| adgangskontroll |
access control (physical) |
| akkreditiv |
credential |
| aktiva (i regnskap) |
asset |
| aktsomhet |
due care |
| ansvar (operativt ansvar, oppgave/forpliktelse) |
responsibility |
| ansvar (overordnet ansvar, regnskapelighet) |
accountability |
| ansvarlig (operativt ansvarlig, ha som oppgave/forpliktelse) |
responsible |
| ansvarlig (overordnet ansvarlig, regnskapelig) |
accountable |
| attribusjon |
attribution |
| autentikator |
authenticator |
| autentikator |
credential (for authentication) |
| autentisering |
authentication |
| autorisering |
authorization |
| avansert vedvarende trussel (APT) |
advanced persistent threat (APT) |
| avskrekking |
deterrence |
| BCP (nødrutiner for forretningsprosesser) |
BCP (Business Continuity (Planning)) |
| behandlingsansvarlig (GDPR) |
data controller (GDPR) |
| behandlingsgrunnlag (GDPR) |
lawful basis for processing (GDPR) |
| beholde risiko |
retain risk |
| bekreftelsesfellen |
confirmation bias |
| benekting |
repudiation |
| beredskap |
preparedness |
| beredskap |
readiness |
| beredskapsplan |
contingency plan |
| beskyttelsesring (privilegienivå) |
protection ring (privilege level) |
| beste praksis |
best practice |
| bevis (rettslig) |
evidence |
| beviskjede |
chain of custody |
| blokkjede |
blockchain |
| bottnett |
botnet |
| chiffertekst |
ciphertext |
| cyberkrigføring |
cyber warfare |
| cyberkriminalitet |
cyber crime |
| cybersikkerhet |
cybersecurity |
| cybervåpen |
cyber weapon |
| data-ansvarlig ("behandlingsansvarlig" i helsesektoren) |
data controller (GDPR) |
| databehandler (for GDPR) |
data processor (for GDPR) |
| databehandleravtale |
DPA (Data Processing Agreement) |
| data-orm |
worm (malware) |
| datavirus |
virus |
| dekryptering |
decryption |
| digital etterforskning |
digital forensics |
| digital sikkerhet |
digital security |
| digital sikkerhetskultur |
cybersecurity culture |
| digital stykkliste (SBOM) |
software bill of materials (SBOM) |
| digital trusseletterretning |
cyber threat intelligence (CTI) |
| digitalt fyr |
beacon |
| direktørsvindel |
CEO fraud |
| direktørsvindel |
whaling |
| DRP (feilretting av forretningsprosesser) |
DRP (Disaster Recovery (Planning)) |
| effektiv |
effective |
| effisient |
efficient |
| episode (sikkerhets-) |
event (security) |
| etisk hacking (pentesting) |
ethical hacking (pentesting) |
| etterlevelse (compliance) |
compliance |
| etterlevelsesrisiko |
compliance risk |
| event (sikkerhets-) |
event (security) |
| exploit (utnyttelseskode) |
exploit |
| faradaybur |
Faraday cage |
| feilsikker |
fail secure |
| feiltrygg |
fail safe |
| fiendtlig |
adversarial |
| flyktighetsrekkefølge |
order of volatility |
| forfalskning av identitet |
spoofing of identity |
| forretningskonsekvensanalyse |
BIA (Business Impact Analysis) |
| fremoverhemmelighold |
forward secrecy |
| frikildeetterretning (OSINT) |
open source intelligence (OSINT) |
| garanti |
assurance |
| garantinivå (LoA) for autentisering |
level of assurance (LoA) for authentication |
| geoblokkering |
geoblocking |
| gjenoppretting |
recovery |
| grunnleggende nasjonale funksjoner (GNF) |
fundamental national functions |
| hendelse |
incident |
| hendelseshåndtering |
incident management |
| hendelsesrespons |
incident response |
| herding |
hardening |
| HMS (Helse, miljø & sikkerhet/trygghet) ledelse |
EHS (Environmental, Health & Safety) Mngmt. |
| honningfelle |
honey pot |
| identitets- og tilgangshåndtering |
IAM (Identity and Access Management) |
| identitetshåndtering |
Identity management |
| indisium |
evidence |
| innebygd informasjonssikkerhet |
secure by design (SBD) |
| innebygd personvern |
privacy by design |
| innleid sikkerhetstjeneste |
managed security service (MSS) |
| innsidetrussel |
insider threat |
| inntrengningsdeteksjon |
intrusion detection |
| integritet |
integrity |
| internkontroll |
security management |
| kaperfart |
privateering |
| klargjøring (av autentifikatorer) |
provisioning (of credentials) |
| klartekst |
cleartext |
| konfidensialitet |
confidentiality |
| konsekvensvurdering |
impact assessment |
| kontinuitetsledelse |
continuity management |
| kontroll (sikkerhets-) |
control (security) |
| kriseledelse |
emergency management |
| kryptering |
encryption |
| kryptografi |
cryptography |
| kryptovaluta |
crypto currency |
| ledelse av informasjonssikkerhet |
information security management |
| leveransekjede |
supply chain |
| logisk bombe |
logic bomb |
| løsepengevirus |
ransomware |
| mål for gjenopprettingspunkt (RPO) |
recovery point objective (RPO) |
| mål for gjenopprettingstid (RTO) |
recovery time objective (RTO) |
| mellommannsangrep |
man-in-the-niddle attack |
| modenhet |
maturity |
| nedgraderingsangrep |
downgrading attack |
| nettfisking |
phishing |
| nettverksmonitorering |
network monitoring |
| nulldagssårbarhet |
zero-day vulnerability |
| nulltillit |
zero trust |
| ondsinnet |
malicious |
| operasjonell risiko |
operational risk |
| oppmerksomhet |
awareness |
| orm |
worm |
| overføringsgrunnlag (GDPR) |
legal basis for transfer (GDPR) |
| passnøkkel |
passkey |
| passordbank |
password manager |
| penetrasjonstesting, pentesting |
penetration testing, pentesting |
| person(opplysnings)vern |
data protection |
| personsikkerhet |
safety |
| personvern |
privacy |
| personvernforordningen (GDPR) |
GDPR (General Data Protection Regulation) |
| personvernombud |
data protection officer |
| PKI (offentlig nøkkel-infrastruktur) |
PKI (Public-Key Infrastructure) |
| policy |
policy |
| postkvantekryptografi |
PQC (Post-Quantum Cryptography) |
| privilegienivå |
privilege level |
| registrert (person/bruker, GDPR) |
data subject (GDPR) |
| regnskap over tilgang (AAA) |
accounting of access (AAA) |
| regnskapelig (stå til regnskap, overordnet ansvarlig) |
accountable |
| regnskapelighet (overordnet ansvar) |
accountability |
| relevanserklæring (SoA) |
statement of applicability (SoA) |
| resiliens |
resilience |
| respons |
response |
| responsmiljø |
incident response team |
| ressurs (verdi) |
asset |
| revisjon |
audit |
| risikoanalyse |
risk analysis |
| risikoevaluering |
risk evaluation |
| risikohåndtering |
risk treatment |
| risikoidentifisering |
risk identification |
| risikostyring |
risk management |
| risikovurdering |
risk assessment |
| rotsertifikat |
root certificate |
| ROS-analyse (risikovurdering) |
risk assessment |
| råkraftsangrep |
brute-force attack |
| samfunnssikkerhet |
civil protection |
| samsvar (compliance) |
compliance |
| sannsynlighet |
likelihood |
| sannsynlighet (statistisk) |
probability |
| sårbarhet |
vulnerability |
| selskapsgjennomgang |
due diligence |
| sidekanal |
side channel |
| sikkerhet |
security |
| sikkerhetsbillett |
security assertion |
| sikkerhetskontroll |
security control |
| sikkerhetskopi |
backup |
| sikkerhetskultur |
security culture |
| sikkerhetsledelse |
security management |
| sikkerhetsmål(setting) |
security goal |
| sikkerhetsmåling |
security measurement |
| sikkerhetsmetrikk |
security metric |
| sikkerhetsmodenhet |
security maturity |
| sikkerhetsstyring |
security governance |
| sikkerhetstiltak |
security control |
| sikring i dybden |
layered defense |
| skadereklame |
malvertising |
| skadevare |
malware |
| skallsikring |
perimeter defense |
| skjult kanal |
covert channel |
| søppeldykking |
dumpster diving |
| sosial manipulering |
social engineering |
| spionvare |
spyware |
| spor |
evidence |
| spor |
trace |
| sporbarhet |
traceability |
| sporbarhet (logging/kartlegging av brukeraktiviteter) |
accountability |
| spyd-phishing |
spear phishing |
| steganografi |
steganography |
| styring av informasjonssikkerhet |
information security governance |
| styringsregler |
policy |
| styrings/ledelsessystem for informasjonssikkerhet) (ISMS/LSIS) |
ISMS (Information Security Management System) |
| tåleevne |
resilience |
| tastaturlogger |
keylogger |
| tilbyder av sikkerhetstjenester (MSSP) |
managed security service provider (MSSP) |
| tilgangsstyring |
access management |
| tilgangskontroll |
access control (logical) |
| tilgjengelighet |
availability |
| tillit |
trust |
| tillitsanker |
trust anchor |
| tillitshåndtering |
trust management |
| tillitsmodell |
trust model |
| tillitsrot |
root of trust |
| tillitsverdig |
trustworthy |
| tilsiktet |
deliberate |
| tilsiktet |
intentional |
| tiltak (sikkerhets-) |
control (security) |
| tiltrodd |
trusted |
| tiltrodd beregning |
trusted computing |
| tjæregrop (type av honningkrukke) |
tar pit (type of honey pot) |
| trojaner |
Trojan |
| trussel |
threat |
| trusseletterretning |
threat intelligence |
| trusselmodellering |
threat modelling |
| trygghet |
safety |
| TTP (Taktikker, Teknikker og Prosedyrer) |
TTP (Tactics, Techniques and Procedures) |
| TTP (Tiltrodd Tredjepart) |
TTP (Trusted Third Party) |
| tukling |
tampering |
| tuklingsresistent |
tamper resistant |
| tuklingssikker |
tamper proof |
| ubenektelighet, ikke-benekting |
non-repudiation |
| utkastelse av angriper |
eradication of attacker |
| utnyttelseskode |
exploit |
| utro tjener |
insider threat |
| uttømmende søk |
exhaustive search |
| uvisshet |
uncertainty |
| vandalisering av nettsider |
defacement of web pages |
| verdi |
value |
| verdi (ressurs) |
asset |
| verifiserbart akkreditiv |
verifiable credential |
| virksomhetsstyring |
governance (corporate) |
| virtuell maskin |
virtual machine |
| virus |
virus |
| visshet |
certainty |
| vurdering av personvernkonsekvens |
DPIA (Data Protection Impact Assessment) |
| |
|
| |
|