Behatolási teszt (Penetration testing): A behatolási teszt az információbiztonsági vizsgálatnak egy olyan típusa, melyben a vizsgálatot végzők (az ügyfél megbízása alapján) megpróbálják a rendszer biztonsági képességeit megkerülni, kijátszani ezáltal megmutatva az esetleges gyenge pontokat vagy sebezhetőségeket.

Bizalmasság (Confidentiality): Olyan tulajdonság, amely biztosítja, hogy az információt jogosulatlan egyének, entitások vagy folyamatok számára nem teszik hozzáférhetővé, és nem hozzák azok tudomására. [Forrás: ISO/IEC 13335-1:2004]

Cracker: Rosszindulatú számítógépes szakember, aki anyagi / erkölcsi haszonszerzés vagy károkozás céljából számítógépes rendszerekbe tör be és azokban kárt tesz vagy bizalmas más számára értékes információt/anyagi javadalmat szerez.

Etikus hackelés (Etical hacking): Etikus hackelésen értelmezzük azt, amikor egy ügyfél vagy a vezetőség megbízásából végez egy erre felkért – általában – külsős (komoly szakértelemmel rendelkező) szakember

Fenyegetettség-elemzés (Threat analysis): Fenyegető tényezők vizsgálata a rendszer sebezhetőségeinek figyelembevételével egy adott működési környezetben. A fenyegetettség-elemzés megkísérli feltárni az összes sebezhetőséget, megjelölvén azokat, amelyekkel az adott rendszerben foglalkozni kell és azokat, amelyekkel valószínűleg nem.

Fenyegető tényező (Threat source): Szándék és módszer, mellyel egy sebezhetőséget szándékosan kihasználunk vagy helyzet és módszer, amely véletlenül kiválthat egy sebezhetőséget.

(Etikus) Hacker: Az informatikai rendszerbe kifejezetten ártó szándék nélkül betörő (pl.: ügyfél megbízásából lásd: etikus hackelés), csupán informatikai eszközöket használó (komoly szakértelemmel rendelkező) szakember. A tömegkommunikációban helytelenül minden számítógépes bűnözőre használják, azonban nem összekeverendő a crackerrel ami kifejezetten a rosszindulatú támadókra használatos kifejezés.

Információbiztonság (information security): Az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számon kérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartoznak. [ISO/IEC 17799:2005]

Katasztrófaterv (Disaster Recovery Plan - DRP): A Katasztrófaterv eljárás vagy tevékenység-lépések sorozata annak biztosítására, hogy a szervezet kritikus információ-feldolgozó képességeit helyre lehessen állítani elfogadhatóan rövid idő alatt a szükséges aktuális adatokkal katasztrófa után. A számítógép katasztrófa egy olyan esemény, amely az adatfeldolgozó képesség elvesztését okozza hosszabb időre. [ITB 12. sz. ajánlás]

Kockázat (Risk): Egy esemény valószínűségének és következményének kombinációja. [ISO Guide 73:2002]

Pszichomérnök (social engineering): Információk megszerzésére irányuló, az emberi hiszékenységet és naivitást kihasználó tevékenység, mely által a hacker / cracker olyan információkhoz juthat hozzá a kiszemelt személy(ek)től, amelyek számukra látszólag ártalmatlanok, mégis a hacker / cracker számára jelentős információkat hordoznak annak elérésére, hogy az általuk kívánt információt / erőforrást / hasznot stb. megszerezzék.

Rendelkezésre állás (availability): Olyan tulajdonság, amely lehetővé teszi, hogy az adott objektum – feljogosított entitás által támasztott igény alapján – hozzáférhető és igénybe vehető legyen. [ISO/IEC 13335-1:2004]

Sebezhetőség (Vulnerability): A rendszer biztonsági követelményeiben, tervezésében, implementációjában, vagy üzemeltetésében fellelhető olyan gyengeség, vagy hiba mely véletlenül kiváltható vagy szándékosan vissza lehet vele élni, és a rendszer biztonsági irányelvének megsértését vonja maga után.

Sebezhetőség-elemzés (Vulnerability analysis): Hibák és gyengeségek megállapítása, amelyekre a lehetséges fenyegető tényezők hathatnak.

Sértetlenség (Integrity): A vagyontárgyak pontosságának és teljességének védelmét biztosító tulajdonság. [ISO/IEC 13335-1:2004]