Termbanken för Informationssäkerhet
Dölj filter
Språk:
(Alla)
Svenska
Engelska
Visa:
Alla termer
Totalt antal termer:
422
ackreditering av certifieringsorgan
Definition
formellt fastställande av att ett certifieringsorgan är kompetent att utföra specificerad certifiering
ackreditering av informationssystem
Definition
formellt beslut att ett visst informationssystem kan godkännas för drift med användning av en beskriven uppsättning säkerhetsfunktioner och skyddsåtgärder
ackreditering av provningslaboratorium
Definition
formellt erkännande av att ett provningslaboratorium är kompetent att utföra specificerade provningar
ackrediteringsorgan
Definition
tredjepartsorgan som bedömer och kompetensprövar certifieringsorgan, besiktningsorgan, kontrollorgan och laboratorier
aggregering av data
Definition
sammanställning av datamängd
analys
Definition
delprocess i den it-forensiska processen vars syfte är att utvärdera om de artefakter och data som identifierats i undersökningen är av relevans, hur de relaterar till, samt vilken betydelse de har...
analytisk modell
Definition
beräkning som kombinerar ett eller flera basmått och/eller härledda mått med tillhörande beslutskriterier
angrepp
Definition
samling aktiviteter som syftar till att skada en motståndare eller dennas resurser
anonymitet
Definition
tillstånd där användarens identitet varken är känd eller på något sätt kan härledas
ansvarsskyldighet
Definition
icke-delegerbar skyldighet att stå till svars och ta yttersta ansvar för konsekvenser av beslut och aktiviteter inför organisationens styrande organ, rättsliga myndigheter och inför intressenter i ...
användarcertifikat
Definition
den till en användare hörande verifieringsnyckeln i ett signatursystem eller allmänt den publika nyckeln i ett asymmetriskt kryptosystem som, tillsammans med annan information om användaren signera...
användare
Definition
individ, system eller tjänst som nyttjar informationstillgångar
användaridentitet
Definition
identitetsbeteckning för en användare
användarmönster
Definition
karakteristiska särdrag hos en användares beteende i ett system
användarstyrd åtkomstkontroll
Definition
åtkomstkontroll som innebär att åtkomsten till information och tillhörande resurser begränsas utifrån användarens identitet och/eller grupptillhörighet där andras åtkomst styrs av informationsägaren
assurans
Definition
tillit till att ett systems eller en produkts säkerhetsfunktioner uppfyller specificerade säkerhetskrav
assuranspaket
Definition
uppsättning evalueringskrav för en produkt eller ett system
asymmetrisk kryptoteknik
Definition
kryptoteknik som omfattar en publik operation (med publik nyckel) och en privat operation (med privat nyckel)
attack
Definition
enskild aktivitet som syftar till att åstadkomma skada eller störningar för en verksamhet
auktorisation
Definition
fastställande av åtkomsträttigheter för en användare
autenticitet
Definition
äkthet avseende uppgivna uppgifter
autentisering
Definition
verifiering av ett påstående
autentisering av kortinnehavare
Definition
autentisering av användare mot ett smartkort
autentiseringsalgoritm
Definition
algoritm som används för kryptografisk autentisering
autentiseringsprotokoll
Definition
schema för informationsutbyte vid autentisering
avbild
Definition
identisk kopia som förvärvats genom datafångst av ett digitalt medium
avbrottsfri kraftförsörjning
Definition
utrustning för att säkerställa kontinuerlig elkraftförsörjning eller kontrollerad nedstängning av system och tjänster
avlyssningsförberedelse
Definition
modifiering av utrustning, lokaler m.m. i syfte att ge tillgång till konfidentiell information
avsändningsbevis
Definition
till ett meddelande hörande ursprungsbevis som styrker avsändarens identitet och det faktum att denne verkligen avsänt meddelandet
avvikelse
Definition
icke-uppfyllande av ett krav
avvikelsedetektering
Definition
upptäckande genom registrering av onormalt beteende
bakdörr
Definition
odokumenterad funktion i ett program som kan nyttjas till att kringgå normala kontroller vid programmets användning och som därvid exempelvis kan åsidosätta eller kringgå informationssäkerheten
behörighet
Definition
tilldelade rättigheter att använda en informationstillgång på ett specificerat sätt
behörighetskontrollsystem
Definition
säkerhetsåtgärder som tillsammans reglerar och registrerar användarens aktiviteterNy rad
behörighetsprofil
Definition
förteckning över en användares totala behörighet i ett system
beräkningsmässig säkerhet
Definition
ett kryptosystems motståndskraft mot kryptoanalys, vilken är beroende av att angriparen inte har obegränsad beräkningskapacitet till sitt förfogande för forceringen
beslutskriterium
Definition
tröskelvärden, mål, eller mönster som används för att bestämma behovet av åtgärder eller vidare utredning, eller för att beskriva nivån av förtroende för ett givet resultat
betrodd part
Definition
självständig organisation som stödjer informationsutbytet inom en gemenskap för informationsdelning
bevissäkringstjänst
Definition
instans som på begäran genererar, lagrar och tillhandahåller digitala bevis på att en viss händelse inträffat eller en viss handling utförts
biometrisk identifiering
Definition
verifiering baserad på en individs fysiologiska eller beteendemässiga egenskaper
blankettchiffer
Definition
överlagringskrypto där överlagringsserien utgörs av nyckeln och denna nyckel endast används en gång
blockkrypto
Definition
kryptoprimitiv genom vilken ett block (en viss informationsmängd) av viss bestämd storlek krypteras
bot
Definition
dator eller en annan enhet (med programvara) som har en specifik uppgift och som programmerats att agera självständigt, oftast med nätverksåtkomst
brandvägg
Definition
nätverkskomponent som begränsar och övervakar trafik mellan två nät och hindrar obehörig nätverkstrafik att passera
buffertöverskridning
Definition
överskridande av maximalt tillåten datamängd i minnesbuffert
certifiering av it-säkerhet
Definition
formellt fastställande av resultatet från en evaluering av ett systems eller en produkts it-säkerhet
certifiering av ledningssystem för informationssäkerhet
Definition
formellt fastställande av oberoende tredje part att en organisations ledningssystem för informationssäkerhet överensstämmer med specificerade krav
certifieringsorgan för it-säkerhet
Definition
organ med uppgift att fatta beslut om utfärdande av certifikat rörande it-säkerhet
certifikatskedja
Definition
ordnad följd av certifikat som med hjälp av ett rotcertifikat medger att det sista certifikatet i följden kan verifieras
certifikatspolicy
Definition
publikt dokument som beskriver hur en certifikatutfärdare skapar och ger ut certifikat
certifikatutfärdare
Definition
betrodd instans som har till uppgift att skapa och utge certifikat
certifikatutfärdarsignatur
Definition
certifikatutfärdarens egna digitala signatur
Common Criteria
Kommentar
Internationell standard (ISO/IEC IS 15408) som beskriver hur man kan specificera säkerhetsfunktionskrav samt krav på assurans. Evalueringskrav finns fördefinierade enligt sju assuransnivåer (EAL 1 ...
cross site scripting
Definition
attack som med hjälp av ett skript utnyttjar tilliten mellan användare, webbläsare och webbserver
cyberattack
Definition
attack, via cyberrymden, som är specifikt riktad mot en nation, organisation eller annan aktörs användning av cyberrymden med avsikten att förstöra, inaktivera eller ta över kontrollen över ett dat...
cyberavskräckande
Definition
avskräckande defensiv åtgärd med det specifika målet att avleda eventuella cyberattacker från fientliga aktörer genom att påvisa cyberöverlägsenhet
cyberförmåga
Definition
en nations samlade förmåga att bedriva offensiva och defensiva operationer via cyberrymden i syfte att motverka, sabotera, avskräcka eller ta kontroll över fiendens cyberförmåga
cyberförsvar
Definition
nations samlade förmågor och åtgärder till skydd för dess kritiska infrastruktur som syftar till att säkerställa kritiska samhällsfunktioner samt förmågan att försvara sig mot angrepp
cyberkonflikt
Definition
spänning eller konfrontation mellan två eller flera aktörer (ofta nationer) som uppstår när en aktör, antingen av misstag eller avsikt, får tillgång eller försöker få tillgång till en annan aktörs ...
cyberkrigföring
Definition
serie offensiva och defensiva cyberoperationer som vidtas av politiska aktörer involverade i cyberkrig
cyberoperation
Definition
operation via cyberrymden i syfte att påverka en intern eller extern infrastruktur
cyberresiliens
Definition
ett informationssystems totala (inbyggda och externa) förmåga att motstå cyberattacker samt att kunna återhämta sig från sådana
cyberrymd
Definition
abstrakt rymd som utgörs av digital kommunikation mellan datornätverk och där all digital information befinner sig
cybersanktion
Definition
tvångsåtgärd, som antagits av en eller flera nationer, riktad mot en annan nations användning av cyberrymden för att framkalla en förändring i andra nationers beteenden
cyberspionage
Definition
olaglig handling som syftar till att, med hjälp av it- och kommunikationssystem, obehörigen ta del av konfidentiell information hos en motpart
cybersäkerhet
Definition
informationssäkerhet avseende indirekta och direkta, externa beroenden och hot som finns i ett större och mer komplext digitalt ekosystem än (enbart) inom den egna organisationen eller samhället
cyberterrorism
Definition
politiskt motiverade och olagliga angrepp riktade mot infrastrukturen, som kan skada en nation eller mellanstatlig organisation, och som syftar till att injaga fruktan, att otillbörligen tvinga off...
data
Definition
representation av fakta, idéer eller liknande i en form lämpad för överföring, tolkning eller bearbetning av människor eller av automatiska hjälpmedel
databaserad attack
Definition
attack som utnyttjar att överförda data behandlas som exekverbar kod
datafångst
Definition
delprocess i den it-forensiska processen som resulterar i en avbild av datakällan genom spegling eller en kopia av informationen i datakällan, när direkt åtkomst inte är möjlig
dataintrång
Definition
handling som innebär otillåten insyn i eller påverkan på ett informationssystem
datakvalitet
Definition
egenskap hos data som behandlats enligt specifikation och inte ändrats eller påverkats av fel i databehandlingen
dataskyddsombud
Definition
fysisk eller juridisk person som utses av den personuppgiftsansvarige för att självständigt kontrollera att personuppgifter behandlas författningsenligt och på ett korrekt sätt enligt vad som närma...
datasäkerhet
Definition
it-säkerhet som innebär skydd av data och informationssystem
datautplåning
Definition
antiforensisk metod som oåterkalleligt tar bort data genom överskrivning eller avmagnetisering
datorbedrägeri
Definition
it-brott som inbegriper avsiktlig förändring av information för egen vinnings skull
dekryptering
Definition
återskapande till klartext från kryptotext med användning av krypteringsnyckel eller privat dekrypteringsnyckel
delsträckskryptering
Definition
kryptering av enskilda delsträckors kommunikationslänkar var för sig
detekteringsmiss
Definition
händelse som inte upptäckts trots att så borde skett
differentiell strömförbrukningsanalys
Definition
analys av variationer i en säkerhetsmoduls strömförbrukning vid utförandet av olika operationer i syfte att utröna intern, hemlig information
digital signatur
Definition
resultat av operationer på ett informationsobjekt (eller ett hashvärde av detta) som signeraren utför med hjälp av sin signeringsnyckel och som möjliggör för andra att med hjälp av motsvarande veri...
digital signering
Definition
process som innebär att ett informationsobjekt förses med en digital signatur
digitalt bevis
Definition
information eller data, lagrad eller överförd i binär form som bedöms kunna utgöra bevis
distribuerad överbelastningsattack
Definition
tillgänglighetsattack som innebär att ett större antal datorer vid en bestämd tidpunkt fås att sända ett stort antal IP-paket mot en viss måldator
DNS-förgiftning
Definition
omdirigeringsattack genom införande av falsk kataloginformation för domännamn och IP-adresser
dokumenterad information
Definition
information som ska styras och underhållas av en organisation samt det medium på vilket informationen finns
dualitet
Definition
princip som innebär att två personer måste samverka för att utföra en operation
e-legitimation
Definition
identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera
elektronisk signatur
Definition
uppgifter i elektronisk form som är fogade till, eller logiskt knutna till, andra elektroniska uppgifter och som används som en metod för autentisering
engångskod
Definition
kod där kryptering och dekryptering utförs med hjälp av speciellt utformade kodord som endast får användas en gång
engångslösenord
Definition
lösenord som bara kan användas en gång
entropi
Definition
informationsmängd (mätt i binära bitar) som representeras (per enskild symbol), givet en definierad uppsättning symboler samt de förekommande symbolernas statistiska sannolikhet (frekvens)
envägsfunktion
Definition
matematisk funktion som är beräkningsmässigt lätt att utföra, men där omvändningen, dvs. att finna något invärde till funktionen som resulterar i ett givet funktionsvärde, beräkningsmässigt är myck...
envägsfunktion med bakdörr
Definition
envägsfunktion vars omvändning kan beräknas effektivt om man har tillgång till viss hjälpinformation
evaluering
Definition
utvärdering av en skyddsprofil, evalueringsmål eller ett evalueringsobjekt gentemot definierade säkerhetskriterier
evalueringsenhet (för it-säkerhet)
Definition
organisation eller organisationsenhet som utför evaluering (av it-säkerhet)
evalueringskriterier (för it-säkerhet)
Definition
regelverk som uttrycker hur it-säkerheten i it-system och it-produkter ska utvärderas gentemot olika fastställda nivåer
evalueringsmål
Definition
implementationsspecifik beskrivning av säkerhetsbehov eller säkerhetskrav för ett visst evalueringsobjekt
evalueringsnivå
Definition
nivå som enligt givna evalueringskriterier anger specificerade krav på evalueringsobjektets utformning, utvecklingsprocess och dokumentation samt krav på de kontroll- och granskningsoperationer som...
evalueringsobjekt
Definition
produkt eller del av produkt (t.ex. uppsättning mjuk- och/eller hårdvara) med tillhörande dokumentation, som är eller avses bli föremål för evaluering
exkluderat diskutrymme
Definition
reserverat lagringsutrymme på en hårddisk som vanligen inte kan ses eller manipuleras av filsystemet utan speciella kommandon till hårdvaran
extern kontext
Definition
extern miljö i vilken organisationen försöker uppnå sina mål
falsifiering
Definition
aktivitet där någon utger sig för att vara någon annan eller ha en annan IP-adress än den egna
falsklarm
Definition
händelse som indikerats trots att så inte borde skett
falsksignalering
Definition
försåtlig inblandning i signalering för att t.ex. skapa förvirring, blockera kommunikationen eller inhämta underrättelser
farmningsattack
Definition
omdirigeringsattack som syftar till att leda ett stort antal användare till en falsk webbsida
felrättande kod
Definition
tillägg till informationsobjekt som medger automatisk rättning av (vissa vanligare) fel i informationsobjektet
feltolerans
Definition
egenskap hos ett system som gör att det kan upprätthålla en angiven funktion trots fel i vissa givna systemkomponenter, i syfte att begränsa konsekvenserna av uppkomna fel
felupptäckande kod
Definition
tillägg till informationsobjekt som medger automatisk upptäckt av (flertalet) fel i informationsobjektet
filglapp
Definition
lagringsutrymmet mellan en fils logiska slut och slutet av dess fysiskt allokerade utrymme på ett lagringsmedium
filåterskapande
Definition
process för komplett eller delvist återskapande av filer som kan ske med hjälp av filhuvud och/eller filfot, filens innehåll eller filens struktur
flerfaktorautentisering
Definition
autentisering baserad på flera oberoende tekniker för autentisering
flerkanalskryptering
Definition
kryptering av flera samtidiga transmissionskanaler som delar en kanalgrupp
flernivåsäkerhet
Definition
säkerhet i it-system som reglerar hanteringen av information på olika nivåer av konfidentialitet i ett och samma system
flyktighetsordning
Definition
prioriteringsordning för datafångst av flyktiga data
flyktighetstillstånd
Definition
tillstånd som innebär att data kan förloras genom att de skrivs över av andra data eller, då data är flyktiga, försvinner när strömmen slås av
forceringsmotstånd
Definition
mått på den ansträngning och den tid som krävs för penetration av säkerhetsskyddet under antagandet att vissa givna resurser och kunskaper finns tillgängliga
frekvenshopp
Definition
metod för bandspridning där frekvensen byts efter ett till synes slumpmässigt mönster
frysning
Definition
process som förhindrar att system förändras från och med den tidpunkt som systemet bevarades
fråga-svarsprotokoll
Definition
protokoll mellan två parter – verifierare och respondent – där respondenten med hjälp av en nyckel reagerar på en fråga ("utmaning") för att bevisa sitt innehav av nyckeln
funktionspaket
Definition
uppsättning säkerhetsfunktionskrav för ett system eller en produkt
fyllnadssignalering
Definition
signalering inom ordinarie signalnät för att utjämna röjande variationer i trafikvolymen eller för att skapa oregelbundet återkommande trafiktoppar bland vilka de verkliga topparna ska kunna döljas
fysisk attack
Definition
attack som riktar sig mot de fysiska delarna av ett system
fysisk säkerhet
Definition
tekniska säkerhetsåtgärder relaterade till skydd av personer, lokaler och utrustning och av betydelse för information
födelsedagsattack
Definition
attack mot ett kryptosystem i syfte att finna kollisioner mellan resultatvärden från en hashfunktion
födelsedagsparadoxen
Definition
förhållandet att någon (minst en) kollision uppstår mellan en slumpmässigt vald funktions resultatvärden är väsentligt sannolikare än att funktionen antar ett givet värde
förbindelsekryptering
Definition
kryptering med utrustning som är inkopplad direkt på förbindelsen och som sker i samma takt som överföringen av meddelandet
förebyggande åtgärd
Definition
säkerhetsåtgärd som syftar till att förhindra att en störning eller skada inträffar
gemenskap för informationsdelning
Definition
grupp av individer eller organisationer som går med på att dela information
granskning
Definition
aktivitet som utförs för att avgöra lämplighet, tillräcklighet och verkan hos det som granskas i förhållande till upprättade mål
granskningsobjekt
Definition
specifikt föremål som granskas
grundnyckel
Definition
överordnad krypteringsnyckel som används för kryptering av nycklar
grundskydd
Definition
lägsta rekommenderade skyddsnivå för informationssystem och organisation
gruppsignatur
Definition
digital signatur där endast (ett visst minimiantal av) medlemmarna i en grupp kan skapa en giltig digital signatur i gruppens namn
hackare
Definition
person med stort intresse av att få förståelse för hur it-system kan påverkas och manipuleras
hashfunktion
Definition
funktion som avbildar en godtyckligt lång datasträng till en datasträng med fast längd, s.k. hashvärde
hashvärde
Definition
värde som är resultatet av en hashfunktion
honungsburk
Definition
dator som installerats för att innesluta och isolera eventuella angripare i syfte att övervaka och samla kunskap om hur sådana uppträder
honungsfälla
Definition
system på ett lokalt nät som normalt inte mottar trafik och som slår larm om så sker
hot
Definition
möjlig orsak till en oönskad händelse som kan medföra negativa konsekvenser för verksamheten
hotanalys
Definition
analys av hot avseende förekomst och bakomliggande orsaker
hotbild
Definition
uppsättning hot som bedöms föreligga mot en viss typ av verksamhet
hårt certifikat
Definition
privat nyckel och certifikat lagrade på smartkort
händelse
Definition
förekomst eller förändring av särskilda omständigheter
högsta ledningen
Definition
person eller grupp av personer som leder och styr en organisation på högsta nivå
icke-observerbarhet
Definition
tillstånd i vilket en användares handlingar inte kan skiljas från övriga användares handlingar i ett system
identifiering
Definition
process vari en identitet som angivits av en användare eller en resurs verifieras
identitet
Definition
ställning såsom varande viss, entydigt bestämd person eller visst entydigt bestämt objekt
identitetsadministration
Definition
hantering av olika enheters identitetsbeteckningar och berörda behörighetsprofiler och attribut
identitetsbeteckning
Definition
unik beteckning för en viss entitet (person, process, fysisk enhet eller liknande) i ett visst system eller inom en viss domän
identitetsfederation
Definition
samverkan gällande systematiserat informationsutbyte mellan säkerhetsdomäner rörande användaridentiteter och användarattribut för att möjliggöra åtkomst till resurser i flera domäner
identitetsstöld
Definition
utnyttjande av en annan persons identitet genom obehörig tillgång till dennas personliga uppgifter, e-legitimation, privata nycklar etc.
identitetstilldelning
Definition
process för att förse användare (och dennas klientutrustning) med identitetsbeteckning och säkerhetsattribut
identitetsutgivare
Definition
den part som genom identitetstilldelning skapar en användare med tillhörande användaridentitet
igenkänningstecken
Definition
bevis på att någon är den som hen utger sig för att vara
incident
Definition
händelse som bedömts ha negativ inverkan på verksamheten
incidenthanteringsteam
Definition
organisatorisk funktion med uppgift att samordna aktiviteter i samband med incidenter
inferens
Definition
indirekt åtkomst till information, utan direkt tillgång till de data som representerar denna
information
Definition
innebörd av data
informationsbehandlingsresurs
Definition
digital eller fysisk resurs för behandling av information
informationskvalitet
Definition
informationens användbarhet för en given användare och ett givet problem, också med hänsyn till dess effekt
informationsobjekt
Definition
information sammanställd i visst syfte
informationssystem
Definition
system för att samla in, lagra, bearbeta och distribuera information för ett givet ändamål
informationssäkerhet
Definition
skydd av informationstillgångar avseende konfidentialitet, riktighet och tillgänglighet
informationssäkerhetschef
Definition
roll som ansvarar för att leda och samordna arbetet med informationssäkerhet i en organisation
informationssäkerhetshändelse
Definition
händelse som indikerar ett möjligt informationssäkerhetsintrång eller säkerhetsåtgärder som inte fungerar som avsett
informationssäkerhetsincident
Definition
enskild eller flera oönskade eller oväntade informationssäkerhetshändelser som har negativa konsekvenser för verksamheten och dess informationssäkerhet
informationssäkerhetsmodell
Definition
formell modell av informationssäkerheten i ett system
informationssäkerhetspolicy
Definition
organisations avsikter och inriktning rörande informationssäkerhet, formellt uttalade av dess högsta ledning
informationstillgång
Definition
information och informationsbehandlande resurser som är av värde för en organisation
informationsägare
Definition
roll som innebär ett utpekat ansvar för information inom ett eller flera verksamhetsområden och hanteras inom den egna verksamheten
infrastruktur för publika nycklar
Definition
organisation, regler och teknik för utnyttjande av publika nycklar
initialvärde
Definition
värde som används för att ge en varierande startpunkt i en kryptografisk algoritm
inlämningsbevis
Definition
till ett meddelande hörande bevis som styrker att meddelandeförmedlingsinstansen tagit emot ett meddelande från avsändaren för leverans
insider
Definition
person med möjlighet till insyn eller påverkan som kan utnyttja sin position till att utföra eller planera otillåtna handlingar
integritetsskyddande tekniker
Definition
metoder och tekniska hjälpmedel vilka möjliggör förstärkt personlig integritet för individer
integritetsverifiering
Definition
verifiering av enbart integritet genom generering av ett hashvärde med samma hashfunktion som användes vid avbildning av filen som jämförs med det dokumenterade hashvärdet
intern kontext
Definition
intern miljö i vilken organisationen försöker uppnå sina mål
internationell teknisk arbetsgrupp
Definition
en grupp tekniska experter från medlemsorganisationer i CCRA (Common Criteria Recognition Arrangement), certifieringsorgan för it-säkerhet, evalueringsenhet för it-säkerhet, utvecklingsföretag och ...
intressent
Definition
person eller organisation som kan påverka, påverkas av eller anser sig vara påverkad av ett beslut eller en aktivitet
intrångsdetekteringssystem
Definition
system för upptäckt av försök till dataintrång eller av fullbordat dataintrång
intrångsförhindrande system
Definition
system som används för att aktivt kunna reagera på attacker eller försök till attacker
intrångstest
Definition
test av säkerheten i ett it-system eller en av dess komponenter i avsikt att påvisa en eller flera sårbarheter i relation till formulerade informationssäkerhetskrav
it-brott
Definition
olaglig handling som begås med hjälp av en dator eller ett nätverk
it-system
Definition
på informationsteknik baserat system för att samla in, lagra, bearbeta och distribuera information för ett givet ändamål
it-säkerhet
Definition
del av informationssäkerhet avgränsad till it-resurser
it-säkerhetscertifikat
Definition
dokument, utgivet av ett certifieringsorgan för it-säkerhet, som redovisar resultatet av en certifiering av it-säkerhet
kapabilitet
Definition
strukturerad beskrivning av tillåtna åtkomsträttigheter för en entitet
kapning av kommunikationsförbindelse
Definition
attack som innebär att en etablerad kommunikationsförbindelse tas över av en obehörig aktör
kategori
Definition
sammanhörande uppsättning objekt
klartext
Definition
text vars innehåll är avsett att döljas med hjälp av kryptering
kod
Definition
krypteringsmetod som behandlar klartext i olika stora enheter, t.ex. meningar, fraser, ord, klockslag, namn etc. och omvandlar dessa till kryptotext bestående av kodgrupper (kodord)
kodbok
Definition
sorterad tabell eller lista, ibland i bokform, som visar hur klartexten i ett kodsystem omvandlas till kodgrupper och omvänt
kommunikationssäkerhet
Definition
it-säkerhet som innebär skydd vid överföring av data
konfidentialitet
Definition
egenskap hos informationstillgång som innebär att den inte tillgängliggörs eller avslöjas för obehöriga individer, objekt eller processer
konfidentiell databehandling
Definition
databehandling som innebär att data är skyddade mot obehörig åtkomst under bearbetning även när de är inlästa i datorns arbetsminne under programkörning
konsekvens
Definition
resultat av en händelse som påverkar mål
konsekvensanalys
Definition
process för analys av verksamhet och den effekt som ett avbrott skulle kunna ha på verksamheten
konsistens
Definition
utsträckning i vilken lagrade data i ett system stämmer överens med varandra
kontinuitet för informationssäkerhet
Definition
processer och rutiner som säkerställer att informationssäkerheten upprätthålls
kontinuitetsplan för verksamhet
Definition
plan som beskriver åtgärder för att säkerställa att verksamheten kan bedrivas vid allvarlig störning eller avbrott
korrekthet
Definition
egenskapen att en komponents egenskaper överensstämmer med specificerade krav
korrigerande åtgärd
Definition
åtgärd för att eliminera orsaken till en konstaterad avvikelse och för att förebygga upprepning av denna
kortinnehavare
Definition
användare som tilldelats ett smartkort
kortutfärdare
Definition
administrativ enhet eller organisation som tilldelar användare deras smartkort
kryptering
Definition
omvandling av klartext till kryptotext med hjälp av ett kryptosystem och en krypteringsnyckel eller en publik krypteringsnyckel i syfte att förhindra obehörig åtkomst till information
krypteringsalgoritm
Definition
algoritm för omvandling av klartext och krypteringsnyckel eller publik krypteringsnyckel till kryptotext
krypteringsnyckel
Definition
varierbar information som används för kryptering och dekryptering vid symmetrisk kryptoteknik
kryptoanalys
Definition
analys av ett kryptosystem och dess kryptotexter, eventuellt med viss tillgång till klartexter, för att utröna krypteringsnyckel, privat dekrypteringsnyckel eller klartext
kryptografi
Definition
metoder och principer för att skydda information mot oönskad insyn och manipulation
kryptografi med elliptiska kurvor
Definition
asymmetriska kryptotekniker som bygger på användning av elliptiska kurvor
kryptografisk algoritm
Definition
algoritm som specificerar en kryptografisk funktion
kryptografisk autentisering
Definition
autentisering med hjälp av en kryptografisk algoritm och tillhörande autentiseringsnyckel
kryptologi
Definition
vetenskapen om kryptografi och kryptoanalys