A

Term

Voluit

Verklaring

Bron

AAA

Authentication, Authorization, Accounting

Afkorting voor Authenticatie, Autorisatie, Administratie.

Aanval

Proberen een asset te vernietigen, bloot te leggen, te wijzigen, onbruikbaar te maken, te stelen of ongeautoriseerde toegang te verkrijgen tot of ongeautoriseerd gebruik te maken van een asset

ISO 27000:2018

Account

Een account is een technische vertegenwoordiging van een fysieke of een virtuele identiteit. Een account laat een individu (fysieke identiteit) of toepassing (virtuele identiteit) toe zich te authenticeren in een al dan niet geautomatiseerd proces. We maken dus een onderscheid tussen; 

Een account dat een fysieke identiteit/persoon  

Een account dat een geautomatiseerd proces (batch), een applicatie of een systeem 

… toelaat zich te identificeren in een proces. 

ISMS Digitaal Vlaanderen

Afgeleide maatregel

Actie om de oorzaak van een non-conformiteit weg te nemen en herhaling te voorkomen maatregel die is gedefinieerd als een functie van twee of meer waarden van basismetingen.

ISO 27000:2018

ISO/IEC/IEEE 15939:2017

Alleen lezen toegang

Datamodus die overeenkomt met een transponder waarvan de data-inhoud vóór gebruik wordt gecodeerd en die niet kan worden gewijzigd door de lezer/ondervrager

ISO 21007:2005

Antivirus

Programma dat is ontworpen om virussen te detecteren en mogelijk corrigerende maatregelen voor te stellen of te ondernemen.

ISO/IEC 2382:2015

Architectuur (organisatie)

Reeks principes waarop de logische structuur en onderlinge relaties met een organisatie en bedrijfscontext zijn gebaseerd

ISO/TR 18307:2001

Architectuur
(systeem / applicaties)

Fundamentele concepten of eigenschappen van een systeem in zijn omgeving belichaamd in zijn elementen, relaties en in de principes van zijn ontwerp en evolutie

ISO/IEC/IEEE 42010:2011, 3.2

Audit

Systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van auditinformatie en het objectief evalueren ervan om te bepalen in welke mate aan de auditcriteria wordt voldaan.

Een audit kan een interne audit (eerste partij) of een externe audit (tweede partij of derde partij) zijn, en het kan een gecombineerde audit zijn (waarbij twee of meer disciplines worden gecombineerd).

Een interne audit wordt uitgevoerd door de organisatie zelf, of namens haar door een externe partij.

"Auditbewijs" en "auditcriteria" zijn gedefinieerd in ISO 19011.

ISO 27000:2018

Authenticatie

Het verschaffen van zekerheid dat een geclaimd kenmerk van een entiteit juist is.

ISO 27000:2018

Authenticiteit

Eigenschap dat een entiteit is wat zij beweert te zijn.

ISO 27000:2018

B

Term

Voluit

Verklaring

Bron

Back-up

betekent het maken van een duplicaat van een bestand, programma, enz. als beveiliging tegen verlies of corruptie van het origineel

ISO 21745:2019

basismaatregel

"Opmerking 1 bij de term: Een basismaatregel is functioneel onafhankelijk van andere maatregelen.

[BRON: ISO/IEC/IEEE 15939:2017, 3.3, aangepast - Opmerking 2 bij het item is verwijderd.]"

ISO 27000:2018

Bedreiging

mogelijke oorzaak van een ongewenst incident, dat tot schade aan een systeem of organisatie kan leiden (3.50)

ISO 27000:2018

beheer van informatiebeveiliging

systeem waarmee de (3.50) informatiebeveiligingsactiviteiten (3.28) van een organisatie worden aangestuurd en gecontroleerd

ISO 27000:2018

beheer van informatiebeveiligingsincidenten

reeks processen (3.54) voor het detecteren, rapporteren, beoordelen, reageren op, omgaan met en leren van informatiebeveiligingsincidenten (3.31)

ISO 27000:2018

beheersysteem

"reeks onderling verbonden of op elkaar inwerkende elementen van een organisatie (3.50 om beleid vast te stellen (3.53) en doelstellingen (3.49) en processen (3.54) om die doelstellingen te bereiken

Noot 1 bij de term: Een managementsysteem kan zich richten op één discipline of op meerdere disciplines.

Opmerking 2 bij de term: De systeemelementen omvatten de structuur van de organisatie, rollen en verantwoordelijkheden, planning en werking.

Opmerking 3 bij de term: De reikwijdte van een managementsysteem kan de hele organisatie omvatten, specifieke en geïdentificeerde functies van de organisatie, specifieke en geïdentificeerde delen van de organisatie, of een of meer functies binnen een groep organisaties.

ISO 27000:2018

belanghebbenden

persoon of organisatie (3.3) die een beslissing of activiteit kan beïnvloeden, erdoor beïnvloed kan worden, of de indruk heeft dat hij erdoor beïnvloed wordt

ISO/TS 37008:2023

beleid

intenties en richting van een organisatie (3,50), zoals formeel uitgedrukt door het topmanagement (3,75)

ISO 27000:2018

beoordeling

"activiteit ondernomen om de geschiktheid, geschiktheid en effectiviteit (3.20) van het onderwerp te bepalen om vastgestelde doelstellingen te bereiken (3.49)

[BRON: ISO Guide 73:2009, 3.8.2.2, aangepast - Opmerking 1 bij de term is verwijderd.]"

ISO 27000:2018

beoordelingsobject

specifiek item dat wordt beoordeeld

ISO 27000:2018

bescherming van persoonsgegevens

Implementatie van de AVG verordening (Zie AVG)

beschikbaarheid

eigenschap dat het op verzoek toegankelijk en bruikbaar is door een geautoriseerde entiteit

ISO 27000:2018

besmetting (malware)

Een actief virus of andere vormen van malware, exploit (zie malware)

Bestaan (beheersmaatregel)

Bestaan betekent dat alles zoals gespecificeerd in de documentatie (Opzet) aanwezig is. Voorbeeld: “In de genoemde ruimten zijn er rookmelders aanwezig”. Zie ook Opzet en Werking.

NOREA

bestuursorgaan

"persoon of groep mensen die verantwoordelijk zijn voor de prestaties (3.52) en conformiteit van de organisatie (3.50)

Opmerking 1 bij de term: Het bestuursorgaan kan in sommige rechtsgebieden een raad van bestuur zijn."

ISO 27000:2018

betrouwbaarheid

eigenschap van consistent beoogd gedrag en resultaten

ISO 27000:2018

beveiligingseis

eisen die een direct effect hebben op de veilige werking van een systeem of die conformiteit met een gespecificeerd beveiligingsbeleid afdwingen

ISO/IEC 21827:2008

bevoorrechte toegang (privileged access)

In een technologische omgeving verwijst geprivilegieerde toegang naar accounts met meer mogelijkheden dan reguliere gebruikers. In een Linux-omgeving kan de rootgebruiker bijvoorbeeld gebruikers toevoegen, wijzigen of verwijderen; software installeren en verwijderen en toegang krijgen tot beperkte delen van besturingssystemen die niet toegankelijk zijn voor een standaardgebruiker.

bewaartermijn (data)

tijdsduur gedurende welke gegevens (3.24) op een gegevensdrager (3.46) moeten worden bewaard

ISO/IEC 15944-9:2023

bewijsmateriaal

direct meetbare kenmerken van een proces en/of product die een objectief, aantoonbaar bewijs vormen dat een specifieke activiteit aan een gespecificeerde eis voldoet.

ISO/IEC 21827:2008

Broncode

computerinstructies en gegevensdefinities, uitgedrukt in een vorm die geschikt is voor invoer in een assembler, compiler of andere vertaler

ISO/IEC/IEEE 24765:2017

C

Term

Voluit

Verklaring

Bron

Capaciteit

Beschikbare hoeveelheid systemen, infrastructuur, bandbreedte of enig ander bedrijfsmiddel van de organisatie.

certificaat autoriteit

autoriteit die bevoegdheden toekent door attribuutcertificaten uit te geven

ETSI TR 119 001:1.2.1

certificaatbeheer

proces dat de volledige levenscyclus bestrijkt, van de initialisatiefase tot de uitgiftefase en de annuleringsfase

ISO/IEC 27099:2022

classificatie (ICR)

Clouddienst

een of meer mogelijkheden die worden aangeboden via cloud computing en worden aangeroepen met behulp van een gedefinieerde interface

ISO/IEC 22123-1:2021

COBIT

COBIT (Control Objectives for Information and Related Technologies) is een raamwerk gecreëerd door ISACA voor informatietechnologie (IT) management en IT-governance.

command-and-control server

systeem dat effectief noodsituatiebeheer van alle beschikbare middelen ondersteunt in een voorbereidings-, incidentrespons-, continuïteits- en/of herstel-) proces

competentie

vermogen om kennis en vaardigheden toe te passen om de beoogde resultaten te bereiken

ISO 27000:2018

configuratieprofiel

Specificatie van de configuratie voor een systeem voor een bepaalde doeleinde

content delivery netwerk (CDN)

Content Delivery Network

Centrale bron van informatie gebruikt voor het ophalen van software die veel word gebruikt door (Web Applicaties)

continue verbetering

terugkerende activiteit om de prestaties te verbeteren (3,52)

ISO 27000:2018

continuiteit

vermogen van de organisatie om de levering van producten of diensten op een aanvaardbaar, vooraf gedefinieerd niveau voort te zetten na een disruptief incident

ISO/IEC 22301:2012

Continuïteit van informatiebeveiliging

processen (3.54) en procedures voor het waarborgen van voortdurende informatiebeveiligingsactiviteiten (3.28).

ISO 27000:2018

controle

"maatstaf die het risico wijzigt (3.61)

Opmerking 1 bij de term: Controles omvatten elk proces (3.54), beleid (3.53), apparaat, praktijk of andere acties die het risico wijzigen (3.61).

Opmerking 2 bij de term: Het is mogelijk dat controles niet altijd het beoogde of veronderstelde wijzigende effect uitoefenen.

[BRON: ISO Guide 73:2009, 3.8.1.1 - Opmerking 2 bij de term is gewijzigd.]"

ISO 27000:2018

controle doelstelling

verklaring waarin wordt beschreven wat er moet worden bereikt als resultaat van de implementatie van controles

ISO 27000:2018

correctie

actie om een ​​gedetecteerde non-conformiteit te elimineren (3.47)

ISO 27000:2018

corrigerende actie

actie om de oorzaak van een afwijking (3.47) weg te nemen en herhaling te voorkomen

ISO 27000:2018

CPU

Central Processing Unit

Centrale verwerkingseenheid

ISO/IEC 19678:2015

crisis

gebeurtenis of situatie die de organisatie of de door haar geleverde diensten beïnvloedt of waarschijnlijk zal beïnvloeden en waarvoor meer dan de gebruikelijke middelen en/of organisatiestructuren nodig zijn om hiermee om te gaan

ISO 24527:2020(en)

D

Term

Voluit

Verklaring

Bron

database

verzameling van machinaal leesbare informatie (3.1.1.16), zo georganiseerd dat deze gemakkelijk toegankelijk is (3.11.1.01), beheerd en bijgewerkt

ISO 5127:2017

datalek

inbreuk op de beveiliging die leidt tot de accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot beschermde gegevens die worden verzonden, opgeslagen of anderszins verwerkt

ISO/IEC 27040:2015

decryptie

omkering van de overeenkomstige encryptie

ISO/IEC 11770-1:1996

digitaal bewijsmateriaal

informatie of gegevens die in binaire vorm zijn opgeslagen of verzonden en waarop als bewijs kan worden vertrouwd

ISO/IEC 27037:2012

DNS

hiërarchisch, gedistribueerd mondiaal naamgevingssysteem dat wordt gebruikt om entiteiten te identificeren die met internet zijn verbonden
Opmerking 1 bij de term: De Top Level Domains (TLD's) zijn de hoogste in de hiërarchie.

ISO/TR 14873:2013

doel/te behalen resultaat

"Opmerking 1 bij de term: Een doelstelling kan strategisch, tactisch of operationeel zijn.

Opmerking 2 bij de term: Doelstellingen kunnen betrekking hebben op verschillende disciplines (zoals financiële, gezondheids- en veiligheids- en milieudoelstellingen) en kunnen op verschillende niveaus van toepassing zijn [zoals strategisch, organisatiebreed, project-, product- en proces(3.54)].

Opmerking 3 bij de term: Een doelstelling kan op andere manieren worden uitgedrukt, b.v. als een beoogd resultaat, een doel, een operationeel criterium, als een informatiebeveiligingsdoelstelling of door het gebruik van andere woorden met een vergelijkbare betekenis (bijvoorbeeld doel, doel of doelwit).

Opmerking 4 bij de term: In de context van managementsystemen voor informatiebeveiliging worden door de organisatie informatiebeveiligingsdoelstellingen vastgesteld, in overeenstemming met het informatiebeveiligingsbeleid, om specifieke resultaten te bereiken."

ISO 27000:2018

draagbare opslag apparatuur

Eenvoudig te connecteren data opslag media zoals USB, Externe hardeschijven etc.

Dreiging

Zie bedreiging

E

Term

Voluit

Verklaring

Bron

e-mail server

Effectiviteit (beheersmaatregel)

ISO 27000: “Mate waarin geplande activiteiten worden gerealiseerd en geplande resultaten worden behaald”.

Effectiviteit, in context van beheersmaatregelen, geeft aan of een beheersmaatregel het risico mitigeert waarvoor het bedoeld is. Toetsing van effectiviteit vindt plaats middels formele audit technieken en, afhankelijk van de diepgang van toetsing, geeft een bepaalde mate van zekerheid over de effectieve werking van een maatregel. Meestal wordt deze toetsing uitgedrukt in effectiviteit van de Opzet, het Bestaan en en de Werking van een beheersmaatregel. Zie ook Maturiteit.

ISO 27000:2018

en

NOREA

eigenaar

Natuurlijke persoon met een toegewezen verantwoordelijkheid voor een entiteit. Bijvoorbeeld: processen, afdelingen, hardware, infrastructuur, organisatie, toepassingen of enig ander bedrijfsmiddel of entiteit.

encryptie standaard

end-point-security

escrow overeenkomst

externe auditor

externe context

externe omgeving waarin de organisatie haar doelstellingen probeert te bereiken (3.49)

Opmerking 1 bij de term: Externe context kan het volgende omvatten:

de culturele, sociale, politieke, juridische, regelgevende, financiële, technologische, economische, natuurlijke en competitieve omgeving, zowel internationaal, nationaal, regionaal als lokaal;
belangrijkste drijfveren en trends die van invloed zijn op de doelstellingen van de organisatie (3.50); relaties met, en percepties en waarden van, externe stakeholders (3.37).
[BRON: ISO-gids 73:2009, 3.3.1.1]

ISO 27000:2018

F

Term

Voluit

Verklaring

Bron

faciliteit

ruimtes en paden die een specifieke infrastructuur huisvesten

ISO/IEC 22237-1:2021

firewall

soort beveiligingsbarrière geplaatst tussen netwerkomgevingen – bestaande uit een speciaal apparaat of een combinatie van verschillende componenten en technieken – waardoor al het verkeer van de ene netwerkomgeving naar de andere gaat, en vice versa, en alleen geautoriseerd verkeer, zoals gedefinieerd door de lokale beveiliging beleid mag passeren

ISO/IEC 27033-1:2015

G