Andmekaitse ja infoturbe leksikon

NB! JavaScript ja koogid olgu võimaldatud.

AKIT on INGLISKEELSE turva- ja privaatsusteabe portaal, mitte kontoritöötaja "arvutisõnastik".

Otsing: otsida tuleb inglise terminit; sisestusvigade vältimiseks ja naaberterminite nägemiseks tasub kasutada otsinguakna asemel märksõnaloendit. Eesti keeles otsida üldse ainult märksõnaloendist. Otsida teadmust, mitte kinnitust oma arvamustele.

Tähistus: "=" tähistab inglise sünonüümi või kirjevastet, eesti sünonüüme eraldab koma, lähitähenduslikke sõnu semikoolon, tähise Õ: järel on õigekeelsusvihje.

Sihtlugejaskond: andmekaitse ja/või infoturbe väljatöötajad, korraldajad, järelevalvajad ja auditeerijad; võib abiks olla ka süsteemi-ja võrguülematele ("-administraatoritele"). Kasutamine eeldab infotehnoloogia ja ta üldterminite (EVS ISO/IEC 2382, http://www.eki.ee/dict/its/ ja Arvutikasutaja sõnastik) tundmist ning eesti keele normi, st keeleseaduse tunnustamist. Leksikon on mõeldud aitama tõlgendada erialaseid ingliskeelseid rahvusvahelisi standardeid ja muid juhendmaterjale. Pole mõeldud algajaile ega võhikutele (eriti neile, kes ei suutnud leida märksõna "infoturve"). Ei toeta süsteemitu omaloomingu tõlkimist inglise keelde ega inglise keele algõpet. Siit ei tasu ka otsida IT triviaaltermineid ega teiste erialade termineid! Võrgundusterminite otsimise sobiv koht on http://vallaste.ee.

Käsitlusala: andmekaitse ning infoturbe korraldus tsiviilsfääri organisatsioonides. Mõistesüsteemile annavad üldise karkassi paarsada ISO, IEC, IEEE, ISACA, NIST jm standardit. Mõnevõrra on arvestatud ka tehnilisemate ülesannetega spetsialistide vajadusi. Kontekstile viidates on juhitud tähelepanu terminite erinevale sisule eri kontekstides.

Märksõnad: mitte ainult eriterminid, vaid ka standardite ja juhendmaterjalide tekstis sagedad mitmetähenduslikud sõnad, mille õige tõlgendamine on sisu mõistmiseks tähtis (sõnastikust on kasu ainult siis, kui ta kasutaja vaevub kontrollima ka neid sõnu, mille tähendust ta arvab teadvat, alustades sõnastiku pealkirjas olevatest), ning mõnede oluliste organisatsioonide, kvalifikatsioonide, dokumentide ja süsteemide nimed. Välja on jäetud põhiterminist tulenevad intuitiivselt arusaadavad liit- ja ühendterminid.

Mõistete esitus: ranget määratlemist ei ole taotletud, mõisteid avavad standarditel põhinevad kirjeldused, seletused, selgitused ja näited. Standardmääratluste saamiseks tuleb lugeda avaldatud standardeid ja muid allikdokumente, arvestades, et isegi ühe ja sama standardi eri osades ei tarvitse määratlused täpselt kattuda. Paljud mõisted on detailsemalt esitatud Cybernetica raamatus "Infosüsteemide turve" (2. kd. 1998).

Eesti terminid on valdavas osas pärit asjakohastest Eesti standarditest, neile on lisatud uuemaid või käsitluse laiendamiseks vajalikke termineid. Eesti standardid ei ole aga alati omavahel kooskõlas ja mõnegi standardi eestindamise protsessi on mõjutanud mitmesugused juhuslikud asjaolud. Ettepanekutena standardite järgmiste versioonide tarbeks lahknevad mõned korrastatud terminid standardsetest, olles süsteemsemad ja põhjendatumad. Vt ka artikkel "terminoloogia"(http://akit.cyber.ee/term/11749-terminoloogia).

Olulisemad allikad: ISO/IEC 27000 (ISMS) standardipere ISO/IEC 29100 (Privacy); ISO 27000 Forum Dictionary ISO/IEC 15408 (Common Criteria) ISO 19011 (Guidelines for auditing management systems) ISO SC 27 SD 6. Glossary of IT Security Terminology ISACA standardid, ISACA CISA Dictionary, ISACA CISM Dictionary, ISACA Cybersecurity Fundamentals Information Systems Control Journal (ISACA); NIST IR 7298 Glossary of Key Information Security Terms RFC 4949 Internet Security Glossary Robert Slade. Dictionary of Information Security H. van Tilborg, S. Jajodia (Eds.) Encyclopedia of Cryptography and Security IEEE Security & Privacy asjassepuutuvate organisatsioonide veebilehed

Toetus: 2015. a. toetas leksikoni arendust Haridus- ja Teadusministeeriumi "Eestikeelse terminoloogia programm 2013–2017"