; c) Simulation test--All operational and
c) Szimulációs teszt – Gyakorlásképpen min- support personnel are expected to perform
den üzemeltetési és támogató személyzetnek a simulated emergency as a practice
végre kell hajtania egy szimulált vészhelyzetet, session,
d) Párhuzamos teszt – A kritikus rendszerek d) Parallel Test--Critical systems are run at
alternatív helyszíneken futnak (forró, hideg, alternate site (hot, cold, warm or
meleg vagy kölcsönös); reciprocal);
e) Teljes kiesés teszt – Katasztrófa-szimu- e) Complete interruption test--Disaster is
lációval, a normális üzemelést leállítják replicated, normal production is shut down
valósidejű visszaállítási folyamattal. with real time recovery process.
tevékenység Activity Azok a fő tevékenységek, melyeket a COBIT The main actions taken to operate the
folyamat működtetése igényel. COBIT process.
téves beiratkozás False enrollment Akkor történik, amikor egy jogosulatlan sze- Occurs when an unauthorized person
mélynek sikerül feliratkozni a biometrikus rend- manages to enroll into the biometric
szerbe. (Megjegyzés: A feliratkozás a kezdeti system. (Scope Note: Enrollment is the
lépés egy biometrikus jellemző begyűjtésére, initial process of acquiring a biometric
valamint személyes hivatkozásként egy intelli- feature and saving it as a personal
gens kártyára, egy PC-re vagy egy központi reference on a smart card, a PC or in a
adatbázisba való mentésére.) central database.)

téves elfogadás (téves False negative Behatolás-észlelési hiba, ami akkor fordul elő, In intrusion detection, an error that occurs
negatív azonosítás) amikor egy támadást normális tevékenységnek when an attack is misdiagnosed as a
diagnosztizál félre a rendszer. normal activity.
téves elutasítás (téves False positive Olyan eredmény, amelyet tévesen probléma- A result that has been mistakenly identified
pozitív azonosítás) ként azonosítottak, amikor a valóságban a as a problem when, in reality, the situation
helyzet normális. is normal.
téves jogosítás False Hamis elfogadásnak is nevezik, ami akkor Also called false acceptance, occurs when
authorization következik be, amikor egy jogosulatlan - nem an unauthorized person is identified as an
feliratkozott - személyt jogosultként azonosít a authorized person by the biometric system.
biometrikus rendszer.
titkos kulcs Private key Olyan (a tulajdonos által titokban tartott) mate- A mathematical key (kept secret by the
matikai kulcs, amelyet digitális aláírás létre- holder) used to create digital signatures
hozására, valamint – az algoritmustól függően and, depending on the algorithm, to
– a kapcsolódó nyilvános kulccsal rejtjelezett decrypt messages or files encrypted (for
üzenetek vagy (bizalmas) fájlok kititkosítására confidentiality) with the corresponding
használunk. public key.
titkosított szöveg Ciphertext Rejtjelező algoritmus által generált információ Information generated by an encryption
a nyílt szövegek védelmére, ami értelmezhe- algorithm to protect the plaintext and that is
tetlen a jogosulatlan olvasó számára. unintelligible to the unauthorized reader.
titoktartási nyilatkozat Nondisclosure Jogi szerződés legalább két fél közt, amely A legal contract between at least two
(NDA) agreement NDA) felvázolja a bizalmas információt, amelyeket a parties that outlines confidential materials
felek meg kívánnak egymással osztani that the parties wish to share with one
bizonyos célokra, de korlátozni akarják another for certain purposes, but wish to
általános használatukat; szerződés, melyben a restrict from generalized use; a contract
partnerek megegyeznek abban, hogy a through which the parties agree not to
megállapodásban meghatározott információt disclose information covered by the

nem hozzák nyilvánosságra. (Megjegyzés: agreement. (Scope Note: Also called a
Hívják még bizalmas kezelés megállapodás- confidential disclosure agreement (CDA),
nak (CDA), bizalmassági megállapodásnak confidentiality agreement or secrecy
vagy titoktartási megállapodásnak. Egy NDA agreement. An NDA creates a confidential
bizalmas kapcsolatot teremt a felek között, relationship between the parties to protect
bármilyen típusú üzleti titok védelmére. Mint any type of trade secret. As such, an NDA
olyan, az NDA nem nyilvános üzleti információt can protect non-public business
tud védeni. Bizonyos kormányzati entitások information. In the case of certain
esetében, a nem üzleti titok típusú információ governmental entities, the confidentiality of
bizalmassága bizonyos törvényes követel- information other than trade secrets may
mények hatálya alá eshet, és néhány esetben be subject to applicable statutory
kötelező lehet felfedni külső félnek, aki kéri az requirements, and in some cases may be
információt. Általánosságban, a kormányzati required to be revealed to an outside party
szervezet egy olyan intézkedést foglal a requesting the information. Generally, the
szerződésbe, hogy az eladó felülvizsgálhatja a governmental entity will include a provision
bizalmasnak gondolt információ kiadására in the contract to allow the seller to review
irányuló kérést, és fellebbezhet a felfedést a request for information that the seller
előíró döntés ellen. A titoktartási nyilatkozatot identifies as confidential and the seller may
általában akkor készítik, amikor két vállalat appeal such a decision requiring
vagy személy üzleti kapcsolat létesítésén disclosure. NDAs are commonly signed
gondolkodik, és meg kell érteniük a másik által when two companies or individuals are
használt folyamatokat, hogy értékelhessék a considering doing business together and
potenciális üzleti kapcsolatot.) need to understand the processes used in
one another’s businesses solely for the
purpose of evaluating the potential
business relationship. NDAs can

többutas adatátvitel Diverse routing Megosztott vagy duplikált kábelezési alépítmé- The method of routing traffic through split
nyeken történő forgalom-irányítási módszer. cable facilities or duplicate cable facilities
(Megjegyzés: Megvalósítható különböző (Scope Note: This can be accomplished
és/vagy duplikált kábelköpennyel. Ha különbö- with different and/or duplicate cable
ző kábelköpenyeket használnak, a kábel lehet sheaths. If different cable sheaths are
ugyanabban a csatornában, és ezért ugyana- used, the cable may be in the same
zon megszakadásoknak van kitéve, mint ame- conduit and, therefore, subject to the same
lyik kábelnek a tartalékja. A kommunikációs interruptions as the cable it is backing up.
szolgáltatás előfizetője duplikálhatja az alépít- The communication service subscriber can
ményeket alternatív útvonalakkal, habár lehet, duplicate the facilities by having alternate
hogy az előfizetőhőz vezető bejárat és a kive- routes, although the entrance to and from
zető kijárat ugyanabban a csatornában van. Az the customer premises may be in the same
előfizető kérhet többszörös és alternatív útvo- conduit. The subscriber can obtain diverse
nalválasztást a helyi szolgáltatótól, beleértve a routing and alternate routing from the local
dupla bevezető létesítményeket. Azonban az carrier, including dual entrance facilities.
ilyen típusú hozzáférés kialakítása időigényes However, acquiring this type of access is
és költséges. A legtöbb szolgáltató kínál beren- time-consuming and costly. Most carriers
dezéseket alternatív és többszörös útvonal-vá- provide facilities for alternate and diverse
lasztáshoz, habár a szolgáltatások nagy részét routing, although the majority of services
földi médiával továbbítják. Ezek a kábelezési are transmitted over terrestrial media.
alépítmények rendszerint a földszinten vagy a These cable facilities are usually located in
pincében találhatóak. A földszinti létesítmé- the ground or basement. Ground-based
nyek a városok öregedő infrastruktúrája miatt facilities are at great risk due to the aging
magas kockázatúak. A kábelalapú létesítmé- infrastructures of cities. In addition, cable-
nyek továbbá egy helyiségen osztoznak based facilities usually share room with
mechanikus és elektromos rendszerekkel, ami mechanical and electrical systems that can
nagy kockázatot jelent emberi hiba vagy impose great risk due to human error and
katasztrofális esemény bekövetkeztekor. disastrous events.)

token-ring hálózati Token ring Helyi hálózat (LAN) gyűrű topológia egy A type of local area network (LAN) ring
topológia topology típusa, amelyben egy speciális formátumú topology in which a frame containing a
keret - a token - a gyűrű mentén végighalad specific format, called the token, is passed
állomásról állomásra. (Megjegyzés: Amikor from one station to the next around the
egy állomás megkapja a tokent, engedélyt kap ring. (Scope Note: When a station receives
átvitelre. Az állomás annyi keretet küldhet, the token, it is allowed to transmit. The sta-
amennyit kíván, amíg elér egy előre meghatá- tion can send as many frames as desired
rozott időkorlátot. Amikor egy állomásnak vagy until a predefined time limit is reached.
nincs több elküldendő kerete, vagy elérte az When a station either has no more frames
időkorlátot, továbbküldi a tokent. A token hasz- to send or reaches the time limit, it trans-
nálata megelőzi az adatütközést, ami akkor mits the token. Token passing prevents
fordulhat elő, amikor két számítógép egyszerre data collisions that can occur when two
kezd átvitelt.) computers begin transmitting at the same
time.)
tömeges adatátvitel Bulk data transfer Adat-visszaállítási stratégia, amely magában A data recovery strategy that includes a
foglalja a teljes mentésből való visszaállítást, recovery from complete backups that are
ahol a teljes mentést hetente elszállítják külső physically shipped offsite once a week.
helyszínre. (Megjegyzés: Konkrétan a napló- (Scope Note: Specifically, logs are batched
állományokat naponta többször elektronikusan electronically several times daily, and then
kötegelt módon kiírják, majd betöltik a tervezett loaded into a tape library located at the
visszaállítás helyszínén található szalagos same facility as the planned recovery.)
egységbe.)
topológia Topology Az az alaprajz, amely megmutatja, hogy a The physical layout of how computers are
számítógépek fizikailag hogyan vannak össze- linked together. (Scope Note: Examples of
kötve. (Megjegyzés: Például gyűrű, csillag és topology include ring, star and bus. )
busz topológiák.)

törzs adatállomány Master file Sűrűn elérni kívánt, félig-meddig állandó infor- A file of semi permanent information that is
(mesterfájl) mációkat tartalmazó fájl, az adatok feldolgozá- used frequently for processing data or for
sához vagy egynél több cél megvalósításához more than one purpose.
(például Master File Table - MFT, DNS-mester-
fájl, adatbázis-mesterfájlok stb.).
törzsadatok Standing data Állandó referencia-adatok, amelyeket a Permanent reference data used in
tranzakció-feldolgozásban használnak. transaction processing. (Scope Note:
(Megjegyzés: Ezeket az adatokat nem These data are changed infrequently, such
változtatják gyakran, mint például a termék-ár as a product price file or a name and
fájl, vagy név és cím fájl.) address file.)
Transmission Control Transmission Kapcsolat alapú internet protokoll, amely támo- A connection-based Internet protocol that
Protocol (TCP) Control Protocol gatja a megbízható adatátviteli kapcsolatokat. supports reliable data transfer connections.
(TCP) (Megjegyzés: A csomagadatokat ellenőrző (Scope Note: Packet data are verified
összeggel verifikálja, és újraküldi, ha hiányoz- using checksums and retransmitted if they
nak vagy sérültek. Az alkalmazás nem műkö- are missing or corrupted. The application
dik közre a transzfer validációjában.) plays no part in validating the transfer.)
Transmission Control Transmission Az internet alapját adja; kommunikációs proto- Provides the basis for the Internet; a set of
Protocol/Internet Control kollok, amelyek tartalmazzák a médiához való communication protocols that encompass
Protocol (TCP/IP) Protocol/Internet hozzáférést, a csomag szállítást, a munkasza- media access, packet transport, session
Protocol (TCP/IP) kasz kommunikációt, fájl transzfert, elektroni- communication, file transfer, electronic mail
kus levelezést (e-mail), terminál emulációt, tá- (e-mail), terminal emulation, remote file
voli fájl-hozzáférést és hálózatmenedzsmentet. access and network management.
tranzakció Transaction Üzleti események vagy információ csoporto- Business events or information grouped
sítása egy közös cél vagy hasonló célok miatt. together because they have a single or
(Megjegyzés: Tipikusan a tranzakciót egy similar purpose. (Scope Note: Typically, a

kalkulációra vagy eseményre alkalmazzák, ami transaction is applied to a calculation or
aztán egy tároló- vagy mesterfájl frissítését event that then results in the updating of a
eredményezi.) holding or master file.)
tranzakció-védelem Transaction A „helyrehozó naplóállományok automatikus Also known as "automated remote
protection távoli naplózásaként” is ismert adat-visszaállí- journaling of redo logs, " a data recovery
tási stratégia, amely hasonlít az elektronikus strategy that is similar to electronic vaulting
széfbe záráshoz, kivéve azt, hogy több tranz- except that instead of transmitting several
akciócsomag napi küldése helyett a naplóállo- transaction batches daily, the archive logs
mányokat akkor küldi, amint azok létrejönnek. are shipped as they are created.
tranzakciós napló Transaction log Adatfájlok és adatbázisok valamennyi frissíté- A manual or automated log of all updates
sének manuális vagy automatikus naplója. to data files and databases.
trójai faló Trojan horse Egy meghatalmazott számítógépes program- Purposefully hidden malicious or damaging
ban szándékosan elrejtett, rosszindulatú vagy code within an authorized computer prog-
károsító kód. (Megjegyzés: A vírusokkal szem- ram. (Scope Note: Unlike viruses, they do
ben nem készít másolatot magáról, de not replicate themselves, but they can be
ugyanannyira káros lehet a számítógépre.) just as destructive to a single computer.)
tudásportál Knowledge portal A kiterjedt vállalat számára az alapinformáció Refers to the repository of a core of infor-
és tudás tárháza. (Megjegyzés: Általában a mation and knowledge for the extended
kiterjedt vállalatnak bármilyen kérdés megoldá- enterprise. (Scope Note: Generally a web-
sára biztosított központi információs tárháza based implementation containing a core
web-alapú megvalósítása.) repository of information provided for the
extended enterprise to resolve any issues)
tudatosság Awareness Megismerni, figyelembe venni, tudatában lenni Being acquainted with, mindful of,
és jól tájékozottnak lenni egy meghatározott conscious of and well informed on a
témáról, amely magában foglalja a téma specific subject, which implies knowing
ismeretét és megértését, valamint az ennek and understanding a subject and acting
megfelelő cselekvést. accordingly.

tulajdonlás teljes Total cost of Tartalmazza a számítógép eredeti költségét, Includes the original cost of the computer
költsége (TCO) ownership (TCO) és ezen felül a szoftver, hardver, szoftverfris- plus the cost of: software, hardware and
sítések, karbantartás, technikai segítség, software upgrades, maintenance, technical
továbbképzés és bizonyos, felhasználók által support, training, and certain activities
végrehajtott tevékenységek költségeit. performed by users.
tulajdonos Owner Személy vagy csoport, amely kézben tartja Individual or group that holds or possesses
vagy birtokolja egy vállalat, entitás vagy va- the rights of and the responsibilities for an
gyontárgy jogait és kötelezettségeit. enterprise, entity or asset. (Scope Note:
(Megjegyzés: Például ilyen a folyamatfelelős, Examples: process owner, system owner.
rendszerfelelős. COBIT 5 szemlélet.) COBIT 5 perspective)
túlfeszültség-védő Surge suppressor A feszültség-növekedéseket és tüskéket szűri Filters out electrical surges and spikes.
(berendezés) ki.
tűzfal Firewall Egy rendszer vagy rendszerek kombinációja, A system or combination of systems that
amely határvonalat kényszerít ki két vagy több enforces a boundary between two or more
hálózat között, általában akadályt képezve egy networks, typically forming a barrier
védett és egy olyan nyitott környezet között, between a secure and an open
mint az internet. environment such as the Internet.

3.21 U-Ú
újraszervezés Reengineering Folyamat, mely arra irányul, hogy a létező A process involving the extraction of
rendszerekből rendszerelemeket nyerjenek ki, components from existing systems and
és ezeket a rendszerelemeket átstrukturálják restructuring these components to develop
egy új rendszer fejlesztésére vagy a létező new systems or to enhance the efficiency
rendszerek hatékonyságának a fejlesztésére. of existing systems. (Scope Note: Existing
software systems can be modernized to
(Megjegyzés: A létező szoftverrendszerek
prolong their functionality. An example is a
modernizálhatóak funkcionalitásuk meg-
software code translator that can take an
hosszabbítására. Például a szoftverkód-fordító
existing hierarchical database system and
egy létező hierarchikus adatbázist relációs
transpose it to a relational database
adatbázissá tud alakítani. A számítógéppel
system. Computer-aided software
támogatott szoftverfejlesztés (CASE) tartalmaz-
engineering (CASE) includes a source
za a forráskód-újratervezés funkciót.)
code reengineering feature.)
unicode Unicode Szabvány a karakterek egész számként való A standard for representing characters as
reprezentációjára. (Megjegyzés: A unicode- integers. (Scope Note: Unicode uses 16
szabvány 16 bitet használ, ami azt jelenti, hogy bits, which means that it can represent
több mint 65.000 egyedi karaktert tud more than 65, 000 unique characters; this
reprezentálni; ez olyan nyelvekhez szükséges, is necessary for languages such as
mint a kínai és a japán.) Chinese and Japanese.)
univerzális leírás, Universal A hagyományos lakossági és közületi A web-based version of the traditional
felfedezés és integrálás description, telefonkönyvek webalapú verziója, amely a telephone book's yellow and white pages
(UDDI) discovery and nagyobb e-kereskedelmi aktivitás előmozdítása enabling businesses to be publicly listed in
integration végett nyilvánosan felsorolja a vállalatokat. promoting greater e-commerce activities.
(UDDI)

univerzális soros busz Universal Serial Egy külső adatátviteli busz (sín) szabvány, An external bus standard that provides
(USB) BUS (USB) mely lehetővé teszi az adatok 12 Mbps capabilities to transfer data at a rate of 12
sebességű átvitelét. (Megjegyzés: Egy USB- Mbps. (Scope Note: A USB port can
port képes akár 127 periféria-eszközhöz connect up to 127 peripheral devices.)
csatlakozni.)
UNIX UNIX Olyan többfelhasználós, többfeladatos operá- A multi-user, multitasking operating

ciós rendszer, amely széles körben haszná- system that is used widely as the master
latos munkaállomások és különösen szerverek control program in workstations and
legfőbb vezérlő programjaként. especially servers.
User Datagram Protocol User Datagram Kapcsolat nélküli internet protokoll, amelynek A connectionless Internet protocol that is
(UDP) Protocol (UDP) célja a hálózati hatékonyság és sebesség designed for network efficiency and speed
növelése a megbízhatóság árán. (Megjegyzés: at the expense of reliability. (Scope Note:
A kliens által kért adat küldése annak tesz- A data request by the client is served by
telése nélkül történik annak verifikálására, hogy sending packets without testing to verify
valójában megérkezett-e az adat a célba vagy whether they actually arrive at the
hogy megsérült-e szállítás közben. Ezeket az destination, not whether they were
alkalmazás dönti el és az alkalmazás kéri az corrupted in transit. It is up to the
újraküldést.) application to determine these factors and
request retransmissions.)
útmutató Guideline Egy leírás, ami részletesebben megmutatja, A description of a particular way of
hogyan kell valamit elérni; kevésbé előíró, mint accomplishing something that is less
egy eljárás. prescriptive than a procedure.

útválasztó Router Hálózati eszköz, amely adatcsomagokat tud A networking device that can send (route)
küldeni (routolni) egy helyi hálózatból (LAN) data packets from one local area network
vagy nagykiterjedésű hálózatból (WAN) egy (LAN) or wide area network (WAN) to
másikba az OSI modell hálózati szintű (3. szint) another, based on addressing at the
címzés alapján. (Megjegyzés: Az útválasztók network layer (Layer 3) in the open
által összekapcsolt hálózatok használhatnak systems interconnection (OSI) model
különböző vagy hasonló hálózati protokollokat. (Scope Note: Networks connected by
Az útválasztók általában tudnak csomagszűrést routers can use different or similar
végezni paraméterek alapján, mint például networking protocols. Routers usually are
forráscímek, célcímek, protokoll és hálózati capable of filtering packets based on
alkalmazások [portok].) parameters, such as source addresses,
destination addresses, protocol and
network applications (ports).

3.22 Ü
ügyfél-kapcsolat Customer Az ügyfelek azonosításának, megszerzésének A way to identify, acquire and retain
menedzsment (CRM) relationship és megtartásának módja. A CRM egyben egy customers. CRM is also an industry term
management olyan szoftvermegoldásokra vonatkozó iparági for software solutions that help an
(CRM) fogalom is, amelyek segítenek a vállalatoknak enterprise manage customer relationships
szervezett módon kezelni az ügyfelekkel való in an organized manner.
kapcsolatokat.
ügyfélszolgálat (telefonos Help desk Egy vállalat által az ügyfeleinek vagy alkalma- A service offered via telephone/Internet by
/ webes) zottainak telefonon vagy interneten keresztül an enterprise to its clients or employees
kínált szolgáltatása, amely szoftverre, hard- that provides information, assistance and
verre vagy hálózatra vonatkozó információt, troubleshooting advice regarding software,
segítséget és problémakeresési tanácsadást hardware or networks. (Scope Note: A
nyújt. (Megjegyzés: Az ügyfélszolgálat olyan help desk is staffed by people who can
embereket alkalmaz, akik vagy egyedül meg either resolve the problem on their own or
tudják a problémákat oldani, vagy specialis- escalate the problem to specialized
táknak eszkalálják azokat. Az ügyfélszolgálat personnel. A help desk is often equipped
gyakran dedikált ügyfélkapcsolat-kezelési with dedicated customer relationship
[CRM] szoftverrel rendelkezik, amely naplózza management (CRM) software that logs the
és a megoldásig nyomon is követi a problé- problems and tracks them until they are
mákat.) solved.)
üresjáratban működő Idle standby Olyan hibatűrő folyamat, amelyben az elsődl- A fail-over process in which the primary
tartalék (erőforrás egy eges csomópont rendelkezik az erőforrás cso- node owns the resource group and the
fürtben) porttal, és a tartalék csomópont üresjáratban backup node runs idle, only supervising
van, csak az elsődleges csomópontot felügyeli. the primary node. (Scope Note: In case of
(Megjegyzés: Az elsődleges csomópont a primary node outage, the backup node
kiesése esetén a tartalék csomópont átveszi a takes over. The nodes are prioritized,

működést. A csomópontok rangsorolva vannak, which means that the surviving node with
ami azt jelenti, hogy a megmaradó csomó- the highest priority will acquire the
pontok közül a legnagyobb prioritással rendel- resource group. A higher priority node
kező fogja megszerezni az erőforrás csoportot. joining the cluster will thus cause a short
A klaszterhez kapcsolódó magasabb prioritású service interruption.)
csomópont ezért rövid szolgáltatás kiesést
okoz.)
ütemezés Scheduling Olyan módszer, amely számítóközpontokban A method used in the information
(IPF) használnak a számítógépes feldolgozási processing facility (IPF) to determine and
feladatok sorrendjének meghatározására és establish the sequence of computer job
kialakítására. processing.
üvegszálas kábel Fiber-optic cable Az optikai vezetés bináris jeleket továbbit Glass fibers that transmit binary signals
telekommunikációs hálózaton. (Megjegyzés: Az over a telecommunications network.
optikai vezetékes rendszereknek a csavart (Scope Note: Fiber-optic systems have
érpár kábelekhez képest alacsony az átviteli low transmission losses as compared to
veszteségük. Nem sugároznak energiát és twisted-pair cables. They do not radiate
nem vezetnek elektromosságot. Nem lép fel energy or conduct electricity. They are free
leromlás és villám okozta interferencia, from corruption and lightning-induced
valamint csökken a lehallgatás kockázata.) interference, and they reduce the risk of
wiretaps.)
üzemeltetési Operational Olyan belső megállapodás, amely az IT An internal agreement covering the
megállapodás (OLA) level agreement szervezet által nyújtott szolgáltatásokat delivery of services that support the IT
(OLA) megalapozó szolgáltatásokra terjed ki. organization in its delivery of services.
üzemkész tartalék Hot site Teljesen működőképes, katasztrófa esetén A fully operational offsite data processing
számítóközpont (forró használható, telephelyen kívüli (offsite) számí- facility equipped with both hardware and
tartalék) tóközpont, amelyet felszereltek hardverrel és system software to be used in the event of
rendszerszoftverrel. a disaster.

üzemszünet Business Bármilyen előrelátható (pl. közszolgálati Any event, whether anticipated (i.e., public
interruption sztrájk), vagy előre nem látható (pl. service strike) or unanticipated (i.e.,
áramszünet) esemény, amely megszakítja a blackout) that disrupts the normal course
vállalat normál üzleti működésének menetét. of business operations at an enterprise.
üzemszünet elfogadott Acceptable Az a maximális időtartam, ameddig egy The maximum period of time that a system
időtartama interruption rendszer elérhetetlen lehet anélkül, hogy a can be unavailable before compromising
window kiesés veszélyeztetné a vállalat üzleti céljainak the achievement of the enterprise's
elérését. business objectives.
üzemszünet időtartam Interruption Az az idő, amely a hiba bekövetkezésétől a The time that the company can wait from
(elviselhető) window minimális és kritikus szolgáltatások vagy the point of failure to the restoration of the
alkalmazások visszaállításáig eltelhet. Ezután a minimum and critical services or
megszakadás által okozott progresszíven applications. After this time, the progres-
növekedő veszteségek túlságosan nagyok a sive losses caused by the interruption are
vállalat számára. excessive for the enterprise.
üzenethitelesítő kód Message American National Standards Institute (ANSI) An American National Standards Institute
authentication standard ellenőrzőösszeg, amelyet a Data (ANSI) standard checksum that is
code Encryption Standard (DES) segítségével computed using Data Encryption Standard
számítanak. (DES).
üzenetkapcsolás Message Olyan távközlési forgalomirányító módszertan, A telecommunications methodology that
switching amelyben a teljes üzenetet egy kapcsoló- controls traffic in which a complete
központba küldik, és addig ott tárolják, amíg a message is sent to a concentration point
kommunikációs útvonal létre nem jön. and stored until the communications path
is established.
üzlet-kritikus Business Az üzleti folyamat működésére nézve kritikus A process of identifying resources critical
erőforrásokat azonosító dependency erőforrások azonosítási folyamata. to the operation of a business process.
felmérés assessment

üzletfelek közötti Business-to- Olyan tranzakciók, amelyben a vásárló egy Transactions in which the acquirer is an
(kapcsolat) business vállalat vagy egy vállalkozó. Ebben az esetben enterprise or an individual operating in the
a fogyasztóvédelmi törvények és szabályo- ambits of his/her professional activity. In
zások nem alkalmazhatók. (Megjegyzés: A this case, laws and regulations related to
szerződés általános feltételeit a másik féllel consumer protection are not applicable.
ismertetni kell, és kifejezetten jóvá kell hagyat- (Scope Note: The contract’s general terms
ni. Néhány cég azt kéri a másik féltől, hogy egy should be communicated to the other par-
jelölőnégyzetet töltsön ki, amely mellett a leí- ty and specifically approved. Some com-
rás: "Egyértelműen elfogadom a kikötéseket." panies require the other party to fill out
Ez nem meggyőző; a legjobb megoldás egy check-boxes where there is a description
digitális aláírási séma alkalmazása, amely le such as "I specifically approve the
nem tagadható módon teszi lehetővé a clauses" This is not convincing; the best
kikötések és feltételek jóváhagyását.) solution is the adoption of a digital signa-
ture scheme, which allows the approval of
clauses and terms with the non-repudiati-
on condition.)
üzletfolytonosság Business Kiesés megelőzése, a kiesés hatásának a Preventing, mitigating and recovering from
continuity csökkentése és a kiesést követő visszaállítás. disruption. (Scope Note: The terms
(Megjegyzés: Az "üzleti helyreállítás tervezés", ‘business resumption planning’, ‘disaster
"katasztrófa tervezés" és "szükséghelyzeti fel- recovery planning’ and ‘contingency
készülés tervezése" fogalmak szintén hasz- planning’ also may be used in this context;
nálhatók ebben a kontextusban; ezek a folyto- they focus on recovery aspects of
nosságnak a visszaállítási oldalára fókuszál- continuity, and for that reason the
nak, és emiatt a "rugalmasság" szempontot is ‘resilience’ aspect should also be taken
figyelembe kell venni. COBIT 5 szempont.) into account. COBIT 5 perspective)

üzletfolytonossági terv Business Vállalatok által használt olyan terv, amely A plan used by an enterprise to respond to
continuity plan alapján a létfontosságú üzleti folyamatok disruption of critical business processes.
(BCP) megszakadásakor intézkednek. A létfontosságú Depends on the contingency plan for
rendszerek visszaállítása miatt függ a restoration of critical systems.
szükséghelyzeti felkészülési tervtől.
üzleti kiegyensúlyozott Business A szervezeti stratégia kezelésére szolgáló A tool for managing organizational strate-
stratégiai mutatószám- balanced eszköz, amely a következő területek súlyozott gy that uses weighted measures for the
rendszer (szerk: nem IT scorecard értékekeinek összesítését használja a vállalat areas of financial performance (lag) indi-
BSC) értékelésére: pénzügyi teljesítmény (vissza- cators, internal operations, customer mea-
tekintő) jelzőszámok, belső működés, ügyfél surements, learning and growth (lead) in-
értékelés, tanulási és előrejelző (lead) mutatók. dicators, combined to rate the enterprise.
üzleti cél Business goal A vállalati küldetés lefordítása szándéknyilatko- The translation of the enterprise's mission
zatról teljesítmény-célokra és -eredményekre. from a statement of intention into
performance targets and results.
üzleti célkitűzés Business Az üzleti célok további bontása operatív célok- A further development of the business
objective ra, illetve elérni kívánt eredményekre és kime- goals into tactical targets and desired
netelekre. results and outcomes.
üzleti folyamat Business Egymással összefüggő, több szervezeti funkció An inter-related set of cross-functional
process hozzájárulását igénylő tevékenységek vagy activities or events that result in the
események, amelyek következtében egy ügyfél delivery of a specific product or service to
hozzájut egy adott termékhez vagy szolgál- a customer.
tatáshoz.
üzleti folyamat integritás Business Üzleti folyamatok feletti olyan kontrollok, Controls over the business processes that
process integrity melyek működését a vállalatirányítási rendszer are supported by the enterprise resource
(ERP) teszi lehetővé. planning system (ERP).

üzleti folyamat Business A folyamat követelményeinek meghatározásá- The individual responsible for identifying
tulajdonosa process owner ért, a folyamatterv elfogadásáért, és a folyamat process requirements, approving process
teljesítményének menedzseléséért felelős design and managing process
egyén. (Megjegyzés: A vállalaton belül megfe- performance. (Scope Note: Must be at an
lelően magas szintű pozícióban kell lennie, és appropriately high level in the enterprise
hatáskörrel kell rendelkeznie a folyamatspecifi- and have authority to commit resources to
kus kockázatkezelési tevékenységekhez való process-specific risk management
erőforrás-hozzárendeléshez.) activities)
üzleti folyamatkontroll Business Szabályzatok, eljárások, gyakorlatok és The policies, procedures, practices and
process control szervezeti struktúrák, amelyeket arra terveztek, organizational structures designed to
hogy ésszerű bizonyosságot nyújtsanak egy provide reasonable assurance that a
üzleti folyamat kitűzött céljainak megvalósításá- business process will achieve its objecti-
ról. (Megjegyzés: COBIT 5 szemlélet.) ves. (Scope Note: COBIT 5 perspective)
üzleti folyamatok Business Az üzleti folyamatok és menedzsment The thorough analysis and significant
átszervezése (BPR) process rendszerek alapos felülvizsgálata és jelentős redesign of business processes and
reengineering újjászervezése, amellyel egy jobban működő, management systems to establish a better
(BPR) az ügyfélbázisra és a piaci feltételekre performing structure, more responsive to
érzékenyebb struktúra hozható létre, miközben the customer base and market conditions,
jelentős költségmegtakarítás valósítható meg. while yielding material cost savings.
üzleti hatás Business impact Az üzleti célok elérésére gyakorolt pozitív vagy The net effect, positive or negative, on the
negatív nettó hatás. achievement of business objectives.

üzleti hatáselemzés (BIA) Business impact Bármely erőforrás kiesésének következményét A process to determine the impact of
analysis (BIA) meghatározó folyamat. (Megjegyzés: A BIA losing the support of any resource. (Scope
értékelés megállapítja a veszteség időbeli Note: The BIA assessment study will
alakulását. Azon a tényen alapul, hogy a establish the escalation of that loss over
felsővezetés megfelelő döntést tud hozni, time. It is predicated on the fact that senior
amennyiben megbízható adatot kap egy kiesett management, when provided reliable data
erőforrás valószínűsíthető hatására vonat- to document the potential impact of a lost
kozóan.) resource, can make the appropriate
decision.)
üzleti hatások Business impact Az információ-rendszer vagyonelemei fontos- Evaluating the criticality and sensitivity of
elemzése/értékelése analysis/assess ságának és érzékenységének értékelése. information assets. An exercise that
(BIA) ment (BIA) Olyan feladat, amely során megállapítják egy determines the impact of losing the
erőforrás kiesésének a vállalatra gyakorolt support of any resource to an enterprise,
hatását, meghatározzák a veszteség időbeli establishes the escalation of that loss over
alakulását, azonosítják a visszaállításhoz szük- time, identifies the minimum resources
séges minimális erőforrásokat, és rangsorolják needed to recover, and prioritizes the
a folyamatok és támogató rendszerek vissza- recovery of processes and the supporting
állítását. (Megjegyzés: A folyamat magában system. Scope Note: This process also
foglalja a következők figyelembe vételét is: includes addressing:
a) Bevétel kiesés; a) Income loss;
b) Előre nem látható költségek; b) Unexpected expense;
c) Jogi ügyek (szabályozási vagy szerződéses c) Legal issues (regulatory compliance or
megfelelőség); contractual);
d) Egymástól függő folyamatok; d) Interdependent processes;
e) Hírnév vagy közbizalom elvesztése.) e) Loss of public reputation or public
confidence.

üzleti kockázat Business risk Egy bizonytalan gyakorisággal és nagyság- A probable situation with uncertain
rendű veszteséggel (vagy nyereséggel) járó frequency and magnitude of loss (or gain).
lehetséges szituáció.
üzleti kontroll Business control Szabályzatok, eljárások, gyakorlatok és szer- The policies, procedures, practices and
vezeti struktúrák, amelyeket az ésszerű bizo- organizational structures designed to
nyosság elérésére terveztek az üzleti célok provide reasonable assurance that the
megvalósulása és a nemkívánatos események business objectives will be achieved and
megelőzése vagy felfedezése érdekében. undesired events will be prevented or
detected.
üzleti szolgáltató (BSP) Business Az az alkalmazás szolgáltató (ASP), amely An application service provider (ASP) that
service provider olyan üzleti folyamatok kiszervezését is bizto- also provides outsourcing of business
(BSP) sítja, mint a fizetés-feldolgozás, a megrende- processes such as payment processing,
lés-feldolgozás vagy az alkalmazás-fejlesztés. sales order processing and application
development.
üzleti terv Business case Egy üzleti befektetés indoklásáról szóló doku- Documentation of the rationale for making
mentáció, amely egyrészt a befektetés folytatá- a business investment, used both to
sáról szóló üzleti döntés támogatására hasz- support a business decision on whether to
nálnak, másrészt egy operatív eszköz a befek- proceed with the investment and as an
tetés kezelésére annak teljes gazdasági élet- operational tool to support management of
ciklusa alatt. the investment through its full economic
life cycle.
üzleti tevékenység Business Olyan tevékenység, amelyet a vállalat a célkitű- An activity that an enterprise does, or
function zései elérése érdekében végez, vagy végeznie needs to do, to achieve its objectives.
szükséges.

3.23 V
vagyontárgy, eszköz Asset Valamely materiális vagy immateriális érték, Something of either tangible or intangible
amit érdemes megvédeni, ideértve az embe- value that is worth protecting, including
reket, információkat, infrastruktúrát, pénzügyi people, information, infrastructure,
erőforrásokat és jó hírnevet. finances and reputation.
vakcina Vaccine Számítógépes vírusok felderítésére tervezett A program designed to detect computer
program. viruses.
Val IT Val IT Standard keretrendszer a vállalatok számára The standard framework for enterprises to
IT-hez kapcsolódó üzleti beruházások és IT select and manage IT-related business
vagyontárgyak kiválasztására és kezelésére investments and IT assets by means of
olyan beruházási programok révén, amelyek investment programs such that they
optimális értéket adnak a vállalatnak. A COBIT- deliver the optimal value to the enterprise.
on alapul. Based on COBIT.
vállalat Enterprise Egyének egy csoportja, akik egy közös cél A group of individuals working together for
eléréséért dolgoznak együtt, tipikusan egy a common purpose, typically within the
szervezeti formán belül, mint részvény- context of an organizational form such as
társaság, nyilvános ügynökség, jótékonysági a corporation, public agency, charity or
szervezet vagy alapítvány. trust.
vállalatirányítás Enterprise Az igazgatótanács és a menedzsment által A set of responsibilities and practices
governance gyakorolt felelősségek és gyakorlatok, amelyek exercised by the board and executive
célja a stratégiai irány kijelölése, a célkitűzések management with the goal of providing
elérésének biztosítása, megbizonyosodni arról, strategic direction, ensuring that objectives
hogy vajon a kockázatokat megfelelően kezelik are achieved, ascertaining that risk is
és ellenőrzik, és hogy a vállalat erőforrásait managed appropriately and verifying that
felelősségteljesen használják-e fel. the enterprise’s resources are used
responsibly.

vállalatirányítási kontroll Control Az Information Systems Audit and Control A discussion document that sets out an
célkitűzések Objectives for Foundation által 1999-ben publikált vitaanyag, "enterprise governance model" focusing
Enterprise amely felvázol egy „vállalatirányítási modellt”, strongly on both the enterprise business
Governance különös tekintettel mind a vállalat üzleti goals and the information technology
céljaira, mind a jó vállalatirányítást ösztönző enablers that facilitate good enterprise
információtechnológiai tényezőkre. governance, published by the Information
Systems Audit and Control Foundation in
1999.
vállalati architektúra (EA) Enterprise Leírás az üzleti rendszer komponenseinek Description of the fundamental underlying
architecture fundamentális alapjául szolgáló tervéről, vagy design of the components of the business
(EA) az üzleti rendszer egy eleméről (pl. techno- system, or of one element of the business
lógia), a komponensek közötti viszonyokról, és system (e. g., technology), the
hogy miként támogatják a vállalat céljait. relationships among them, and the
manner in which they support the
enterprise’s objectives.
vállalati architektúra (EA) Enterprise Leírás az üzlet IT komponenseinek Description of the fundamental underlying
az IT számára architecture fundamentális alapjául szolgáló tervéről, a design of the IT components of the
(EA) for IT komponensek közötti viszonyokról, és hogy business, the relationships among them,
miként támogatják a vállalat céljait. and the manner in which they support the
enterprise’s objectives.
vállalati átváltási árfolyam Corporate Átváltási árfolyam, amely opcionálisan hasz- An exchange rate that can be used
exchange rate nálható külföldi valuta konverziójára. A vállalati optionally to perform foreign currency
átváltási árfolyam általában egy standard piaci conversion. The corporate exchange rate
árfolyam, amelyet a pénzügyi menedzsment is generally a standard market rate deter-
határoz meg a vállalaton belüli használatra. mined by senior financial management for
use throughout the enterprise.

vállalati biztonsági Corporate Az információbiztonsági program megtervezé- Responsible for coordinating the planning,
igazgató (CSO) security officer se, kifejlesztése, végrehajtása, karbantartása development, implementation, mainte-
(CSO) és figyelemmel kísérése koordinálásáért fele- nance and monitoring of the information
lős vezető. security program.
vállalati cél Enterprise goal Megjegyzés: Lásd üzleti cél. Scope Note: See Business goal.
vállalati IT irányítása Governance of Olyan Irányítási nézőpont, amely biztosítja, A governance view that ensures that
enterprise IT hogy az információ és a kapcsolódó technoló- information and related technology
giák támogatják és lehetővé teszik a vállalati support and enable the enterprise strategy
stratégia megvalósítását és a vállalati célok and the achievement of enterprise
elérését; ez ugyancsak magában foglalja az IT objectives; this also includes the functional
funkcionális irányítását, azaz annak biztosí- governance of IT, i. e., ensuring that IT
tását, hogy az IT képességek hatékonyan és capabilities are provided efficiently and
eredményesen álljanak rendelkezésre. effectively. (Scope Note: COBT 5
(Megjegyzés: COBIT 5 szemlélet.) perspective)
vállalati Enterprise risk Az a tudományág, amellyel egy tetszőleges The discipline by which an enterprise in
kockázatmenedzsment management iparágban tevékenykedő vállalat értékeli, kont- any industry assesses, controls, exploits,
(ERM) (ERM) rollálja, kihasználja, finanszírozza és felügyeli finances and monitors risk from all
minden forrásból eredő kockázatait annak sources for the purpose of increasing the
érdekében, hogy növelje a vállalat rövid- és enterprise's short- and long-term value to
hosszú távú értékét az érdekelt felek számára. its stakeholders.
vállalatirányítási rendszer ERP (enterprise Üzleti szoftverrendszer csomag, amely A packaged business software system that
(ERP) resource lehetővé teszi a vállalat számára az üzleti allows an enterprise to automate and
planning) folyamatai nagy részének automatizálását és integrate the majority of its business
system integrálását, a közös adatok és gyakorlatok processes, share common data and
megosztását az egész vállalaton belül, és az practices across the entire enterprise, and
információ létrehozását és elérését valós idejű produce and access information in a real-
környezetben. (Megjegyzés: Példa az ERP-re, time environment. (Scope Note: Examples

többek között a SAP, Oracle Financials és J. D. of ERP include SAP, Oracle Financials
Edwards.) and J. D. Edwards.)
vállalatok és a vásárlók Business-to- Olyan értékesítési folyamatok, amelyekben a Selling processes in which the involved
(közötti kapcsolat) consumer résztvevő felek az árukat és szolgáltatásokat parties are the enterprise, which offers
kínáló vállalat és a vásárló. Ebben az esetben goods or services, and a consumer. In this
széleskörű törvényi szabályozás védi a vásár- case there is comprehensive legislation
lót. (Megjegyzés: A széleskörű törvényi szabá- that protects the consumer. (Scope Note:
lyozás vonatkozik különösen: Comprehensive legislation includes:
a) A kereskedő üzletén kívül kötött szerző- a) Regarding contracts established
désekre (például szerződés-megszüntetési jog outside the merchant’s property (such as
teljes visszatérítéssel, vagy a termékek vissza- the right to end the contract with full refund
vételi szabályozása); or the return policy for goods),
b) A távollevő felek szerződéseire (olyan sza- b) Regarding distance contracts (such as
bályok, amelyek meghatározzák, hogyan kell rules that establish how a contract should
megírni egy szerződést, speciális kikötéseket, be written, specific clauses and the need
és a vevő felé történő továbbítás és elfogadás to transmit to the consumer and approve
szükségességét); it);
c) A szerződés elektronikus formájára (például c) Regarding electronic form of the
az interneten kötött szerződések esetén a contract (such as on the Internet, the
vevőnek lehetősége van a folyamatból való possibility for the consumer to exit from
kilépésre az adatainak a rögzítése nélkül). the procedure without having his/her data
recorded).
vállalatok és a vásárlók Business-to- Azokra a folyamatokra utal, amelyek által a Refers to the processes by which
közötti e-kereskedelem consumer vállalatok elektronikusan kötnek üzletet az enterprises conduct business
(B2C) ecommerce ügyfeleikkel és/vagy a szélesebb nyilvános- electronically with their customers and/or
(B2C) sággal, felhasználva az internetet mint az ezt public at large using the Internet as the
lehetővé tévő technológiát. enabling technology.

válogatás nélküli Promiscuous Megengedi a hálózati interfésznek az összes Allows the network interface to capture all
üzemmód (hálózati mode hálózati forgalom befogadását, tekintet nélkül network traffic irrespective of the hardware
kártyán) arra, hogy ki ki volt a csomag címzettje. device to which the packet is addressed.
valós idejű elemzés Real-time Folyamatosan végrehajtott elemzés, amely Analysis that is performed on a continuous
analysis eredménye időben rendelkezésre áll a futó basis, with results gained in time to alter
rendszer megváltoztatásához. the run-time system.
valós idejű feldolgozás Real-time Interaktív online rendszernek a képessége, An interactive online system capability that
processing amely azonnal frissíti a számítógépes fájlokat, immediately updates computer files when
amint a tranzakciókat elindítják egy terminálon. transactions are initiated through a
terminal.
változáskezelés Change Holisztikus és proaktív megközelítés a A holistic and proactive approach to
management szervezetet jelenlegi állapotából a kívánt álla- managing the transition from a current to a
potba történő átmenetének kezelésére. Külö- desired organizational state, focusing
nösen nagy hangsúlyt kapnak a változásnak a specifically on the critical human or "soft"
kritikus humán vagy „szoft” elemei. elements of change. (Scope Note:
(Megjegyzés: Olyan tevékenységeket foglal Includes activities such as culture change
magában, mint a kultúraváltozás [értékek, (values, beliefs and attitudes),
hitek, attitűdök], jutalmazási rendszer kifejlesz- development of reward systems
tése [intézkedések és megfelelő ösztönzők], (measures and appropriate incentives),
szervezet kialakítása, érdekelt felek menedzs- organizational design, stakeholder
mentje, humán erőforrás [HR] szabályok és management, human resources (HR)
eljárások, vezetői coaching, vezetőváltozási policies and procedures, executive
képzés, csapatépítés, illetve a kommunikáció coaching, change leadership training,
tervezése és végrehajtása.) team building and communication
planning and execution.

változók szerinti Variable Olyan mintavételezési módszer, amelyet a A sampling technique used to estimate the
mintavételezés (sokasági sampling populáció átlagos vagy teljes értékének egy average or total value of a population
értékösszeg becsléshez) minta alapján történő becslésére használnak; based on a sample; a statistical model
egy olyan statisztikai modell, amit kvantitatív used to project a quantitative characte-
jellemzők, mint például a pénzösszeg előre- ristic, such as a monetary amount.
jelzésére használnak.
védelmi intézkedés Countermeasure Bármely folyamat, amely közvetlenül csökkent Any process that directly reduces a threat
egy fenyegetést vagy sérülékenységet. or vulnerability.
védendő domén Protection A rendszernek az a területe, amelyet a beha- The area of the system that the intrusion
domain tolás-észlelő rendszer (IDS) monitoroz és véd. detection system (IDS) is meant to monitor
and protect.
végeredmény elemző Output analyzer Egy teszt futási eredményeinek pontosságát Checks the accuracy of the results
(funkció) ellenőrzi. (Megjegyzés: A kimeneti elemző az produced by a test run. (Scope Note:
ellenőrzések három típusát hajthatja végre. There are three types of checks that an
Először, ha egy programnak van egy standard output analyzer can perform. First, if a
tesztelési célú adatkészlete és teszteredmé- standard set of test data and test results
nyek is léteznek hozzá, akkor a teszt kimenete exist for a program, the output of a test run
a program karbantartása után összehasonlít- after program maintenance can be
ható azokkal az eredményekkel, amelyeket el compared with the set of results that
kellene érni. Másodszor, ahogy a programozók should be produced. Second, as
előkészítik a teszt adatokat és kalkulálják az programmers prepare test data and
elvárt eredményeket, ezeket az eredményeket calculate the expected results, these
el lehet tárolni egy fájlba, és a kimeneti elemző results can be stored in a file and the
összeveti az aktuális teszteredményeket az output analyzer compares the actual
elvárt eredményekkel. Harmadszor, a kimeneti results of a test run with the expected
elemző lekérdező nyelvként használható; results. Third, the output analyzer can act
elfogad lekérdezéseket hogy vajon bizonyos as a query language; it accepts queries

viszonyok léteznek-e a kimeneti eredmény- about whether certain relationships exist in
fájlban, és jelenti a megfelelőséget vagy the file of output results and reports
nemmegfelelést.) compliance or noncompliance.)
végfelhasználói End-user Lehetőség a végfelhasználók számára saját The ability of end users to design and
számítástechnika computing információrendszerük megtervezésére és meg- implement their own information system
valósítására számítógépes szoftvertermékek utilizing computer software products.
felhasználásával.
végrehajtható kód Executable code A gépi nyelvi kód, amelyet általában tárgy- The machine language code that is
vagy betölthető modulnak neveznek. generally referred to as the object or load
module.
vegyes összesen Hash total Egy dokumentumban vagy számítógépes The total of any numeric data field in a
(számérték pénzügyi fájlban szereplő bármely numerikus adatmező document or computer file. This total is
rendszerben) összege. Ezt az összeget összevetik checked against a control total of the
ugyanazon mező kontroll összegével, ezzel same field to facilitate accuracy of
segítve elő a feldolgozás pontosságát. processing.
véletlen-hozzáférésű Random access A számítógép elsődleges munkamemóriája. The computer’s primary working memory
memória (RAM) memory (RAM) (Megjegyzés: A RAM minden bájtja véletlen- (Scope Note: Each byte of RAM can be
szerűen elérhető, függetlenül a határos bájtok- accessed randomly regardless of adjacent
tól.) bytes.)
vészhelyzet-kezelés Contingency Előretekintő intézkedések és eljárások kiépíté- Process of developing advance
tervezése planning sének folyamata, amelyek képessé teszik a arrangements and procedures that enable
vállalatot, hogy választ adjanak a véletlenül an enterprise to respond to an event that
vagy előre nem láthatóan bekövetkező ese- could occur by chance or unforeseen
ményekre. circumstances.

vészhelyzet-kezelési terv Contingency Egy vállalat vagy üzleti egység által készített A plan used by an enterprise or business
plan terv egy adott rendszerhiba vagy üzemzavar unit to respond to a specific systems
bekövetkezése esetére. failure or disruption.
vezérigazgató (CEO) Chief executive A legmagasabb beosztású személy egy The highest ranking individual in an
officer (CEO) vállalaton belül. enterprise.
vezérlőegység Control section A központi feldolgozó egység (CPU) azon The area of the central processing unit
része, amelyik a szoftvert végrehajtja, a belső (CPU) that executes software, allocates
memóriát allokálja, és átviszi a műveleteket az internal memory and transfers operations
aritmetikai-logikai, belső tárolási és a számító- between the arithmetic-logic, internal
gép kimeneti egységei között. storage and output sections of the
computer.
vezérlőszoftver Firmware Olyan beágyazott programkóddal rendelkező Memory chips with embedded program
(beépített) memóriachip, amelynek tartalma kikapcsolt code that hold their content when power is
állapotban sem veszik el. turned off.
vezeték nélküli Wireless Számítógépes eszközök azon képessége, The ability of computing devices to
számítástechnika computing hogy kábeles infrastruktúra nélkül (vezeték communicate in a form to establish a local
nélkül) úgy kommunikálnak, hogy egy lokális area network (LAN) without cabling
hálózatot (LAN) hoznak létre. Az IEEE 802.11, infrastructure (wireless), and involves
a 802.11b, és a mobil eszközök által használt those technologies converging around
rádiós hullámsáv-szolgáltatás felé konvergáló IEEE 802. 11 and 802. 11b and radio band
technológiákat foglalja magában. services used by mobile devices.
vezetékessel megegyező Wired Rendszer, amely része az IEEE 802.11 A scheme that is part of the IEEE 802. 11
biztonság (WEP) Equivalent vezeték nélküli hálózati szabványnak, amel- wireless networking standard to secure
Privacy (WEP) ynek célja az IEEE 802.11 vezeték nélküli háló- IEEE 802. 11 wireless networks (also
zat (Wi-Fi hálózatként is ismert) biztonságossá known as Wi-Fi networks). (Scope Note:
tétele. (Megjegyzés: Mivel a vezeték nélküli Because a wireless network broadcasts
hálózatok rádiót használva szórnak üzenete- messages using radio, it is particularly

ket, ezért különösen nagy a lehallgatás veszé- susceptible to eavesdropping. WEP was
lye. A WEP célja a hagyományos vezetékes intended to provide comparable confiden-
hálózattal összemérhető bizalmasság nyújtása tiality to a traditional wired network (in
[konkrétan, nem védi a hálózat felhasználóit particular, it does not protect users of the
egymástól], innen kapta nevét. Kriptográfiai network from each other), hence the
elemzők számos komoly gyengeséget találtak name. Several serious weaknesses were
benne és a WEP-et helyettesítette a Wi-Fi identified by cryptanalysts, and WEP was
Protected Access [WPA] 2003-ban, majd a superseded by Wi-Fi Protected Access
teljes IEEE 802.11i [WPA2-ként ismert] (WPA) in 2003, and then by the full IEEE
szabvány 2004-ben. A gyengeségek ellenére a 802. 11i standard (also known as WPA2)
WEP olyan biztonsági szintet biztosít, amely in 2004. Despite the weaknesses, WEP
véd az alkalmi szimatolás ellen.) provides a level of security that can deter
casual snooping.)
vezetéklehallgató Taps Vezetékes hálózatok adatkapcsolati eszköze- Wiring devices that may be inserted into
eszközök ihez csatlakoztatható eszközök, amelyeket communication links for use with analysis
elemző szondákhoz, lokális hálózati (LAN) probes, local area network (LAN)
analizátorokhoz, és behatolás észlelő bizton- analyzers and intrusion detection security
sági rendszerekhez használnak. systems.
vezetői információs Management A döntéshozatalhoz használt adatok gyűjté- An organized assembly of resources and
rendszer (MIS) information séhez, feldolgozásához és szétosztásához procedures required to collect, process
system (MIS) szükséges rendszerezett erőforrások és eljá- and distribute data for use in decision
rások együttese. making.
vezetői képesség Leadership Képesség és folyamat a vízió kívánt The ability and process to translate vision
magatartási formákra történő lefordítására, into desired behaviors that are followed at
amelyeket a kiterjedt vállalat minden szintjén all levels of the extended enterprise.
követnek.

virtuális magánhálózat Virtual private Olyan biztonságos magánhálózat, amely a A secure private network that uses the
(VPN) network (VPN) nyilvános telekommunikációs infrastruktúrát public telecommunications infrastructure
használja adatok átvitelére. (Megjegyzés: A to transmit data. (Scope Note: In contrast
sokkal drágább saját tulajdonú vagy bérelt to a much more expensive system of
vonalakkal összehasonlítva, amelyeket csak owned or leased lines that can only be
egy vállalat használhat, a VPN használható used by one company, VPNs are used by
extranetek és széles kiterjedésű intranetek enterprises for both extranets and wide
létrehozására. Rejtjelezést és hitelesítést areas of intranets. Using encryption and
használ, a VPN rejtjelez minden adatot, amely authentication, a VPN encrypts all data
két internetes végpont között áthalad, így that pass between two Internet points,
tartva fenn az adatvédelmet és a biztonságot.) maintaining privacy and security.)
virtuális szervezet Virtual Egy szervezet, amelynek nincs fizikai jelenléte, Organization that has no official physical
organizations és amelynek különböző, földrajzilag szétszórt site presence and is made up of diverse,
vagy mobil alkalmazottai vannak. geographically dispersed or mobile
employees.
virtualizáció Virtualization Folyamat, mely során „guest alkalmazást” és The process of adding a "guest applica-
adatot töltünk egy „virtuális szerverre”, elfogad- tion" and data onto a "virtual server, "
va, hogy a guest alkalmazás végső soron recognizing that the guest application will
elválik a fizikai szervertől. ultimately part company from this physical
server.
vírus Virus Olyan program, mely reprodukciós képesség- A program with the ability to reproduce by
gel rendelkezik, módosítva más programokat, modifying other programs to include a
hogy saját maga egy példányát elhelyezze. copy of itself. (Scope Note: A virus may
(Megjegyzés: Egy vírus tartalmazhat destruktív contain destructive code that can move
kódot, amely bekerülhet több programba, adat- into multiple programs, data files or

fájlba vagy egy rendszer eszközeire, és egy devices on a system and spread through
hálózatban több rendszeren keresztül multiple systems in a network.)
terjedhet.)
vírusdefiníciós fájl Virus signature Vírusmintákból álló fájl, melyet összehasonlí- The file of virus patterns that are
file tanak a meglévő fájlokkal a vírus- vagy féreg- compared with existing files to determine
fertőzések felismerése érdekében. whether they are infected with a virus or
worm.
vírusirtó szoftver Antivirus Az IT architektúra több pontján telepített An application software deployed at
software alkalmazás. Célja, hogy észlelje és lehetőség multiple points in an IT architecture. It is
szerint küszöbölje ki a vírusokat, mielőtt azok designed to detect and potentially
kárt okoznak, valamint javítsa ki vagy zárja eliminate virus code before damage is
karanténba a már megfertőződött fájlokat. done and repair or quarantine files that
have already been infected.
visszaállási eljárások Fallback Akcióterv vagy eljárások összessége, ame- A plan of action or set of procedures to be
procedures lyeket akkor kell végrehajtani, ha a rendszer performed if a system implementation,
implementáció, frissítés vagy módosítás nem a upgrade or modification does not work as
szándékoknak megfelelően működik. intended. (Scope Note: May involve
(Megjegyzés: Magában foglalhatja a rend- restoring the system to its state prior to the
szernek az implementáció vagy változás előtti implementation or change. Fallback
állapotára történő visszaállítását. A visszatérési procedures are needed to ensure that
eljárások azért szükségesek, hogy biztosítsák normal business processes continue in the
az üzleti folyamok folytonosságát hiba esetén, event of failure and should always be
és ezért rendszermigráció vagy -implemen- considered in system migration or
táció során mindig megfontolandók.) implementation.)
visszaállítás tesztelése Recovery testing A rendszernek szoftveres vagy hardveres A test to check the system’s ability to
meghibásodást követő visszaállítási képessé- recover after a software or hardware
gét ellenőrző teszt. failure.

visszaállítási időtartam Recovery time Az az időtartam, amely az üzleti funkció vagy The amount of time allowed for the
(RTO) objective (RTO) erőforrás visszaállítására egy katasztrófát recovery of a business function or
követően engedélyezett. resource after a disaster occurs.
visszaállítási stratégia Recovery A vállalat által alkalmazott megközelítés, amely An approach by an enterprise that will
strategy biztosítja a visszaállítását és a folyamatos- ensure its recovery and continuity in the
ságát egy katasztrófa vagy más nagyobb face of a disaster or other major outage.
kiesés esetén. (Megjegyzés: A terveket és (Scope Note: Plans and methodologies
módszertanokat a vállalat stratégiája határozza are determined by the enterprise's
meg. Egy vállalat stratégiájára több mint egy strategy. There may be more than one
módszertan vagy megoldás lehet. Módszertan methodology or solution for an enterprise's
és megoldás például a forró tartalékra vagy strategy. Examples of methodologies and
hideg háttérre vonatkozó szerződés, saját solutions include: contracting for hot site
üzemkész tartalék számítóközpont vagy hideg or cold site, building an internal hot site or
háttér kiépítése, alternatív munkaterület azono- cold site, identifying an alternate work
sítása, konzorcium vagy kölcsönösségi megál- area, a consortium or reciprocal agree-
lapodás létrehozása, mobil visszaállítás vagy ment, contracting for mobile recovery or
szállítói szerződés, és sok más megoldás.) crate and ship, and many others.)
visszaállítási tevékenység Recovery action Válaszlépés vagy tevékenység végrehajtása Execution of a response or task according
írott eljárásnak megfelelően. to a written procedure.
visszaélés-észlelés Misuse Annak a felismerése, amikor a rendszer tevé- Detection on the basis of whether the
detection kenysége megegyezik a ʺrosszʺ-ként meg ha- system activity matches that defined as
tározott jelzővel ellátott tevékenységekkel. "bad".
visszafejtés (programkód Reverse Olyan szoftverfejlesztési módszer, amellyel A software engineering technique whereby
esetén) engineering egy létező alkalmazási rendszer forráskódja an existing application system code can
áttervezhető és kódolható számítógépes szoft- be redesigned and coded using computer-
verfejlesztési (CASE) technológia alkalma- aided software engineering (CASE)
zásával. technology.

visszahívás Dial-back Behívásos telekommunikációs vonalakra alkal- Used as a control over dial-up telecom-
mazott kontroll. A távoli helyszínről a számító- munications lines. The telecommuni-
géphez a telefonhívás során felépített telekom- cations link established through dial-up
munikációs vonalat megszakítják, hogy a szá- into the computer from a remote location
mítógép visszahívhassa a hívót. A vonalat csak is interrupted so the computer can dial
akkor engedélyezik, ha a hívó egy érvényes back to the caller. The link is permitted
telefonszámról vagy érvényes telekommuniká- only if the caller is calling from a valid
ciós csatornáról hív. phone number or telecommunications
channel.
visszaterítés Chargeback A kiadások újra leosztása a költségokozó The redistribution of expenditures to the
(költségfelosztás) szervezeti egységekre egy vállalaton belül. units within a company that gave rise to
(Megjegyzés: A költségfelosztás fontos, mert them. (Scope Note: Chargeback is
enélkül a szabályozás nélkül hamis képek important because without such a policy,
alkothatók egy termék vagy szolgáltatás igazi misleading views may be given as to the
jövedelmezőségéről, mivel bizonyos kulcsfon- real profitability of a product or service
tosságú kiadásokat önkényes képlet alapján because certain key expenditures will be
hagynak ki, vagy számolnak el.) ignored or calculated according to an
arbitrary formula.)
visszatérési eljárások Fall-through Elágazás előrejelzésén alapuló olyan optima- An optimized code based on a branch
logic lizált programkód, amely előre jelzi, hogy a prediction that predicts which way a
program hogyan fog elágazni, ha egy alkal- program will branch when an application is
mazás megjelenik. presented.
visszhang ellenőrzés Echo checks Vonalhibák felderítésére használatos oly Detects line errors by retransmitting data
módon, hogy az adatot a küldő eszköz részére back to the sending device for comparison
visszaküldik, hogy az eredeti átvitellel össze- with the original transmission.
hasonlítsák.

viszonyítási érték Benchmark A rendszer teljesítményének értékelésére A test that has been designed to evaluate
tervezett teszt. (Megjegyzés: A viszonyítási the performance of a system. (Scope
tesztben a rendszert ismert terhelésnek vetik Note: In a benchmark test, a system is
alá és a rendszer teljesítményét ezzel a subjected to a known workload and the
terheléssel szemben mérik. Általában az a cél, performance of the system against this
hogy összehasonlítsák a mért teljesítményt workload is measured. Typically, the
ugyanezen viszonyítási teszt alá vetett más purpose is to compare the measured
rendszerek teljesítményével.) performance with that of other systems
that have been subject to the same
benchmark test.)
vizsgálat tárgya Subject matter Az a konkrét információ, amelyet egy IT auditor The specific information subject to an IS
jelentésének és a kapcsolódó folyamatoknak a auditor’s report and related procedures,
tárgyát képezi, és amely lehet a belső kont- which can include things such as the
rollok kialakítása és működése, és a megfele- design or operation of internal controls
lőség az adatvédelmi gyakorlatoknak vagy and compliance with privacy practices or
szabványoknak vagy meghatározott törvények- standards or specified laws and
nek és rendeleteknek (a tevékenység köre). regulations (area of activity).
vizsgálati felhatalmazás Audit authority A vállalaton belüli pozíció egy nyilatkozata, A statement of the position within the
amely kiterjed a jelentéstételi rendre és a enterprise, including lines of reporting and
hozzáférési jogosultságokra. the rights of access.
Voice-over Internet Voice-over Más néven IP telefónia, internet telefónia és Also called IP Telephony Internet
Protocol (VoIP) Internet Protocol szélessávú telefon, a VoIP egy technológia, Telephony and Broadband Phone a tech-
(VoIP) amely lehetővé teszi a szóbeli beszélgetés nology that makes it possible Telephony,
folytatását az interneten vagy bármilyen dedi- Phone, to have a voice conversation over
kált Internet Protocol (IP) hálózaton keresztül, the Internet or over any dedicated Internet
a dedikált hangátviteli vonalak helyett. Protocol (IP) network instead of over
dedicated voice transmission lines.

vonalkapcsolt hálózat Circuit-switched Adatátviteli szolgáltatás, amely egy vonal- A data transmission service requiring the
network kapcsolt összeköttetés létrehozását igényli, establishment of a circuit-switched
mielőtt adat vihető át a forrásoldali adat- connection before data can be transferred
végberendezésről (DTE) az adatfogadó DTE- from source data terminal equipment
re. (Megjegyzés: A vonalkapcsolt adatátviteli (DTE) to a sink DTE (Scope Note: A
szolgáltatás összeköttetés alapú hálózatot circuit-switched data transmission service
használ.) uses a connection network.)
vonalkód Bar code Gép által olvasható nyomtatott kód, amely A printed machine-readable code that
különböző szélességű és távolságú párhuza- consists of parallel bars of varied width
mos vonalakat tartalmaz. and spacing.

3.24 W
webszerver-szolgáltatás Web hosting Berendezések és szolgáltatások üzletszerű The business of providing the equipment
biztosítása fájlok hosztolására és karbantartá- and services required to host and maintain
sára egy vagy több webhely részére, és gyors files for one or more web sites and provide
internet kapcsolat biztosítása ezekhez a hon- fast Internet connections to those sites.
lapokhoz. (Megjegyzés: A legtöbb szerverszol- (Scope Note: Most hosting is "shared, "
gáltatás „megosztott”, ami azt jelenti, hogy a which means that web sites of multiple
költségek megosztása/csökkentése érdeké- companies are on the same server to
ben több vállalat honlapjai ugyanazon a szer- share/reduce costs.)
veren vannak.)
weboldal Web page Web böngészővel egyszerűen megtekinthető A viewable screen displaying information,
információ-megjelenítő képernyő, amelyet presented through a web browser in a single
esetenként gördítéssel lehet végignézni. view, sometimes requiring the user to scroll
(Megjegyzés: Egy vállalat weboldala feltüntet- to review the entire page. Scope Note: An
heti a vállalat logóját, információt adhat a enterprise's web page may display the en-
vállalat termékeiről és szolgáltatásairól, vagy terprise’s logo, provide information about the
megengedheti a felhasználónak, hogy kapcso- enterprise's products and services, or allow
latba lépjen a vállalattal, vagy harmadik felek- a customer to interact with the enterprise or
kel, amelyek szerződtek a vállalattal.) third parties that have contracted with the
enterprise.
weboldalon keresztüli Cross-site Weboldalak rosszindulatú kihasználásának A type of malicious exploit of a web site
kéréshamisítás (XSS) request egy típusa, amely során egy hamisított fel- whereby unauthorized commands are
használótól (CSRF) származó jogosulatlan transmitted from a user forgery (CSRF) that
parancsot továbbítanak, amiben a weboldal the web site trusts (also known as a one-

megbízik (ismert még egyklikkeléses támadás click attack or session riding); acronym
vagy session riding néven is); a CSRF pronounced "seasurf".
rövidítést beszédben ʺseasurfʺ-ként mondják.
webszerver Web server A webszerver egy szoftver program, amely Using the client-server model and the World
kliens-szerver modell és a World Wide Web Wide Web's HyperText Transfer Protocol
HyperText Transfer Protocol (HTTP) protokoll- (HTTP), Web Server is a software program
jának felhasználásával weboldalakat szolgál- that serves web pages to users.
tat a felhasználóknak.
webszolgáltatásokat leíró Web Services Olyan programnyelv, amely az Extensible A language formatted with extensible
nyelv (WSDL) Description Markup Language (XML) nyelvet használja. markup language (XML) Used to describe
Language Egy webszolgáltatás képességeinek bemuta- the capabilities of a web service as
(WSDL) tására használják üzenetváltásra képes kom- collections of communication endpoints
munikációs végpontok összességeként; a capable of exchanging messages; WSDL is
WSDL az a nyelv, amelyet az Universal the language used by Universal Description,
Description, Discovery and Integration (UDDI) Discovery and Integration (UDDI). See also
használ. Lásd még Universal Description, Universal Description, Discovery and
Discovery and Integration (UDDI). Integration (UDDI).
Wi-Fi Protected Access Wi-Fi Protected A rendszerek egy osztálya, amit a vezeték nél- A class of systems used to secure wireless
(WPA) Access (WPA) küli (Wi-Fi) számítógép hálózatok biztonsá- (Wi-Fi) computer networks. (Scope Note:
gossá tételére használnak. (Megjegyzés: A WPA was created in response to several
WPA-t a korábbi Wired Equivalent Privacy serious weaknesses that researchers found
(WEP) rendszerben a kutatók által talált ko- in the previous system, Wired Equivalent
moly gyengeségekre adott válaszként hozták Privacy (WEP). WPA implements the
létre. A WPA implementálja a IEEE 802.11i majority of the IEEE 802. 11i standard, and
szabvány nagy részét, és köztes megoldás- was intended as an intermediate measure to
nak szánták, amíg a 802.11i elkészül. A WPA take the place of WEP while 802. 11i was
célja, hogy együttműködjön minden vezeték prepared. WPA is designed to work with all

nélküli hálózati interfész kártyával, de nem wireless network interface cards, but not
feltétlenül az első generációs vezeték nélküli necessarily with first generation wireless
elérési pontokkal. A WPA2 a teljes szabványt access points. WPA2 implements the full
implementálja, de nem működik együtt néhány standard, but will not work with some older
régebbi hálózati kártyával. Mindkettő erős biz- network cards. Both provide good security
tonságot nyújt két fontos kitétellel. Először is a with two significant issues. First, either WPA
WPA vagy WPA2 is engedélyezve kell, hogy or WPA2 must be enabled and chosen in
legyen, és preferenciaként kell választani a preference to WEP; WEP is usually
WEP helyett; a legtöbb installációs leírásban presented as the first security choice in most
általában a WEP az első biztonsági választás. installation instructions. Second, in the
Másodszor, a "personal" módban, ami a leg- "personal" mode, the most likely choice for
valószínűbb választás az otthoni és kis irodák- homes and small offices, a pass phrase is
nak, kötelező a jelszó, amely hogy teljes biz- required that, for full security, must be longer
tonságot nyújtson, hosszabb kell, hogy legyen than the typical six to eight character
a tipikus 6-8 karakteres jelszónál, amit a fel- passwords users are taught to employ.)
használóknak tanítanak.)
Wide area network (WAN) Wide area Olyan számítógépes hálózat, amely külön- A computer network connecting different
network (WAN) böző távoli helyszíneket kapcsolja össze, és remote locations that may range from short
amely olyan a rövid távolságoktól, mint egy distances, such as a floor or building, to
emelet vagy egy épület, a nagyon hosszú, egy extremely long transmissions that encom-
nagy régión vagy számos országon keresztül pass a large region or several countries.
megvalósuló átvitelig terjedhet.
Wide area network (WAN) Wide area Adatkapcsolati réteg szintű eszköz különböző A data link layer device used for
switch network (WAN) WAN technológiák, mint például aszinkron implementing various WAN technologies
switch átviteli mód, pont-pont frame relay megoldá- such as asynchronous transfer mode, point-
sok, és az Integrated Services Digital Network to-point frame relay solutions, and
(ISDN) megvalósítására. (Megjegyzés: A WAN integrated services digital network (ISDN).
kapcsolókat tipikusan olyan hálózatok hasz- (Scope Note: WAN switches are typically

nálták, amelyek dedikált WAN kapcsolási és associated with carrier networks providing
útválasztási szolgáltatásokat kínálnak vállala- dedicated WAN switching and router
toknak T-1 vagy T-3 kapcsolatokkal.) services to enterprises via T-1 or T-3
connections.)
Windows NT Windows NT A Windows operációs rendszer olyan válto- A version of the Windows operating system
zata, amely az operációs rendszer által ve- that supports preemptive multitasking.
zérelt (preemptív) többfeladatos működést
támogatja.
World Wide Web (WWW) World Wide Az internet egy részhálózata, amely az A sub network of the Internet through which
Web (WWW) információkat szöveg, grafika, hang és film information is exchanged by text, graphics,
formájában továbbítja. audio and video.
World Wide Web World Wide Nemzetközi konzorcium, amelyet 1994-ben az An international consortium founded in 1994
Konzorcium (W3C) Web internettel és a webbel foglalkozó publikus és of affiliates from public and private
Consortium privát tagszervezetek alapítottak. organizations involved with the Internet and
(W3C) (Megjegyzés: A W3C elsődleges küldetése a the web. (Scope Note: The W3C's primary
nyílt szabványok támogatása, hogy tovább mission is to promulgate open standards to
elősegítsék az internetes web szolgáltatások further enhance the economic growth of
globális gazdasági növekedését.) Internet web services globally.)

3.25 X
X. 25 X. 25 Csomagkapcsolt hálózati protokoll. A protocol for packet-switching networks.
X. 25 interfész X. 25 Interface Interfész az adatvégberendezés (DTE) és az An interface between data terminal

adatáramkört lezáró berendezés (DCE) között equipment (DTE) and data circuit-termi-
csomagkapcsolt üzemmódban működő terminating equipment (DCE) for terminals
nálok számára, néhány nyilvános adatháló- operating in the packet mode on some
zatban. public data networks.
X. 500 X. 500 Olyan szabvány, amely leírja hogyan kell a A standard that defines how global
globális címtárakat felépíteni. (Megjegyzés: Az directories should be structured. (Scope
X.500 címtárak hierarchikusan épülnek fel, Note: X. 500 directories are hierarchical
melyben különböző szintek találhatóak minden with different levels for each category of
információ kategória, mint például az ország, information, such as country, state and
állam és város, számára.) city.)

3.26 Z
zaj Noise Zavarok az adattovábbításban, mint például Disturbances in data transmissions, such
statikus zörejek, amelyek miatt a fogadó fél az as static, that cause messages to be
üzeneteket félreértelmezi. misinterpreted by the receiver.
zárási időszak Adjusting period A naptár tartalmazhat "valódi" és/vagy zárási The calendar can contain "real"
könyvelési időszakokat. A "valódi" könyvelési accounting periods and/or adjusting
időszakok nem fedhetik egymást, és nem lehet accounting periods. The "real" accounting
közöttük szünet. A zárási időszakok átfedés- periods must not overlap and cannot have
ben lehetnek más időszakokkal. (Megjegyzés: any gaps between them. Adjusting
A DEC-93 időszak például a 1993. december accounting periods can overlap with other
1. és 1993. december 31. közötti időszakot accounting periods. (Scope Note: For
határozza meg. A DEC 31-93 zárási időszak example, a period called DEC-93 can be
egyetlen nappal határozható meg, 1993. defined that includes 01-DEC-1993
december 31-től 1993. december 31-ig.) through 31-DEC-1993. An adjusting
period called DEC31-93 can also be
defined that includes only one day: 31-
DEC-1993 through 31-DEC-1993.)

ISACA. Magyar Szakkifejezés-Gyűjtemény-1 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ISACA. Magyar Szakkifejezés-Gyűjtemény-1 PDF

Uploaded by

Copyright:

Available Formats

ISACA®

ISACA Magyar szakkifejezés-gyűjtemény 2/266. oldal ISACA© Minden jog fenntartva!

A magyar változat elkészítésének irányításáért:

Compliance Data Systems Kft.

Kiadó: ISACA Magyarországi Egyesület, 1027 Budapest, Horvát u. 14-24.

Copyright © ISACA Magyarországi Egyesület

ISACA Magyar szakkifejezés-gyűjtemény 3/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 4/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 5/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 6/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 7/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 8/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 9/266. oldal ISACA© Minden jog fenntartva!

The property that data meet with a priority

The transfer of data between separate com-

The individual(s) and department(s)

ISACA Magyar szakkifejezés-gyűjtemény 10/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 11/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 12/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 13/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 14/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 15/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 16/266. oldal ISACA© Minden jog fenntartva!

Egy fejlesztés alatt álló alkalmazási rendszer An evaluation of an application system

ISACA Magyar szakkifejezés-gyűjtemény 17/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 18/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 19/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 20/266. oldal ISACA© Minden jog fenntartva!

Általános kontroll, amelyet arra terveztek, hogy

Olyan szolgáltatás, amely lehetővé teszi alternatív

ISACA Magyar szakkifejezés-gyűjtemény 21/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 22/266. oldal ISACA© Minden jog fenntartva!

Szimbolikus kódokat alkalmazó, gépi utasításokat A low-level computer programming

ISACA Magyar szakkifejezés-gyűjtemény 23/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 24/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 25/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 26/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 27/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 28/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 29/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 30/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 31/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 32/266. oldal ISACA© Minden jog fenntartva!

konkrét vállalati környezettől és folyamat-

Technikák és eljárások, amelyeket adatok

ISACA Magyar szakkifejezés-gyűjtemény 33/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 34/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 35/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 36/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 37/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 38/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 39/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 40/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 41/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 42/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 43/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 44/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 45/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 46/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 47/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 48/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 49/266. oldal ISACA© Minden jog fenntartva!

ISACA Magyar szakkifejezés-gyűjtemény 50/266. oldal ISACA© Minden jog fenntartva!