| BEGREP: | BETYDNING: |
|---|---|
| Administrativt IT-system | IT-systemer som benyttes til og underst?tter l?sningen av administrative oppgaver i en organisasjon |
| Autentisering | Bekreftelse av identitet ved hjelp av noe en person vet, har eller er, for eksempel at en IT-bruker bekrefter sin identitet ved hjelp av et personlig passord |
| Autorisering | Tillatelse til ? utf?re en handling, tildeling av rettigheter i et system |
| Autoritativt system | System som lagrer og leverer informasjon om noe og er anerkjent og har status som opprinnelig kilde til denne informasjonen |
| Behandlingsansvarlig | Ansvarlig for behandling av personopplysninger i virksomheten ved universitetet, skal p?se av form?let for og hjelpemidlene i denne behandlingen er innmeldt p? forskriftsmessig vis |
| Brukerdata | Data brukeren selv har til r?dighet og lagret p? medier brukeren selv har kontroll med tilgangen til |
| Brukerprogramvare | Den programvare brukeren benytter i sin virksomhet p? universitetet |
| Brukerutstyr | Det utstyr (stasjon?r og b?rbar PC, nettbrett, smarttelefon eller annet utstyr) brukeren benytter for ? f? tilgang til universitetets IT-tjenester |
| B?ndbredde | En kommunikasjonskanals kapasitet til overf?ring av informasjon |
| CERT | Computer Emergency Response Team, en gruppe som har ansvar for daglig oppf?lging av trusler og hendelser som kan kompromittere IT-tjenester og IT-systemer |
| FEIDE | Felles elektronisk ID |
| Hjemmemaskin | Datamaskin som brukeren har tilgjengelig hjemme og som kan etablere forbindelse til universitetets nett og gi brukeren tilgang til IT-tjenester og IT-systemer der |
| Hjemmevakt | Vaktordning utenom ordin?r arbeidstid med oppdrag ? overv?ke feilsituasjoner og problemer og i spesielle tilfelle selv l?se disse eller kontakte andre som kan l?se dem |
| Identifikasjon | Noe som knytter en identitet i et system til en person, for eksempel et brukernavn |
| Informasjonssikkerhet | Tiltak for ? sikre informasjonens konfidensialitet, integritet og tilgjengelighet |
| Informasjonssystem | IT-system som lagrer, administrere og gj?r tilgjengelig data tilknyttet en eller annen anvendelse, best?r ofte av en eller flere databaser med tilh?rende applikasjoner |
| Integritet | Sikring av en informasjons n?yaktighet, fullstendighet og opprinnelighet |
| IT-bruker | En person som p? grunnlag av registrering i et autoritativt system er tildelt brukernavn og passord og p? basis av dette har tilgang til IT-tjenester og IT-systemer ved universitetet |
| IT-ressurs | IT-basert innretning som inng?r som del av en IT-tjeneste eller et IT-system, omfatter nett, programvare, maskinvare, lagringssystemer etc |
| IT-sikkerhet | Tiltak innrettet p? ? sikre IT-tjenester og IT-systemer p? et for organisasjonen akseptabelt sikkerhetsniv? |
| IT-system | Samlingen av de IT-l?sninger som inng?r i et system som kan benyttes til ? l?se et sett av beslektede oppgaver |
| IT-tilsatt | Tilsatte ved universitetet som har som sin arbeidsoppgave drift, vedlikehold, utvikling eller st?ttetjenester knyttet til IT-virksomheten ved universitetet |
| IT-tjeneste | Enhver IT-basert tjeneste som brukerne f?r tilgang til ved universitetet |
| Kapasitet | Et systems evne til ? l?se en bestemt oppgave |
| Katastrofesite | Et reservested der kopi av kritiske data lagres og der kritiske tjenester kan kj?res dersom den ordin?re tjenesten ikke er tilgjengelig |
| Konfidensialitet | Sikring av informasjon mot ikke-autorisert innsyn i, endring eller offentliggj?ring |
| Lokal IT-tilsatt | Tilsatt ved enheter ved universitetet med oppgave ? ta seg av brukern?re drifts- og st?ttetjenester |
| Nett, tr?dfast og tr?dl?st | Nettet p? universitetet er delt i en tr?dfast del der maskinen koples til nettet via kabel og en tr?dl?s del. Det stilles forskjellig krav til maskiner som skal koples til de to delene av nettet |
| Personopplysninger | Opplysninger som kan knyttes til og identifisere en person |
| Personvernombud | Ansvarlig for oppf?lging av lov om personopplysninger ved institusjonen, skal p?se at behandlingsansvarlige f?lger de lover og forskrifter som gjelder for behandling av personopplysninger |
| Priviligert bruker | Bruker som i et system er tildelt spesielle rettigheter som g?r utover rettighetene en ordin?r bruker av systemet har |
| Risikovurdering/-analyse | Kartlegging av s?rbarheter ved et system og hvor sannsynlig det er for at de ulike s?rbarhetene kan utnyttes til ? skaffe noen urettmessig tilgang til systemet. Ledsages av en anbefaling av tiltak som sikrer et for organisasjonen akseptabelt sikkerhetsniv? |
| Sensitive data | I f?lge Lov om behandling av personopplysninger omfatter sensitive data opplysninger om en persons rasemessige eller etniske bakgrunn, politisk, filosofisk eller religi?s oppfatning, om en person har v?rt mistenkt, siktet, tiltalt eller d?mt for en straffbar handling, helsemessige forhold, seksuelle forhold og medlemsskap i fagforeninger |
| Sikkerhetshendelse | Enhver hendelse som kan kompromittere sikkerheten i et system eller en tjeneste og ?pne denne for urettmessig tilgang |
| Sikkerhetsniv? | Det sikkerhetsniv? ansvarlig myndighet har bestemt skal gjelde for organisasjonens virksomhet |
| SLA – Service Level Agreement | Se tjenesteavtale |
| Stabilitet | Oppetid, m?l p? den tiden et system eller tjeneste er tilgjengelig for brukeren, henger ofte sammen med tilgjengelighet |
| Standard driftsopplegg | De krav som stilles til maskiner som koples til nettet, omfatter krav til operativsystem, konfigurasjon av systemet, rutiner for oppgradering med mer |
| Systemeier | Eieren av et system, ansvarlig for spesifikasjon av funksjons- og kvalitetskrav til utvikling og drift av systemet, samt finansieringen av dette |
| Systemforvalter | Ansvarlig ved Universitetet i Oslo for et system i de tilfelle der systemeier er et organ som representerer flere institusjoner, ansvarlig for de institusjonsspesifikke kravene til systemet |
| Systemprogramvare | Den programvare som sammen med operativsystemet gj?r en datamaskin operativ |
| S?rbarhetsvurdering/-analyse | Se risikovurdering/-analyse |
| Tilgjengelighet | Responstid, svartid, m?l p? den tiden det tar ? utf?re bestemte operasjoner i et system, inkluderer ogs? sikring mot tap eller vesentlig avbrudd i brukerens tilgang til en tjeneste eller et system |
| Tjenesteavtale | En avtale om ? levere en tjeneste eller et system med funksjons- og kvalitetskrav som partene har definert i avtalen og med bestemmelser som sanksjoner n?r ett eller flere av disse kravene ikke im?tekommes |
| Tjenesteansvarlig | Ansvarlig p? USIT for leveransen av en tjeneste og at denne er i henhold til det som m?tte finnes av funksjons-, kvalitets- og sikkerhetskrav til tjenesten |
| Tjenesteerkl?ring | En l?sere form for tjenesteavtale med en ofte omfattende beskrivelse av hvilke tjenester og systemer som skal leveres til en organisasjon |
| Trusselbilde | Oversikt over trusler mot et system eller en tjeneste som s? utgj?r grunnlaget for risikovurderingen/-analysen |
Begreper og definisjoner
Publisert 2. apr. 2017 20:30
- Sist endret 7. mars 2019 10:40