Onderwerpen
 

Security

Security is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

2FA

2FA, of two-factor authenticatie, is een manier om extra beveiliging toe te voegen aan een account. De eerste "factor" is het gebruikelijke wachtwoord dat standaard is voor elke account, de tweede is een code die is opgehaald van een extern apparaat zoals een smartphone of een programma op een computer. Het is conceptueel vergelijkbaar met een keycode-apparaat dat mogelijk gebruikt moet worden bij het inloggen op internetbankieren.

CASB

Cloud Access Security Broker

CSF

Common Security Framework.

DISP

Digital Identity Service Provider

DLP

Data Loss Prevention (DLP) software detecteert mogelijke datalekken / data-exfiltratiestromen en voorkomt deze door gevoelige gegevens te bewaken, te detecteren en te blokkeren tijdens gebruik (endpoint actions), in motion (netwerkverkeer) en in rust (gegevensopslag).

DPO

Data Protection Officer.

HIPAA

HIPAA (Health Insurance Portability and Accountability Act van 1996) is wetgeving van de Verenigde Staten die gegevensbescherming en beveiligingsvoorzieningen biedt voor het beschermen van medische informatie.

HITRUST

De Health Information Trust Alliance, oftewel HITRUST, is een niet-beursgenoteerd bedrijf in de Verenigde Staten dat in samenwerking met leiders op het gebied van gezondheidszorg, technologie en informatiebeveiliging een Common Security Framework (CSF) heeft opgesteld dat kan worden gebruikt door alle organisaties die gevoelige en / of gereguleerde gegevens openen, opslaan of uitwisselen. Het CSF bevat een prescriptieve reeks controles die de vereisten van meerdere voorschriften en normen harmoniseren.

HSM

Hardware Security Module

Information Security Operations Center

Een information security operations center (ISOC) is een speciale site waar bedrijfsinformatiesystemen (websites, applicaties, databases, datacenters en servers, netwerken, desktops en andere eindpunten) worden bewaakt, beoordeeld en verdedigd.

IPAM

IP Address Management (IPAM) laat zien welke apparaten allemaal met het netwerk verbonden zijn op basis van informatie die wordt verkregen uit onder andere DNS- en DHCP-services in het netwerk.

OATH

Initiative for Open Authentication (OATH) is een wereldwijde samenwerking om een ??open referentiearchitectuur te ontwikkelen met behulp van open standaarden om de adoptie van sterke authenticatie te bevorderen. Het heeft een groot coördinerende en bijdragende leden en stelt normen voor een verscheidenheid aan authenticatie-technologieën voor, met als doel kosten te verlagen en het gebruik ervan te vereenvoudigen.

PCI-DSS

De Payment Card Industry Data Security Standard (PCI DSS) is een standaard voor informatiebeveiliging voor organisaties die creditcard transacties verwerken.

SCIM

System for Cross-domain Identity Management (SCIM) is een open standaard die is ontstaan uit de behoefte aan een manier om gebruikersinformatie tussen meerdere applicaties te synchroniseren.

Security Operations Center

Een Security Operations Center (SOC) is een gecentraliseerde eenheid die zich bezighoudt met beveiligingsproblemen op organisatorisch en technisch niveau. Een SOC binnen een gebouw of faciliteit is een centrale locatie van waaruit het personeel toezicht houdt op de site, met behulp van technologie voor gegevensverwerking. Doorgaans is een SOC uitgerust voor toegangsbewaking en het regelen van verlichting, alarmen en voertuigbarrières.

TOTP

Het op tijd gebaseerde algoritme voor eenmalig wachtwoord ofwel Time-based One-time Password (TOTP) is een uitbreiding van het op HMAC gebaseerde algoritme voor eenmalig wachtwoord (HOTP) dat een eenmalig wachtwoord genereert door in plaats daarvan de uniekheid van de huidige tijd te bepalen. Het is aangenomen als Internet Engineering Task Force standaard RFC 6238.

Op zoek naar meer achtergrond informatie? Kijk dan ook eens bij opinie.