Günümüz siber dünyasında, bütünlük veya erişilebilirliğin yanında gizliliğin de sağlanması, kullanılan teknolojik cihazlar ve bilgisayarların internete bağlı olmasından dolayı oldukça zordur. Bireylerin kullanmış olduğu bu teknolojik cihazlar çalıştırdıkları programlar nedeni ile gizliliğin ihlaline yol açabilmektedirler. Siber güvenlik süreçlerini, saldırılarını, savunma mekanizmalarını açıklamadan önce aşağıda yer alan genel kavramlardan ve terimlerden bahsedilmesinin gerekli olduğu değerlendirilmektedir.

SSL
SSL bu güvenliği kullanıcı ve siteler arasındaki veya iki sistem arasındaki bilgilerin okunmasını imkansız hale getirerek sağlıyor. İki sistem arasındaki gönderilen her bilgiyi şifreleme algoritmaları kullanarak şifreliyor.

Etik Hacker
Bilgi ve yeteneğini etik kurallar çerçevesinde kullanan kişilerdir.Zayıflığı tespit eden,güvenlik açığını kapatmaya yardımcı olan kişilerdir.

Hack
Bir sistemin işleyiş kurallarının dışına çıkabilmektir.

Savunma
Bilişim sistemlerini siber tehditlere karşı korumak için alınan önlemlerdir.

Zafiyet
Saldırgana fırsat verebilecek yazılım,donanım ve prosedürler.

Pentest
Penetrasyon-Sızma Testi,belirlenen bilişim sistemlerie mümkün olabilecek her yolun denenmesi ile sızılması.

Gizlilik
Bilişim sistemlerinde ve bu ağlarda bulunan verilere sadece belirlenen yetkili kişi ya da sistemlerce okuma/yazma/değiştirme izinlerinin bulunmasıdır. Bu verilerde ki okuma/yazma/değiştirme izinlerinin üçüncü şahıslara illegal yollardan tanımlanması siber güvenlik hususu yaratmaktadır.

Bütünlük
Bilişim sistemlerinde bulunan verilerin, yalnızca yetkili kişiler tarafından değiştirilmesi gerekmektedir.

Erişilebilirlik
Yetkili kişi ve sistemlerin ihtiyaç duyulan zamanlarda verilere ulaşabilmesi, bu verileri en iyi kalitede bilişim sistemi ve ağlarına iletebilmesidir. Burada dikkat edilmesi gereken husus, sistemin sürekli ve sorunsuz çalışır durumda olmasıdır.

OSINT
Açık Kaynak İstihbaratı, istihbarat elde etme methodlarından biridir. Genel olarak, Tv, Radyo, Gazete, Dergiler, Periyodik Yayınlar, Broşürler, Bildiriler, Kataloglar, Medya ve İnternet üzerinde yapılan kamu yayınlarını içermektedir

Erişim Kontrolü
Verilere erişimin belirli periyotlarla denetlenmesi, düzenli kontrollerin yapılmasıdır. Sistemde yetkisiz kullanıcı girişleri tespit edilirse, bunların izinleri engellenmeli ve gerekli önemler alınmalıdır.

Kimlik
Denetimi Herhangi bir kişiye ait rol ya da kimliğin doğrulama mekanizmasıdır.

Yetkilendirme
Sistemde kayıtlı bulunan kimliklerin, yetki seviyelerinin belirlenmesi ve veriye ulaşımda belirli yetkiler konulmasıdır.

Varlık
Siber güvenlik alanında en önemli kısımlardan biridir. Saldırılara karşı korunması gereken önemli bilgiye verilen tanımlamadır. (TC Kimlik numaraları, telefon numaraları vb. )

Güvenlik Açığı
Sistem üzerinde yazılım ve donanım kaynaklı oluşan saldırıya açık ve zayıf kalmış bölümlerdir.

Risk
Siber saldırı anında ortaya çıkabilecek olası zararları tanımlar.

Tehdit
Siber saldırı sonrası meydana gelen hasar tespitinin ardından, ortaya çıkabilecek açıklık durumlarıdır.