Eksterne ordbøger med begreber indenfor især cybersikkerhed, men også foranstaltninger mod disse:
https://www.cfcs.dk/da/cybertruslen/ordforklaringer/
https://www.enisa.europa.eu/topics/incident-response/glossary?tab=articles
Autorisation: Fuldmagt, godkendelse – udstedt af en autoritet, fx en leder eller systemejer.
At autorisere: At bemyndige, godkende.
Uautoriseret adgang: En adgang som ikke er autoriseret (godkendt). Det kan fx opstå hvis:
- En autorisation udløber, uden at adgangen lukkes.
- Ved en fejl gives adgang til alle ansatte i stedet for kun de ansatte, som var autoriserede.
- Ved en fejl lægges data på internettet – hvorved reelt hele verden får uautoriseret adgang.
- En hacker misbruger svagheder i et it-system og opnår derved adgang til data.
Bemærk, at det er uafhængigt af, om adgangen er anvendt eller ej. Man kan altså have haft uautoriseret adgang til data uden nogensinde at have tilgået de data, som der var adgang til.
Autorisationsansvarlig: En person, som er udpeget til at kunne autorisere og dermed godkende andres adgange til fx it-systemer og software. Dette kan fx være nærmeste leder, hvis denne er den bedste til at vide, hvilke adgangsrettigheder medarbejderne har behov for. Det kan også være personer med titlen "systemejer" (fagchefer), og sidstnævnte kan have et mere sikkerhedsrettet fokus end nærmeste leder.
Brugeradministrator: En person, som er udpeget til at tildele andre personer adgang og rettigheder i ét eller flere it-systemer eller fysiske adgangsmedier, hvor denne tildeling sker på baggrund af en autorisation.
Brugeradministrering: Brugeradministrering er en proces, der normalt består af i høj grad organisatoriske foranstaltninger, som skal sikre, at kun de rigtige personer har en nøgle til døren, en adgangskode til it-systemet, osv. Der kan også være tekniske foranstaltninger, som hjælper brugeradministratoren igennem processen, forhindrer fejl, samt dokumenterer, at opgaver er udført i henhold til anmodninger/godkendelser fra en autorisationsansvarlig.
Adgangsrettigheder: Personers adgange til fysiske og elektroniske aktiver (it-systemer, data, fysiske lokaler, mv.) og hvad brugerne kan med disse adgange (læse, ændres, slette, mv.).
Foranstaltning: Tiltag, der bevarer og/eller ændrer en risiko. En foranstaltning kan være forebyggende, opdagende eller korrigerende eller en kombination af disse.
Tekniske foranstaltninger med relevans for rettighedsstyring er fx it-løsninger til brugeradministrering, automatisk kryptering/sletning, automatisk adgangskontrol (log-in), registrering af anvendelser af personoplysninger (logning), fysiske døre og låse.
Organisatoriske foranstaltninger med relevans for rettighedsstyring er fx sikkerhedspolitikker, procedure for jævnlig kontrol af adgangsrettigheder, procedure for inddragelse af adgangsrettigheder ved fratrædelse, opgavefordeling efter kompetencer, uddannelse i korrekt anvendelse af it-løsninger (altså kompetencer), vurdering og evaluering af effektiviteten af tekniske og organisatoriske foranstaltninger.
I standarder og lærebøger kan foranstaltninger være opdelt i yderligere kategorier, fx "fysiske", "personrelaterede" eller "adfærdsmæssige". Imidlertid beskriver databeskyttelsesforordningen kun kategorierne "tekniske" og "organisatoriske", så eksemplerne herover dækker det hele. Når der står fx "fysiske låse" kan dette betegnes som en fysisk foranstaltning, men også som endnu en teknisk foranstaltning. Uddannelse kan betegnes som en personrelateret eller adfærdsmæssig foranstaltning, men også som endnu en organisatorisk foranstaltning.