Norsk | Engelsk |
adgangskontroll | access control (physical) |
akkreditiv | credential |
aktiva (i regnskap) | asset |
aktsomhet | due care |
ansvar (operativt ansvar, oppgave/forpliktelse) | responsibility |
ansvar (overordnet ansvar, regnskapelighet) | accountability |
ansvarlig (operativt ansvarlig, ha som oppgave/forpliktelse) | responsible |
ansvarlig (overordnet ansvarlig, regnskapelig) | accountable |
attribusjon | attribution |
autentikator | authenticator |
autentikator | credential (for authentication) |
autentisering | authentication |
autorisering | authorization |
avansert vedvarende trussel (APT) | advanced persistent threat (APT) |
avskrekking | deterrence |
BCP (nødrutiner for forretningsprosesser) | BCP (Business Continuity (Planning)) |
behandlingsansvarlig (GDPR) | data controller (GDPR) |
behandlingsgrunnlag (GDPR) | lawful basis for processing (GDPR) |
beholde risiko | retain risk |
bekreftelsesfellen | confirmation bias |
benekting | repudiation |
beredskap | preparedness |
beredskap | readiness |
beredskapsplan | contingency plan |
beskyttelsesring (privilegienivå) | protection ring (privilege level) |
beste praksis | best practice |
bevis (rettslig) | evidence |
beviskjede | chain of custody |
blokkjede | blockchain |
bottnett | botnet |
chiffertekst | ciphertext |
cyberkrigføring | cyber warfare |
cyberkriminalitet | cyber crime |
cybersikkerhet | cybersecurity |
cybervåpen | cyber weapon |
data-ansvarlig ("behandlingsansvarlig" i helsesektoren) | data controller (GDPR) |
databehandler (for GDPR) | data processor (for GDPR) |
databehandleravtale | DPA (Data Processing Agreement) |
data-orm | worm (malware) |
datavirus | virus |
dekryptering | decryption |
digital etterforskning | digital forensics |
digital sikkerhet | digital security |
digital sikkerhetskultur | cybersecurity culture |
digital stykkliste (SBOM) | software bill of materials (SBOM) |
digital trusseletterretning | cyber threat intelligence (CTI) |
digitalt fyr | beacon |
direktørsvindel | CEO fraud |
direktørsvindel | whaling |
DRP (feilretting av forretningsprosesser) | DRP (Disaster Recovery (Planning)) |
effektiv | effective |
effisient | efficient |
episode (sikkerhets-) | event (security) |
etisk hacking (pentesting) | ethical hacking (pentesting) |
etterlevelse (compliance) | compliance |
etterlevelsesrisiko | compliance risk |
event (sikkerhets-) | event (security) |
exploit (utnyttelseskode) | exploit |
faradaybur | Faraday cage |
feilsikker | fail secure |
feiltrygg | fail safe |
fiendtlig | adversarial |
flyktighetsrekkefølge | order of volatility |
forfalskning av identitet | spoofing of identity |
forretningskonsekvensanalyse | BIA (Business Impact Analysis) |
fremoverhemmelighold | forward secrecy |
frikildeetterretning (OSINT) | open source intelligence (OSINT) |
garanti | assurance |
garantinivå (LoA) for autentisering | level of assurance (LoA) for authentication |
geoblokkering | geoblocking |
gjenoppretting | recovery |
grunnleggende nasjonale funksjoner (GNF) | fundamental national functions |
hendelse | incident |
hendelseshåndtering | incident management |
hendelsesrespons | incident response |
herding | hardening |
HMS (Helse, miljø & sikkerhet/trygghet) ledelse | EHS (Environmental, Health & Safety) Mngmt. |
honningfelle | honey pot |
identitets- og tilgangshåndtering | IAM (Identity and Access Management) |
identitetshåndtering | Identity management |
indisium | evidence |
innebygd informasjonssikkerhet | secure by design (SBD) |
innebygd personvern | privacy by design |
innleid sikkerhetstjeneste | managed security service (MSS) |
innsidetrussel | insider threat |
inntrengningsdeteksjon | intrusion detection |
integritet | integrity |
internkontroll | security management |
kaperfart | privateering |
klargjøring (av autentifikatorer) | provisioning (of credentials) |
klartekst | cleartext |
konfidensialitet | confidentiality |
konsekvensvurdering | impact assessment |
kontinuitetsledelse | continuity management |
kontroll (sikkerhets-) | control (security) |
kriseledelse | emergency management |
kryptering | encryption |
kryptografi | cryptography |
kryptovaluta | crypto currency |
ledelse av informasjonssikkerhet | information security management |
leveransekjede | supply chain |
logisk bombe | logic bomb |
løsepengevirus | ransomware |
mål for gjenopprettingspunkt (RPO) | recovery point objective (RPO) |
mål for gjenopprettingstid (RTO) | recovery time objective (RTO) |
mellommannsangrep | man-in-the-niddle attack |
modenhet | maturity |
nedgraderingsangrep | downgrading attack |
nettfisking | phishing |
nettverksmonitorering | network monitoring |
nulldagssårbarhet | zero-day vulnerability |
nulltillit | zero trust |
ondsinnet | malicious |
operasjonell risiko | operational risk |
oppmerksomhet | awareness |
orm | worm |
overføringsgrunnlag (GDPR) | legal basis for transfer (GDPR) |
passnøkkel | passkey |
passordbank | password manager |
penetrasjonstesting, pentesting | penetration testing, pentesting |
person(opplysnings)vern | data protection |
personsikkerhet | safety |
personvern | privacy |
personvernforordningen (GDPR) | GDPR (General Data Protection Regulation) |
personvernombud | data protection officer |
PKI (offentlig nøkkel-infrastruktur) | PKI (Public-Key Infrastructure) |
policy | policy |
postkvantekryptografi | PQC (Post-Quantum Cryptography) |
privilegienivå | privilege level |
registrert (person/bruker, GDPR) | data subject (GDPR) |
regnskap over tilgang (AAA) | accounting of access (AAA) |
regnskapelig (stå til regnskap, overordnet ansvarlig) | accountable |
regnskapelighet (overordnet ansvar) | accountability |
relevanserklæring (SoA) | statement of applicability (SoA) |
resiliens | resilience |
respons | response |
responsmiljø | incident response team |
ressurs (verdi) | asset |
revisjon | audit |
risikoanalyse | risk analysis |
risikoevaluering | risk evaluation |
risikohåndtering | risk treatment |
risikoidentifisering | risk identification |
risikostyring | risk management |
risikovurdering | risk assessment |
rotsertifikat | root certificate |
ROS-analyse (risikovurdering) | risk assessment |
råkraftsangrep | brute-force attack |
samfunnssikkerhet | civil protection |
samsvar (compliance) | compliance |
sannsynlighet | likelihood |
sannsynlighet (statistisk) | probability |
sårbarhet | vulnerability |
selskapsgjennomgang | due diligence |
sidekanal | side channel |
sikkerhet | security |
sikkerhetsbillett | security assertion |
sikkerhetskontroll | security control |
sikkerhetskopi | backup |
sikkerhetskultur | security culture |
sikkerhetsledelse | security management |
sikkerhetsmål(setting) | security goal |
sikkerhetsmåling | security measurement |
sikkerhetsmetrikk | security metric |
sikkerhetsmodenhet | security maturity |
sikkerhetsstyring | security governance |
sikkerhetstiltak | security control |
sikring i dybden | layered defense |
skadereklame | malvertising |
skadevare | malware |
skallsikring | perimeter defense |
skjult kanal | covert channel |
søppeldykking | dumpster diving |
sosial manipulering | social engineering |
spionvare | spyware |
spor | evidence |
spor | trace |
sporbarhet | traceability |
sporbarhet (logging/kartlegging av brukeraktiviteter) | accountability |
spyd-phishing | spear phishing |
steganografi | steganography |
styring av informasjonssikkerhet | information security governance |
styringsregler | policy |
styrings/ledelsessystem for informasjonssikkerhet) (ISMS/LSIS) | ISMS (Information Security Management System) |
tåleevne | resilience |
tastaturlogger | keylogger |
tilbyder av sikkerhetstjenester (MSSP) | managed security service provider (MSSP) |
tilgangsstyring | access management |
tilgangskontroll | access control (logical) |
tilgjengelighet | availability |
tillit | trust |
tillitsanker | trust anchor |
tillitshåndtering | trust management |
tillitsmodell | trust model |
tillitsrot | root of trust |
tillitsverdig | trustworthy |
tilsiktet | deliberate |
tilsiktet | intentional |
tiltak (sikkerhets-) | control (security) |
tiltrodd | trusted |
tiltrodd beregning | trusted computing |
tjæregrop (type av honningkrukke) | tar pit (type of honey pot) |
trojaner | Trojan |
trussel | threat |
trusseletterretning | threat intelligence |
trusselmodellering | threat modelling |
trygghet | safety |
TTP (Taktikker, Teknikker og Prosedyrer) | TTP (Tactics, Techniques and Procedures) |
TTP (Tiltrodd Tredjepart) | TTP (Trusted Third Party) |
tukling | tampering |
tuklingsresistent | tamper resistant |
tuklingssikker | tamper proof |
ubenektelighet, ikke-benekting | non-repudiation |
utkastelse av angriper | eradication of attacker |
utnyttelseskode | exploit |
utro tjener | insider threat |
uttømmende søk | exhaustive search |
uvisshet | uncertainty |
vandalisering av nettsider | defacement of web pages |
verdi | value |
verdi (ressurs) | asset |
verifiserbart akkreditiv | verifiable credential |
virksomhetsstyring | governance (corporate) |
virtuell maskin | virtual machine |
virus | virus |
visshet | certainty |
vurdering av personvernkonsekvens | DPIA (Data Protection Impact Assessment) |