Glossari

  • Estándards m Conjunt de criteris o normes establertes per a mesurar la qualitat o eficiència en el camp de la ciberseguretat.
  • MFA acr. Abreviatura de “Autenticació Multifactorial”. Mètode de seguretat que requereix l’ús de diversos factors d’autenticació per a verificar la identitat d’un usuari.
  • INCIBE acr. Sigles de “Institut Nacional de Ciberseguretat”, una entitat que promou la seguretat digital a Espanya.
  • Normativa f Conjunt de regles o disposicions establertes per a regular la ciberseguretat i garantir un ús segur de les tecnologies de la informació.
  • Auditoria f Examen sistemàtic i independent de procediments, operacions o sistemes informàtics per avaluar si compleixen amb les normes de seguretat establertes.
  • Cyber Kill Chain f Model que descriu les fases sequencials d’un atac cibernètic, des de la identificació de l’objectiu fins a l’exfiltració de dades.
  • Taxonomía f Classificació i categorització sistemàtica de diferents elements o entitats.
  • Enginyería social f Tècnica d’atac que explota la psicologia humana per obtenir informació confidencial o accés no autoritzat als sistemes.
  • Ciberintel·ligència f Recopilació, anàlisi i interpretació d’informació relativa a amenaces cibernètiques per anticipar-se i respondre eficaçment a possibles atacs.
  • Advanced Persistent Threat (APT) m Amenaces cibernètiques avançades i persistents, generalment associades a actors estatals o grups organitzats amb objectius específics.
  • Vulnerabilitat f Punt feble o error en un sistema informàtic que pot ser explotat per atacants per comprometre la seguretat.
  • EDR (Endpoint Detection & Response) m Conjunt de tecnologies i processos dissenyats per a detectar, investigar i respondre a amenaces als dispositius finals d’una xarxa.
  • SIEM acr. Abreviatura de “Security Information and Event Management”. Plataforma que recopila, analitza i correlaciona informació relativa a la seguretat informàtica.
  • SOC acr. Abreviatura de “Security Operations Center”. Centre dedicat a monitorar i gestionar la seguretat de la informació d’una organització.
  • CSIRT acr. Abreviatura de “Computer Security Incident Response Team”. Equip encarregat de gestionar i respondre a incidents de seguretat informàtica.
  • Artefactes forenses m Restes o proves digitals recopilades i analitzades per determinar l’origen i les causes d’un incident de seguretat.
  • Adquisició f Procés de selecció i implementació de tecnologies i recursos per millorar la ciberseguretat d’una organització.
  • Pla de contingència m Conjunt de procediments i protocols establerts per a respondre a incidents de seguretat i minimitzar els seus impactes.
  • Indicadors de Compromis (IOC) m Evidències o senyals específics que indiquen una possible violació de la seguretat informàtica i que poden ser utilitzats per a la detecció d’amenaces.
Anar a la pàgina anterior:
Continguts en PDF
Anar a la pàgina següent:
Índex general