D01a Emneinfo og D01b Begreper for cybersikkerhet – VOCABULARY Flashcards (NORWEGIAN)

Flashcards i vokabularstil som dekker sentrale begreper i cybersikkerhet og informasjonssikkerhet (D01a/D01b).

Cybersikkerhet

Beskyttelse av informasjonssystemer, nettverk og data mot digitale angrep og uautorisert tilgang.

Informasjonssikkerhet

Beskyttelse av KIT mot uautorisert tilgang, endring og nedetid, ofte i bredere organisatoriske sammenhenger.

KIT

Konfidensialitet, integritet og tilgjengelighet – de tre grunnleggende egenskapene for informasjonssikkerhet.

Konfidensialitet

Egenskapen at informasjon ikke blir tilgjengelig for uautoriserte.

Integritet

Egenskapen at data ikke blir endret eller slettet på en uautorisert måte.

Tilgjengelighet

Egenskapen at data og tjenester er tilgjengelige ved forespørsel fra en autorisert entitet.

Autentisering

Prosessen med å bekrefte identiteten til en part eller enhet.

Brukerautentisering

Bekrefter at en person er den vedkommende utgir seg for.

Enhetsautentisering (entitetsautentisering)

Bekrefter identiteten til en enhet (f.eks. IoT-sensor) som kommuniserer til et system.

Systemautentisering

Et system bekrefter sin egen identitet overfor et annet system.

Dataautentisering

Bekrefter at data er ekte og ikke har blitt endret eller forfalsket under overføring.

Meldingautentisering (MAC)

MAC bekrefter at en melding er autentisk og uforandret ved bruk av en delt hemmelig nøkkel.

Digital signatur (u-benektelig)

Bruk av privat nøkkel for å sikre at en melding er autentisk og at avsender ikke kan benektes.

Sporbarhet

Evnen til å spore handlinger i et system tilbake til den som utførte dem.

Pålitelighet

Systemets evne til å fungere som forventet og levere riktige resultater over tid.

Tilgangskontroll

Regulerer hvem eller hva som kan få tilgang til informasjon eller ressurser.

Tilgangsautorisering

Bestemme hvilke ressurser en bruker har lov til å få tilgang til.

IAM (Identitets- og tilgangshåndtering)

Overordnet rammeverk for å administrere digitale identiteter og kontrollere tilgang til ressurser i en organisasjon.

PKI (Public Key Infrastructure)

Infrastruktur for håndtering av offentlig- og privatnøkkel, sertifikater og digital identitet.

Etisk hacking

Hackere og metoder som brukes for å teste og avdekke sikkerhetssvakeheter; ofte kalt red team.

Forebyggende tiltak

Proaktive tiltak som hindrer at en uønsket hendelse skjer (eksempel: sterk brannmur).

Oppdagende tiltak

Tiltak som identifiserer og varsler om en hendelse som er i ferd med å skje eller har skjedd (eksempel: alarmsystem).

Korrigerende tiltak

Tiltak som reparerer skaden og gjenoppretter systemet til normal tilstand (eksempel: fjerne skadelig programvare).

Organisatoriske tiltak

Regler, retningslinjer og prosedyrer som styrer hvordan en organisasjon beskytter verdier.

Fysiske tiltak

Fysiske sperrer og midler som hindrer uautorisert tilgang til områder eller utstyr (eksempel: adgangskontroll).

Teknologiske tiltak

Programvare og maskinvare som beskytter informasjon og systemer mot digitale trusler (eksempel: brannmurer, antivirus).

Personvern

Individets rett til å kontrollere egne personopplysninger; et tilleggsmål til KIT.