씨엔에이 의료기기 인허가

Category

Term

Sourced

701

모니터링 (monitoring)

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

determining the status of a system, a process (3.54) or an activity
Note 1 to entry: To determine the status, there may be a need to check, supervise or critically observe.

시스템, 프로세스(3.54) 또는 활동의 상태를 판별
노트 1: 상태를 판별하기 위해 확인, 감독 또는 비판적 관찰이 필요할 수 있다.

700

측정 방법 (measurement method)

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

logical sequence of operations, described generically, used in quantifying an attribute with respect to a specified scale
Note 1 to entry: The type of measurement method depends on the nature of the operations used to quantify an attribute (3.4). Two types can be distinguished:
— subjective: quantification involving human judgment; and
— objective: quantification based on numerical rules.
[SOURCE: ISO/IEC/IEEE 15939:2017, 3.21, modified — Note 2 to entry has been deleted.]

특정 척도에 대한 속성을 정량화하는데 사용되는, 일반적으로 설명된 연산의 논리적 순서
노트 1: 측정 방법의 유형은 속성을 정량화하는데 사용되는 연산의 특성에 따라 달라진다(3.4). 두 가지 유형을 구분할 수 있다.
— 주관적: 인간의 판단을 포함하는 정량화; 및
— 객관적: 수치적 규칙에 기반한 정량화

699

측정 함수 (measurement function)

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

algorithm or calculation performed to combine two or more base measures
[SOURCE: ISO/IEC/IEEE 15939:2017, 3.20]

두 개 이상의 기본 측정을 결합하기 위해 수행되는 알고리즘 또는 계산

698

측정 (measurement)

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

process to determine a value

값을 결정하는 프로세스

697

변수 (measure)

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

variable to which a value is assigned as the result of measurement (3.43)
[SOURCE: ISO/IEC/IEEE 15939:2017, 3.15, modified — Note 2 to entry has been deleted.]

측정 결과 값이 할당되는 변수(3.43)

696

경영시스템 (management system)

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

set of interrelated or interacting elements of an organization (3.50) to establish policies (3.53) and objectives (3.49) and processes (3.54) to achieve those objectives
Note 1 to entry: A management system can address a single discipline or several disciplines.
Note 2 to entry: The system elements include the organization’s structure, roles and responsibilities, planning and operation.
Note 3 to entry: The scope of a management system may include the whole of the organization, specific and identified functions of the organization, specific and identified sections of the organization, or one or more functions across a group of organizations.

방침(3.53)과 목적(3.49) 및 프로세스(3.54)를 수립하여 해당 목표를 달성하기 위한 조직의 상호관련 또는 상호작용하는 요소 집합(3.50)
노트 1: 관리 시스템은 단일 분야 또는 여러 분야를 다룰 수 있다.
노트 2: 시스템 요소에는 조직의 구조, 역할 및 책임, 계획 및 운영이 포함된다.
노트 3: 경영시스템의 범위에는 조직 전체, 조직의 특정 및 식별된 기능, 조직의 특정 및 식별된 섹션 또는 조직 그룹 전체의 하나 이상의 기능이 포함될 수 있다.

695

가능성 (likelihood)

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

chance of something happening
[SOURCE: ISO Guide 73:2009, 3.6.1.1, modified — Notes 1 and 2 to entry have been deleted.]

무언가가 일어날 가능성

694

위험의 수준 (level of risk)

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

magnitude of a risk (3.61) expressed in terms of the combination of consequences (3.12) and their likelihood (3.40)
[SOURCE: ISO Guide 73:2009, 3.6.1.8, modified — “or combination of risks” has been deleted in the definition.]

이벤트 결과(3.12)와 그 가능성(3.40)의 조합으로 표현된 위험의 규모(3.61)

693

내부 요구사항 (internal context)

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

internal environment in which the organization (3.50) seeks to achieve its objectives
Note 1 to entry: Internal context can include:
— governance, organizational structure, roles and accountabilities;
— policies (3.53), objectives (3.49), and the strategies that are in place to achieve them;
— the capabilities, understood in terms of resources and knowledge (e.g. capital, time, people, processes (3.54), systems and technologies);
— information systems (3.35), information flows and decision-making processes (both formal and informal);
— relationships with, and perceptions and values of, internal stakeholders (3.37);
— the organization's culture;
— standards, guidelines and models adopted by the organization;
— form and extent of contractual relationships.
[SOURCE: ISO Guide 73:2009, 3.3.1.2]

조직(3.50)이 목표를 달성하려는 내부 환경
노트 1: 내부 요구사항에는 다음이 포함될 수 있다.
— 거버넌스, 조직 구조, 역할 및 책임;
— 방침(3.53), 목적(3.49) 및 이를 달성하기 위한 전략;
— 자원과 지식(예: 자본, 시간, 사람, 프로세스(3.54), 시스템 및 기술) 측면에서 이해되는 역량;
— 정보 시스템(3.35), 정보 흐름 및 의사 결정 프로세스(공식 및 비공식 모두);
— 내부 이해 관계자와의 관계, 인식 및 가치(3.37);
— 조직의 문화;
— 조직에서 채택한 표준, 지침 및 모델;
— 계약 관계의 형태 및 범위

692

이해 관계자(선호 용어), 이해 관계자(허용 용어) - interested party (preferred t…

Cybersecurity

ISO/IEC 27000 ISMS voca

Definition

person or organization (3.50) that can affect, be affected by, or perceive itself to be affected by a decision or activity

의사 결정이나 활동에 영향을 줄 수 있거나, 영향을 받거나, 영향을 받을 것으로 인식하는 개인 또는 조직(3.50)