Infosec Intelligence LLC

Кибер аюулгүй байдлын нэр томьёоны товчилсон үгс
1. CISO (Chief Information Security Officer): Мэдээллийн аюулгүй байдлын стратеги, үйл ажиллагаа хариуцсан гүйцэтгэх удирдлага.
2. GRC (Governance, Risk, and Compliance): Удирдлага, эрсдэл, нийцлийн стратеги.
3. CIA (Confidentiality, Integrity, Availability): Нууцлал, Бүрэн бүтэн байдал, Хүртээмж — мэдээллийн аюулгүй байдлын үндсэн зарчим.
4. SOC (Security Operations Center): Байгууллагын IT дэд бүтцийг хянах, хамгаалах баг.
5. CERT (Computer Emergency Response Team): Кибер халдлагад хариу арга хэмжээ авах баг.
6. CSIRT (Computer Security Incident Response Team): Аюулгүй байдлын үйл явдалд хариу өгөх баг.
7. SIEM (Security Information and Event Management): Аюулгүй байдлын мэдээлэл, үйл явдлын бүртгэл цуглуулах, шинжлэх систем.
8. EDR (Endpoint Detection and Response): Эцсийн төхөөрөмж дээрх аюулыг илрүүлж, хариу өгөх хэрэгсэл.
9. AV (Antivirus): Хортой програмыг илрүүлж, устгах програм хангамж.
10. IDS (Intrusion Detection System): Сэжигтэй сүлжээний хөдөлгөөнийг хянах систем.
11. IPS (Intrusion Prevention System): Халдлагыг урьдчилан сэргийлэх систем.
12. SSO (Single Sign-On): Нэг нэвтрэлтээр олон системд хандах боломж олгодог нэвтрэх арга.
13. MFA (Multi-Factor Authentication): Нэвтрэхэд олон төрлийн баталгаажуулалт шаарддаг арга.
14. IAM (Identity and Access Management): Хэрэглэгчийн хэн болох, ямар эрхтэйг удирдах систем.
15. RBAC (Role-Based Access Control): Хэрэглэгчийн эрхийг үүрэгт үндэслэн хязгаарлах арга.
16. SAML (Security Assertion Markup Language): Аутентификацийн өгөгдөл солилцох стандарт.
17. VPN (Virtual Private Network): Хувийн сүлжээгээр интернет холболтыг нууцлан хамгаалах арга.
18. IPSec (Internet Protocol Security): Сүлжээний түвшинд өгөгдлийг шифрлэн хамгаалах протокол.
19. WAF (Web Application Firewall): Вэб аппликейшнд ирж буй HTTP хүсэлтүүдийг шүүж хамгаалах галт хана.
20. PKI (Public Key Infrastructure): Нийтийн түлхүүрт суурилсан гэрчилгээ, шифрлэлийг удирдах тогтолцоо.
21. TLS (Transport Layer Security): Сүлжээний дамжуулалт дээр шифрлэлт хийх протокол.
22. SSL (Secure Sockets Layer): TLS-ийн өмнөх хувилбар, интернетийн аюулгүй холболтод хэрэглэгддэг.
23. PII (Personally Identifiable Information): Хувь хүнийг тодорхойлох боломжтой мэдээлэл.
24. NIS (Network and Information Systems Directive): Европын холбооны кибер аюулгүй байдлын журам.
25. GDPR (General Data Protection Regulation): Европын холбооны Хувийн мэдээллийг хамгаалах журам.
26. NIST (National Institute of Standards and Technology): АНУ-ын мэдээллийн аюулгүй байдлын стандартыг боловсруулдаг агентлаг.
27. ISMS (Information Security Management System): Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо.
28. BYOD (Bring Your Own Device): Хувийн төхөөрөмжийг ажил дээр ашиглах бодлого.
29. APT (Advanced Persistent Threat): Урт хугацаанд чиглэсэн, цогц кибер халдлага.
30. CVE (Common Vulnerabilities and Exposures): Нийтийн мэдээлэлтэй эмзэг байдлын бүртгэл.
31. OWASP (Open Web Application Security Project): Вэб аппликейшний аюулгүй байдлыг сайжруулах зорилготой ТББ.
32. CVSS (Common Vulnerability Scoring System): Эмзэг байдлын аюулын түвшнийг үнэлэх стандарчилсан арга.
33. XSS (Cross-Site Scripting): JavaScript оруулан халдлага хийх кодын сул тал.
34. SQLi (SQL Injection): SQL команд оруулан өгөгдлийн сан руу халдах халдлага.
35. MITM (Man-in-the-Middle): Хоёр талын хоорондох мэдээллийг нууцаар шүүж халддаг халдлага.
36. HIPS (Host-based Intrusion Prevention System): Хост түвшинд халдлагаас урьдчилан сэргийлэх систем.
37. HIDS (Host-based Intrusion Detection System): Хост дээрх сэжигтэй үйлдлийг илрүүлэх систем.
38. TTP (Tactics, Techniques, and Procedures): Дайрагчдын ашигладаг аргачлал, техникүүдийн тодорхойлолт.
39. DLP (Data Loss Prevention): Мэдээлэл алдагдах, алдагдахаас сэргийлэх технологи.
40. IoC (Indicator of Compromise): Халдлагын шинж тэмдэг, нотолгоо илэрхийлэх өгөгдөл.

#КиберАюулгүйБайдал #ТовчилсонҮгс #МэдээллийнАюулгүйБайдал #МонголТех #МэдлэгТүгээе