| Engelsk | Norsk |
| access control (physical) | adgangskontroll |
| access control (logical) | tilgangskontroll |
| access management | tilgangsstyring |
| accountable | regnskapelig (overordnet ansvarlig, stå til regnskap) |
| accountable | ansvarlig (overordnet ansvarlig, regnskapelig) |
| accountability | regnskapelighet (overordnet ansvar) |
| accountability |
ansvar (overordnet ansvar, regnskapelighet) |
| accountability | sporbarhet (logging/kartlegging av brukeraktiviteter) |
| accounting of access (AAA) | regnskap over tilgang (AAA) |
| advanced persistent threat (APT) | avansert vedvarende trussel (APT) |
| adversarial | fiendtlig |
| asset | ressurs (verdi) |
| asset | verdi (ressurs) |
| asset | aktiva (i regnskap) |
| assurance | garanti |
| attribution | attribusjon |
| audit | revisjon |
| authentication | autentisering |
| authenticator | autentikator |
| authorization | autorisering |
| availability | tilgjengelighet |
| awareness | oppmerksomhet |
| backup | sikkerhetskopi |
| beacon | digitalt fyr |
| best practice | beste praksis |
| BCP (Business Continuity (Planning)) | BCP (nødrutiner for forretningsprosesser) |
| BIA (Business Impact Analysis) | forretningskonsekvensanalyse |
| blockchain | blokkjede |
| botnet | bottnett |
| brute-force attack | råkraftsangrep |
| CEO fraud | direktørsvindel |
| certainty | visshet |
| chain of custody | beviskjede |
| ciphertext | chiffertekst |
| civil protection | samfunnssikkerhet |
| cleartext | klartekst |
| compliance | etterlevelse (compliance) |
| compliance | samsvar (compliance) |
| compliance risk | etterlevelsesrisiko |
| confidentiality | konfidensialitet |
| confirmation bias | bekreftelsesfellen |
| contingency plan | beredskapsplan |
| continuity management | kontinuitetsledelse |
| control (security) | kontroll (sikkerhets-) |
| control (security) | tiltak (sikkerhets-) |
| covert channel | skjult kanal |
| credential (for authentication) | autentikator |
| credential | akkreditiv |
| cryptography | kryptografi |
| cyber crime | cyberkriminalitet |
| crypto currency | kryptovaluta |
| cybersecurity | cybersikkerhet |
| cybersecurity culture | digital sikkerhetskultur |
| cyber warfare | cyberkrigføring |
| cyber weapon | cybervåpen |
| cyber threat intelligence (CTI) | digital trusseletterretning |
| data controller (GDPR) | behandlingsansvarlig (GDPR) |
| data controller (GDPR) | data-ansvarlig ("behandlingsansvarlig" i helsesektoren) |
| data processor (GDPR) | databehandler (GDPR) |
| data protection | person(opplysnings)vern |
| data protection officer | personvernombud |
| data subject (GDPR) | registrert (person/bruker, GDPR) |
| decryption | dekryptering |
| defacement of web pages | vandalisering av nettsider |
| deliberate | tilsiktet |
| deterrence | avskrekking |
| digital forensics | digital etterforskning |
| digital security | digital sikkerhet |
| downgrading attack | nedgraderingsangrep |
| DPA (Data Processing Agreement) | databehandleravtale |
| DPIA (Data Protection Impact Assessment) | vurdering av personvernkonsekvens |
| DRP (Disaster Recovery (Planning)) | DRP (feilretting av forretningsprosesser) |
| due care | aktsomhet |
| due diligence | selskapsgjennomgang |
| dumpster diving | søppeldykking |
| effective | effektiv |
| efficient | effisient |
| EHS (Environmental, Health & Safety) Mngmt. | HMS (Helse, miljø & sikkerhet/trygghet) ledelse |
| emergency management | kriseledelse |
| encryption | kryptering |
| eradication of attacker | utkastelse av angriper |
| ethical hacking (pentesting) | etisk hacking (pentesting) |
| event (security) | episode (sikkerhets-) |
| event (security) | event (sikkerhets-) |
| evidence | bevis (rettslig) |
| evidence | indisium |
| evidence | spor |
| exhaustive search | uttømmende søk |
| exploit | exploit (utnyttelseskode) |
| exploit | utnyttelseskode |
| fail safe | feiltrygg |
| fail secure | feilsikker |
| Faraday cage | faradaybur |
| forward secrecy | fremoverhemmelighold |
| fundamental national functions | grunnleggende nasjonale funksjoner (GNF) |
| GDPR (General Data Protection Regulation) | personvernforordningen (GDPR) |
| geoblocking | geoblokkering |
| governance (corporate) | virksomhetsstyring |
| hardening | herding |
| honey pot | honningfelle |
| IAM (Identity and Access Management) | identitets- og tilgangshåndtering |
| Identity management | identitetshåndtering |
| impact assessment | konsekvensvurdering |
| incident | hendelse |
| incident management | hendelseshåndtering |
| incident response | hendelsesrespons |
| incident response team | responsmiljø |
| information security governance | styring av informasjonssikkerhet |
| information security management | ledelse av informasjonssikkerhet |
| insider threat | innsidetrussel |
| insider threat | utro tjener |
| integrity | integritet |
| intrusion detection | inntrengningsdeteksjon |
| intentional | tilsiktet |
| ISMS (Information Security Management System) | styrings/ledelsessystem for informasjonssikkerhet) (ISMS/LSIS) |
| keylogger | tastaturlogger |
| lawful basis for processing (GDPR) | behandlingsgrunnlag (GDPR) |
| layered defense | sikring i dybden |
| legal basis for transfer (for GDPR) | overføringsgrunnlag (GDPR) |
| level of assurance (LoA) for authentication | garantinivå (LoA) for autentisering |
| likelihood | sannsynlighet |
| logic bomb | logisk bombe |
| malicious | ondsinnet |
| malware | skadevare |
| malvertising | skadereklame |
| man-in-the-niddle attack | mellommannsangrep |
| managed security service (MSS) | innleid sikkerhetstjeneste |
| managed security service provider (MSSP) | tilbyder av sikkerhetstjenester (MSSP) |
| maturity | modenhet |
| network monitoring | nettverksmonitorering |
| non-repudiation | ubenektelighet, ikke-benekting |
| open source intelligence (OSINT) | frikildeetterretning (OSINT) |
| operational risk | operasjonell risiko |
| order of volatility | flyktighetsrekkefølge |
| passkey | passnøkkel |
| password manager | passordbank |
| penetration testing, pentesting | penetrasjonstesting, pentesting |
| perimeter defense | skallsikring |
| phishing | nettfisking |
| PKI (Public-Key Infrastructure) | PKI (offentlig nøkkel-infrastruktur) |
| policy | styringsregler |
| policy | policy |
| PQC (Post-Quantum Cryptography) | postkvantekryptografi |
| preparedness | beredskap |
| privacy | personvern |
| privacy by design | innebygd personvern |
| privateering | kaperfart |
| privilege level | privilegienivå |
| probability | sannsynlighet (statistisk) |
| protection ring (privilege level) | beskyttelsesring (privilegienivå) |
| provisioning (of credentials) | klargjøring (av autentifikatorer) |
| ransomware | løsepengevirus |
| readiness | beredskap |
| recovery | gjenoppretting |
| recovery point objective (RPO) | mål for gjenopprettingspunkt (RPO) |
| recovery time objective (RTO) | mål for gjenopprettingstid (RTO) |
| repudiation | benekting |
| resilience | tåleevne |
| resilience | resiliens |
| response | respons |
| responsible | ansvarlig (operativt ansvarlig, ha som oppgave/forpliktelse) |
| responsibility | ansvar (operativt ansvar, oppgave/forpliktelse) |
| retain risk | beholde risiko |
| risk analysis | risikoanalyse |
| risk assessment | risikovurdering |
| risk assessment | ROS-analyse (risikovurdering) |
| risk evaluation | risikoevaluering |
| risk identification | risikoidentifisering |
| risk management | risikostyring |
| risk treatment | risikohåndtering |
| root certificate | rotsertifikat |
| root of trust | tillitsrot |
| safety | personsikkerhet |
| safety | trygghet |
| security | sikkerhet |
| security assertion | sikkerhetsbillett |
| secure by design (SBD) | innebygd informasjonssikkerhet |
| security control | sikkerhetstiltak |
| security control | sikkerhetskontroll |
| security culture | sikkerhetskultur |
| security goal | sikkerhetsmål(setting) |
| security governance | sikkerhetsstyring |
| security management | sikkerhetsledelse |
| security management | internkontroll |
| security maturity | sikkerhetsmodenhet |
| security measurement | sikkerhetsmåling |
| security metric | sikkerhetsmetrikk |
| side channel | sidekanal |
| social engineering | sosial manipulering |
| software bill of materials (SBOM) | digital stykkliste (SBOM) |
| spear phishing | spyd-phishing |
| spoofing of identity | forfalskning av identitet |
| spyware | spionvare |
| statement of applicability (SoA) | relevanserklæring (SoA) |
| steganography | steganografi |
| supply chain | leveransekjede |
| tamper proof | tuklingssikker |
| tamper resistant | tuklingsresistent |
| tampering | tukling |
| tar pit (type of honey pot) | tjæregrop (type av honningkrukke) |
| threat | trussel |
| threat intelligence | trusseletterretning |
| threat modelling | trusselmodellering |
| Trojan | trojaner |
| trace | spor |
| traceability | sporbarhet |
| trust | tillit |
| trust anchor | tillitsanker |
| trust model | tillitsmodell |
| trusted | tiltrodd |
| trusted computing | tiltrodd beregning |
| trustworthy | tillitsverdig |
| trust management | tillitshåndtering |
| TTP (Trusted Third Party) | TTP (Tiltrodd Tredjepart) |
| TTP (Tactics, Techniques and Procedures) | TTP (Taktikker, Teknikker og Prosedyrer) |
| uncertainty | uvisshet |
| value | verdi |
| verifiable credential | verifiserbart akkreditiv |
| virtual machine | virtuell maskin |
| virus | virus |
| virus | datavirus |
| vulnerability | sårbarhet |
| whaling | direktørsvindel |
| worm | orm |
| worm (malware) | data-orm |
| zero-day vulnerability | nulldagssårbarhet |
| zero trust | nulltillit |