Termbanken för Informationssäkerhet
MSB
Språk:
Visa:
 
Totalt antal termer: 422
ackreditering av certifieringsorgan   
Definition
formellt fastställande av att ett certifieringsorgan är kompetent att utföra specificerad certifiering
ackreditering av informationssystem   
Definition
formellt beslut att ett visst informationssystem kan godkännas för drift med användning av en beskriven uppsättning säkerhetsfunktioner och skyddsåtgärder
ackreditering av provningslaboratorium   
Definition
formellt erkännande av att ett provningslaboratorium är kompetent att utföra specificerade provningar
ackrediteringsorgan   
Definition
tredjepartsorgan som bedömer och kompetensprövar certifieringsorgan, besiktningsorgan, kontrollorgan och laboratorier
aggregering av data   
Definition
sammanställning av datamängd
analys   
Definition
delprocess i den it-forensiska processen vars syfte är att utvärdera om de artefakter och data som identifierats i undersökningen är av relevans, hur de relaterar till, samt vilken betydelse de har...
analytisk modell   
Definition
beräkning som kombinerar ett eller flera basmått och/eller härledda mått med tillhörande beslutskriterier
angrepp   
Definition
samling aktiviteter som syftar till att skada en motståndare eller dennas resurser
anonymitet   
Definition
tillstånd där användarens identitet varken är känd eller på något sätt kan härledas
ansvarsskyldighet   
Definition
icke-delegerbar skyldighet att stå till svars och ta yttersta ansvar för konsekvenser av beslut och aktiviteter inför organisationens styrande organ, rättsliga myndigheter och inför intressenter i ...
användarcertifikat   
Definition
den till en användare hörande verifieringsnyckeln i ett signatursystem eller allmänt den publika nyckeln i ett asymmetriskt kryptosystem som, tillsammans med annan information om användaren signera...
användare   
Definition
individ, system eller tjänst som nyttjar informationstillgångar
användaridentitet   
Definition
identitetsbeteckning för en användare
användarmönster   
Definition
karakteristiska särdrag hos en användares beteende i ett system
användarstyrd åtkomstkontroll   
Definition
åtkomstkontroll som innebär att åtkomsten till information och tillhörande resurser begränsas utifrån användarens identitet och/eller grupptillhörighet där andras åtkomst styrs av informationsägaren
assurans   
Definition
tillit till att ett systems eller en produkts säkerhetsfunktioner uppfyller specificerade säkerhetskrav
assuranspaket   
Definition
uppsättning evalueringskrav för en produkt eller ett system
asymmetrisk kryptoteknik   
Definition
kryptoteknik som omfattar en publik operation (med publik nyckel) och en privat operation (med privat nyckel)
attack   
Definition
enskild aktivitet som syftar till att åstadkomma skada eller störningar för en verksamhet
auktorisation   
Definition
fastställande av åtkomsträttigheter för en användare
autenticitet   
Definition
äkthet avseende uppgivna uppgifter
autentisering   
Definition
verifiering av ett påstående
autentisering av kortinnehavare   
Definition
autentisering av användare mot ett smartkort
autentiseringsalgoritm   
Definition
algoritm som används för kryptografisk autentisering
autentiseringsprotokoll   
Definition
schema för informationsutbyte vid autentisering
avbild   
Definition
identisk kopia som förvärvats genom datafångst av ett digitalt medium
avbrottsfri kraftförsörjning   
Definition
utrustning för att säkerställa kontinuerlig elkraftförsörjning eller kontrollerad nedstängning av system och tjänster
avlyssningsförberedelse   
Definition
modifiering av utrustning, lokaler m.m. i syfte att ge tillgång till konfidentiell information
avsändningsbevis   
Definition
till ett meddelande hörande ursprungsbevis som styrker avsändarens identitet och det faktum att denne verkligen avsänt meddelandet
avvikelse   
Definition
icke-uppfyllande av ett krav
avvikelsedetektering   
Definition
upptäckande genom registrering av onormalt beteende
bakdörr   
Definition
odokumenterad funktion i ett program som kan nyttjas till att kringgå normala kontroller vid programmets användning och som därvid exempelvis kan åsidosätta eller kringgå informationssäkerheten
behörighet   
Definition
tilldelade rättigheter att använda en informationstillgång på ett specificerat sätt
behörighetskontrollsystem   
Definition
säkerhetsåtgärder som tillsammans reglerar och registrerar användarens aktiviteterNy rad
behörighetsprofil   
Definition
förteckning över en användares totala behörighet i ett system
beräkningsmässig säkerhet   
Definition
ett kryptosystems motståndskraft mot kryptoanalys, vilken är beroende av att angriparen inte har obegränsad beräkningskapacitet till sitt förfogande för forceringen
beslutskriterium   
Definition
tröskelvärden, mål, eller mönster som används för att bestämma behovet av åtgärder eller vidare utredning, eller för att beskriva nivån av förtroende för ett givet resultat
betrodd part   
Definition
självständig organisation som stödjer informationsutbytet inom en gemenskap för informationsdelning
bevissäkringstjänst   
Definition
instans som på begäran genererar, lagrar och tillhandahåller digitala bevis på att en viss händelse inträffat eller en viss handling utförts
biometrisk identifiering   
Definition
verifiering baserad på en individs fysiologiska eller beteendemässiga egenskaper
blankettchiffer   
Definition
överlagringskrypto där överlagringsserien utgörs av nyckeln och denna nyckel endast används en gång
blockkrypto   
Definition
kryptoprimitiv genom vilken ett block (en viss informationsmängd) av viss bestämd storlek krypteras
bot   
Definition
dator eller en annan enhet (med programvara) som har en specifik uppgift och som programmerats att agera självständigt, oftast med nätverksåtkomst
brandvägg   
Definition
nätverkskomponent som begränsar och övervakar trafik mellan två nät och hindrar obehörig nätverkstrafik att passera
buffertöverskridning   
Definition
överskridande av maximalt tillåten datamängd i minnesbuffert
certifiering av it-säkerhet   
Definition
formellt fastställande av resultatet från en evaluering av ett systems eller en produkts it-säkerhet
certifiering av ledningssystem för informationssäkerhet   
Definition
formellt fastställande av oberoende tredje part att en organisations ledningssystem för informationssäkerhet överensstämmer med specificerade krav
certifieringsorgan för it-säkerhet   
Definition
organ med uppgift att fatta beslut om utfärdande av certifikat rörande it-säkerhet
certifikatskedja   
Definition
ordnad följd av certifikat som med hjälp av ett rotcertifikat medger att det sista certifikatet i följden kan verifieras
certifikatspolicy   
Definition
publikt dokument som beskriver hur en certifikatutfärdare skapar och ger ut certifikat
certifikatutfärdare   
Definition
betrodd instans som har till uppgift att skapa och utge certifikat
certifikatutfärdarsignatur   
Definition
certifikatutfärdarens egna digitala signatur
Common Criteria   
Kommentar
Internationell standard (ISO/IEC IS 15408) som beskriver hur man kan specificera säkerhetsfunktionskrav samt krav på assurans. Evalueringskrav finns fördefinierade enligt sju assuransnivåer (EAL 1 ...
cross site scripting   
Definition
attack som med hjälp av ett skript utnyttjar tilliten mellan användare, webbläsare och webbserver
cyberattack   
Definition
attack, via cyberrymden, som är specifikt riktad mot en nation, organisation eller annan aktörs användning av cyberrymden med avsikten att förstöra, inaktivera eller ta över kontrollen över ett dat...
cyberavskräckande   
Definition
avskräckande defensiv åtgärd med det specifika målet att avleda eventuella cyberattacker från fientliga aktörer genom att påvisa cyberöverlägsenhet
cyberförmåga   
Definition
en nations samlade förmåga att bedriva offensiva och defensiva operationer via cyberrymden i syfte att motverka, sabotera, avskräcka eller ta kontroll över fiendens cyberförmåga
cyberförsvar   
Definition
nations samlade förmågor och åtgärder till skydd för dess kritiska infrastruktur som syftar till att säkerställa kritiska samhällsfunktioner samt förmågan att försvara sig mot angrepp
cyberkonflikt   
Definition
spänning eller konfrontation mellan två eller flera aktörer (ofta nationer) som uppstår när en aktör, antingen av misstag eller avsikt, får tillgång eller försöker få tillgång till en annan aktörs ...
cyberkrigföring   
Definition
serie offensiva och defensiva cyberoperationer som vidtas av politiska aktörer involverade i cyberkrig
cyberoperation   
Definition
operation via cyberrymden i syfte att påverka en intern eller extern infrastruktur
cyberresiliens   
Definition
ett informationssystems totala (inbyggda och externa) förmåga att motstå cyberattacker samt att kunna återhämta sig från sådana
cyberrymd   
Definition
abstrakt rymd som utgörs av digital kommunikation mellan datornätverk och där all digital information befinner sig
cybersanktion   
Definition
tvångsåtgärd, som antagits av en eller flera nationer, riktad mot en annan nations användning av cyberrymden för att framkalla en förändring i andra nationers beteenden
cyberspionage   
Definition
olaglig handling som syftar till att, med hjälp av it- och kommunikationssystem, obehörigen ta del av konfidentiell information hos en motpart
cybersäkerhet   
Definition
informationssäkerhet avseende indirekta och direkta, externa beroenden och hot som finns i ett större och mer komplext digitalt ekosystem än (enbart) inom den egna organisationen eller samhället
cyberterrorism   
Definition
politiskt motiverade och olagliga angrepp riktade mot infrastrukturen, som kan skada en nation eller mellanstatlig organisation, och som syftar till att injaga fruktan, att otillbörligen tvinga off...
data   
Definition
representation av fakta, idéer eller liknande i en form lämpad för överföring, tolkning eller bearbetning av människor eller av automatiska hjälpmedel
databaserad attack   
Definition
attack som utnyttjar att överförda data behandlas som exekverbar kod
datafångst   
Definition
delprocess i den it-forensiska processen som resulterar i en avbild av datakällan genom spegling eller en kopia av informationen i datakällan, när direkt åtkomst inte är möjlig
dataintrång   
Definition
handling som innebär otillåten insyn i eller påverkan på ett informationssystem
datakvalitet   
Definition
egenskap hos data som behandlats enligt specifikation och inte ändrats eller påverkats av fel i databehandlingen
dataskyddsombud   
Definition
fysisk eller juridisk person som utses av den personuppgiftsansvarige för att självständigt kontrollera att personuppgifter behandlas författningsenligt och på ett korrekt sätt enligt vad som närma...
datasäkerhet   
Definition
it-säkerhet som innebär skydd av data och informationssystem
datautplåning   
Definition
antiforensisk metod som oåterkalleligt tar bort data genom överskrivning eller avmagnetisering
datorbedrägeri   
Definition
it-brott som inbegriper avsiktlig förändring av information för egen vinnings skull
dekryptering   
Definition
återskapande till klartext från kryptotext med användning av krypteringsnyckel eller privat dekrypteringsnyckel
delsträckskryptering   
Definition
kryptering av enskilda delsträckors kommunikationslänkar var för sig
detekteringsmiss   
Definition
händelse som inte upptäckts trots att så borde skett
differentiell strömförbrukningsanalys   
Definition
analys av variationer i en säkerhetsmoduls strömförbrukning vid utförandet av olika operationer i syfte att utröna intern, hemlig information
digital signatur   
Definition
resultat av operationer på ett informationsobjekt (eller ett hashvärde av detta) som signeraren utför med hjälp av sin signeringsnyckel och som möjliggör för andra att med hjälp av motsvarande veri...
digital signering   
Definition
process som innebär att ett informationsobjekt förses med en digital signatur
digitalt bevis   
Definition
information eller data, lagrad eller överförd i binär form som bedöms kunna utgöra bevis
distribuerad överbelastningsattack   
Definition
tillgänglighetsattack som innebär att ett större antal datorer vid en bestämd tidpunkt fås att sända ett stort antal IP-paket mot en viss måldator
DNS-förgiftning   
Definition
omdirigeringsattack genom införande av falsk kataloginformation för domännamn och IP-adresser
dokumenterad information   
Definition
information som ska styras och underhållas av en organisation samt det medium på vilket informationen finns
dualitet   
Definition
princip som innebär att två personer måste samverka för att utföra en operation
e-legitimation   
Definition
identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera
elektronisk signatur   
Definition
uppgifter i elektronisk form som är fogade till, eller logiskt knutna till, andra elektroniska uppgifter och som används som en metod för autentisering
engångskod   
Definition
kod där kryptering och dekryptering utförs med hjälp av speciellt utformade kodord som endast får användas en gång
engångslösenord   
Definition
lösenord som bara kan användas en gång
entropi   
Definition
informationsmängd (mätt i binära bitar) som representeras (per enskild symbol), givet en definierad uppsättning symboler samt de förekommande symbolernas statistiska sannolikhet (frekvens)
envägsfunktion   
Definition
matematisk funktion som är beräkningsmässigt lätt att utföra, men där omvändningen, dvs. att finna något invärde till funktionen som resulterar i ett givet funktionsvärde, beräkningsmässigt är myck...
envägsfunktion med bakdörr   
Definition
envägsfunktion vars omvändning kan beräknas effektivt om man har tillgång till viss hjälpinformation
evaluering   
Definition
utvärdering av en skyddsprofil, evalueringsmål eller ett evalueringsobjekt gentemot definierade säkerhetskriterier
evalueringsenhet (för it-säkerhet)   
Definition
organisation eller organisationsenhet som utför evaluering (av it-säkerhet)
evalueringskriterier (för it-säkerhet)   
Definition
regelverk som uttrycker hur it-säkerheten i it-system och it-produkter ska utvärderas gentemot olika fastställda nivåer
evalueringsmål   
Definition
implementationsspecifik beskrivning av säkerhetsbehov eller säkerhetskrav för ett visst evalueringsobjekt
evalueringsnivå   
Definition
nivå som enligt givna evalueringskriterier anger specificerade krav på evalueringsobjektets utformning, utvecklingsprocess och dokumentation samt krav på de kontroll- och granskningsoperationer som...
evalueringsobjekt   
Definition
produkt eller del av produkt (t.ex. uppsättning mjuk- och/eller hårdvara) med tillhörande dokumentation, som är eller avses bli föremål för evaluering
exkluderat diskutrymme   
Definition
reserverat lagringsutrymme på en hårddisk som vanligen inte kan ses eller manipuleras av filsystemet utan speciella kommandon till hårdvaran
extern kontext   
Definition
extern miljö i vilken organisationen försöker uppnå sina mål
falsifiering   
Definition
aktivitet där någon utger sig för att vara någon annan eller ha en annan IP-adress än den egna
falsklarm   
Definition
händelse som indikerats trots att så inte borde skett
falsksignalering   
Definition
försåtlig inblandning i signalering för att t.ex. skapa förvirring, blockera kommunikationen eller inhämta underrättelser
farmningsattack   
Definition
omdirigeringsattack som syftar till att leda ett stort antal användare till en falsk webbsida
felrättande kod   
Definition
tillägg till informationsobjekt som medger automatisk rättning av (vissa vanligare) fel i informationsobjektet
feltolerans   
Definition
egenskap hos ett system som gör att det kan upprätthålla en angiven funktion trots fel i vissa givna systemkomponenter, i syfte att begränsa konsekvenserna av uppkomna fel
felupptäckande kod   
Definition
tillägg till informationsobjekt som medger automatisk upptäckt av (flertalet) fel i informationsobjektet
filglapp   
Definition
lagringsutrymmet mellan en fils logiska slut och slutet av dess fysiskt allokerade utrymme på ett lagringsmedium
filåterskapande   
Definition
process för komplett eller delvist återskapande av filer som kan ske med hjälp av filhuvud och/eller filfot, filens innehåll eller filens struktur
flerfaktorautentisering   
Definition
autentisering baserad på flera oberoende tekniker för autentisering
flerkanalskryptering   
Definition
kryptering av flera samtidiga transmissionskanaler som delar en kanalgrupp
flernivåsäkerhet   
Definition
säkerhet i it-system som reglerar hanteringen av information på olika nivåer av konfidentialitet i ett och samma system
flyktighetsordning   
Definition
prioriteringsordning för datafångst av flyktiga data
flyktighetstillstånd   
Definition
tillstånd som innebär att data kan förloras genom att de skrivs över av andra data eller, då data är flyktiga, försvinner när strömmen slås av
forceringsmotstånd   
Definition
mått på den ansträngning och den tid som krävs för penetration av säkerhetsskyddet under antagandet att vissa givna resurser och kunskaper finns tillgängliga
frekvenshopp   
Definition
metod för bandspridning där frekvensen byts efter ett till synes slumpmässigt mönster
frysning   
Definition
process som förhindrar att system förändras från och med den tidpunkt som systemet bevarades
fråga-svarsprotokoll   
Definition
protokoll mellan två parter – verifierare och respondent – där respondenten med hjälp av en nyckel reagerar på en fråga ("utmaning") för att bevisa sitt innehav av nyckeln
funktionspaket   
Definition
uppsättning säkerhetsfunktionskrav för ett system eller en produkt
fyllnadssignalering   
Definition
signalering inom ordinarie signalnät för att utjämna röjande variationer i trafikvolymen eller för att skapa oregelbundet återkommande trafiktoppar bland vilka de verkliga topparna ska kunna döljas
fysisk attack   
Definition
attack som riktar sig mot de fysiska delarna av ett system
fysisk säkerhet   
Definition
tekniska säkerhetsåtgärder relaterade till skydd av personer, lokaler och utrustning och av betydelse för information
födelsedagsattack   
Definition
attack mot ett kryptosystem i syfte att finna kollisioner mellan resultatvärden från en hashfunktion
födelsedagsparadoxen   
Definition
förhållandet att någon (minst en) kollision uppstår mellan en slumpmässigt vald funktions resultatvärden är väsentligt sannolikare än att funktionen antar ett givet värde
förbindelsekryptering   
Definition
kryptering med utrustning som är inkopplad direkt på förbindelsen och som sker i samma takt som överföringen av meddelandet
förebyggande åtgärd   
Definition
säkerhetsåtgärd som syftar till att förhindra att en störning eller skada inträffar
gemenskap för informationsdelning   
Definition
grupp av individer eller organisationer som går med på att dela information
granskning   
Definition
aktivitet som utförs för att avgöra lämplighet, tillräcklighet och verkan hos det som granskas i förhållande till upprättade mål
granskningsobjekt   
Definition
specifikt föremål som granskas
grundnyckel   
Definition
överordnad krypteringsnyckel som används för kryptering av nycklar
grundskydd   
Definition
lägsta rekommenderade skyddsnivå för informationssystem och organisation
gruppsignatur   
Definition
digital signatur där endast (ett visst minimiantal av) medlemmarna i en grupp kan skapa en giltig digital signatur i gruppens namn
hackare   
Definition
person med stort intresse av att få förståelse för hur it-system kan påverkas och manipuleras
hashfunktion   
Definition
funktion som avbildar en godtyckligt lång datasträng till en datasträng med fast längd, s.k. hashvärde
hashvärde   
Definition
värde som är resultatet av en hashfunktion
honungsburk   
Definition
dator som installerats för att innesluta och isolera eventuella angripare i syfte att övervaka och samla kunskap om hur sådana uppträder
honungsfälla   
Definition
system på ett lokalt nät som normalt inte mottar trafik och som slår larm om så sker
hot   
Definition
möjlig orsak till en oönskad händelse som kan medföra negativa konsekvenser för verksamheten
hotanalys   
Definition
analys av hot avseende förekomst och bakomliggande orsaker
hotbild   
Definition
uppsättning hot som bedöms föreligga mot en viss typ av verksamhet
hårt certifikat   
Definition
privat nyckel och certifikat lagrade på smartkort
händelse   
Definition
förekomst eller förändring av särskilda omständigheter
högsta ledningen   
Definition
person eller grupp av personer som leder och styr en organisation på högsta nivå
icke-observerbarhet   
Definition
tillstånd i vilket en användares handlingar inte kan skiljas från övriga användares handlingar i ett system
identifiering   
Definition
process vari en identitet som angivits av en användare eller en resurs verifieras
identitet   
Definition
ställning såsom varande viss, entydigt bestämd person eller visst entydigt bestämt objekt
identitetsadministration   
Definition
hantering av olika enheters identitetsbeteckningar och berörda behörighetsprofiler och attribut
identitetsbeteckning   
Definition
unik beteckning för en viss entitet (person, process, fysisk enhet eller liknande) i ett visst system eller inom en viss domän
identitetsfederation   
Definition
samverkan gällande systematiserat informationsutbyte mellan säkerhetsdomäner rörande användaridentiteter och användarattribut för att möjliggöra åtkomst till resurser i flera domäner
identitetsstöld   
Definition
utnyttjande av en annan persons identitet genom obehörig tillgång till dennas personliga uppgifter, e-legitimation, privata nycklar etc.
identitetstilldelning   
Definition
process för att förse användare (och dennas klientutrustning) med identitetsbeteckning och säkerhetsattribut
identitetsutgivare   
Definition
den part som genom identitetstilldelning skapar en användare med tillhörande användaridentitet
igenkänningstecken   
Definition
bevis på att någon är den som hen utger sig för att vara
incident   
Definition
händelse som bedömts ha negativ inverkan på verksamheten
incidenthanteringsteam   
Definition
organisatorisk funktion med uppgift att samordna aktiviteter i samband med incidenter
inferens   
Definition
indirekt åtkomst till information, utan direkt tillgång till de data som representerar denna
information   
Definition
innebörd av data
informationsbehandlingsresurs   
Definition
digital eller fysisk resurs för behandling av information
informationskvalitet   
Definition
informationens användbarhet för en given användare och ett givet problem, också med hänsyn till dess effekt
informationsobjekt   
Definition
information sammanställd i visst syfte
informationssystem   
Definition
system för att samla in, lagra, bearbeta och distribuera information för ett givet ändamål
informationssäkerhet   
Definition
skydd av informationstillgångar avseende konfidentialitet, riktighet och tillgänglighet
informationssäkerhetschef   
Definition
roll som ansvarar för att leda och samordna arbetet med informationssäkerhet i en organisation
informationssäkerhetshändelse   
Definition
händelse som indikerar ett möjligt informationssäkerhetsintrång eller säkerhetsåtgärder som inte fungerar som avsett
informationssäkerhetsincident   
Definition
enskild eller flera oönskade eller oväntade informationssäkerhetshändelser som har negativa konsekvenser för verksamheten och dess informationssäkerhet
informationssäkerhetsmodell   
Definition
formell modell av informationssäkerheten i ett system
informationssäkerhetspolicy   
Definition
organisations avsikter och inriktning rörande informationssäkerhet, formellt uttalade av dess högsta ledning
informationstillgång   
Definition
information och informationsbehandlande resurser som är av värde för en organisation
informationsägare   
Definition
roll som innebär ett utpekat ansvar för information inom ett eller flera verksamhetsområden och hanteras inom den egna verksamheten
infrastruktur för publika nycklar   
Definition
organisation, regler och teknik för utnyttjande av publika nycklar
initialvärde   
Definition
värde som används för att ge en varierande startpunkt i en kryptografisk algoritm
inlämningsbevis   
Definition
till ett meddelande hörande bevis som styrker att meddelandeförmedlingsinstansen tagit emot ett meddelande från avsändaren för leverans
insider   
Definition
person med möjlighet till insyn eller påverkan som kan utnyttja sin position till att utföra eller planera otillåtna handlingar
integritetsskyddande tekniker   
Definition
metoder och tekniska hjälpmedel vilka möjliggör förstärkt personlig integritet för individer
integritetsverifiering   
Definition
verifiering av enbart integritet genom generering av ett hashvärde med samma hashfunktion som användes vid avbildning av filen som jämförs med det dokumenterade hashvärdet
intern kontext   
Definition
intern miljö i vilken organisationen försöker uppnå sina mål
internationell teknisk arbetsgrupp   
Definition
en grupp tekniska experter från medlemsorganisationer i CCRA (Common Criteria Recognition Arrangement), certifieringsorgan för it-säkerhet, evalueringsenhet för it-säkerhet, utvecklingsföretag och ...
intressent   
Definition
person eller organisation som kan påverka, påverkas av eller anser sig vara påverkad av ett beslut eller en aktivitet
intrångsdetekteringssystem   
Definition
system för upptäckt av försök till dataintrång eller av fullbordat dataintrång
intrångsförhindrande system   
Definition
system som används för att aktivt kunna reagera på attacker eller försök till attacker
intrångstest   
Definition
test av säkerheten i ett it-system eller en av dess komponenter i avsikt att påvisa en eller flera sårbarheter i relation till formulerade informationssäkerhetskrav
it-brott   
Definition
olaglig handling som begås med hjälp av en dator eller ett nätverk
it-system   
Definition
på informationsteknik baserat system för att samla in, lagra, bearbeta och distribuera information för ett givet ändamål
it-säkerhet   
Definition
del av informationssäkerhet avgränsad till it-resurser
it-säkerhetscertifikat   
Definition
dokument, utgivet av ett certifieringsorgan för it-säkerhet, som redovisar resultatet av en certifiering av it-säkerhet
kapabilitet   
Definition
strukturerad beskrivning av tillåtna åtkomsträttigheter för en entitet
kapning av kommunikationsförbindelse   
Definition
attack som innebär att en etablerad kommunikationsförbindelse tas över av en obehörig aktör
kategori   
Definition
sammanhörande uppsättning objekt
klartext   
Definition
text vars innehåll är avsett att döljas med hjälp av kryptering
kod   
Definition
krypteringsmetod som behandlar klartext i olika stora enheter, t.ex. meningar, fraser, ord, klockslag, namn etc. och omvandlar dessa till kryptotext bestående av kodgrupper (kodord)
kodbok   
Definition
sorterad tabell eller lista, ibland i bokform, som visar hur klartexten i ett kodsystem omvandlas till kodgrupper och omvänt
kommunikationssäkerhet   
Definition
it-säkerhet som innebär skydd vid överföring av data
konfidentialitet   
Definition
egenskap hos informationstillgång som innebär att den inte tillgängliggörs eller avslöjas för obehöriga individer, objekt eller processer
konfidentiell databehandling   
Definition
databehandling som innebär att data är skyddade mot obehörig åtkomst under bearbetning även när de är inlästa i datorns arbetsminne under programkörning
konsekvens   
Definition
resultat av en händelse som påverkar mål
konsekvensanalys   
Definition
process för analys av verksamhet och den effekt som ett avbrott skulle kunna ha på verksamheten
konsistens   
Definition
utsträckning i vilken lagrade data i ett system stämmer överens med varandra
kontinuitet för informationssäkerhet   
Definition
processer och rutiner som säkerställer att informationssäkerheten upprätthålls
kontinuitetsplan för verksamhet   
Definition
plan som beskriver åtgärder för att säkerställa att verksamheten kan bedrivas vid allvarlig störning eller avbrott
korrekthet   
Definition
egenskapen att en komponents egenskaper överensstämmer med specificerade krav
korrigerande åtgärd   
Definition
åtgärd för att eliminera orsaken till en konstaterad avvikelse och för att förebygga upprepning av denna
kortinnehavare   
Definition
användare som tilldelats ett smartkort
kortutfärdare   
Definition
administrativ enhet eller organisation som tilldelar användare deras smartkort
kryptering   
Definition
omvandling av klartext till kryptotext med hjälp av ett kryptosystem och en krypteringsnyckel eller en publik krypteringsnyckel i syfte att förhindra obehörig åtkomst till information
krypteringsalgoritm   
Definition
algoritm för omvandling av klartext och krypteringsnyckel eller publik krypteringsnyckel till kryptotext
krypteringsnyckel   
Definition
varierbar information som används för kryptering och dekryptering vid symmetrisk kryptoteknik
kryptoanalys   
Definition
analys av ett kryptosystem och dess kryptotexter, eventuellt med viss tillgång till klartexter, för att utröna krypteringsnyckel, privat dekrypteringsnyckel eller klartext
kryptografi   
Definition
metoder och principer för att skydda information mot oönskad insyn och manipulation
kryptografi med elliptiska kurvor   
Definition
asymmetriska kryptotekniker som bygger på användning av elliptiska kurvor
kryptografisk algoritm   
Definition
algoritm som specificerar en kryptografisk funktion
kryptografisk autentisering   
Definition
autentisering med hjälp av en kryptografisk algoritm och tillhörande autentiseringsnyckel
kryptologi   
Definition
vetenskapen om kryptografi och kryptoanalys