| BEGREP: | BETYDNING: |
|---|---|
| Administrativt IT-system | IT-systemer som benyttes til og understøtter løsningen av administrative oppgaver i en organisasjon |
| Autentisering | Bekreftelse av identitet ved hjelp av noe en person vet, har eller er, for eksempel at en IT-bruker bekrefter sin identitet ved hjelp av et personlig passord |
| Autorisering | Tillatelse til å utføre en handling, tildeling av rettigheter i et system |
| Autoritativt system | System som lagrer og leverer informasjon om noe og er anerkjent og har status som opprinnelig kilde til denne informasjonen |
| Behandlingsansvarlig | Ansvarlig for behandling av personopplysninger i virksomheten ved universitetet, skal påse av formålet for og hjelpemidlene i denne behandlingen er innmeldt på forskriftsmessig vis |
| Brukerdata | Data brukeren selv har til rådighet og lagret på medier brukeren selv har kontroll med tilgangen til |
| Brukerprogramvare | Den programvare brukeren benytter i sin virksomhet på universitetet |
| Brukerutstyr | Det utstyr (stasjonær og bærbar PC, nettbrett, smarttelefon eller annet utstyr) brukeren benytter for å få tilgang til universitetets IT-tjenester |
| Båndbredde | En kommunikasjonskanals kapasitet til overføring av informasjon |
| CERT | Computer Emergency Response Team, en gruppe som har ansvar for daglig oppfølging av trusler og hendelser som kan kompromittere IT-tjenester og IT-systemer |
| FEIDE | Felles elektronisk ID |
| Hjemmemaskin | Datamaskin som brukeren har tilgjengelig hjemme og som kan etablere forbindelse til universitetets nett og gi brukeren tilgang til IT-tjenester og IT-systemer der |
| Hjemmevakt | Vaktordning utenom ordinær arbeidstid med oppdrag å overvåke feilsituasjoner og problemer og i spesielle tilfelle selv løse disse eller kontakte andre som kan løse dem |
| Identifikasjon | Noe som knytter en identitet i et system til en person, for eksempel et brukernavn |
| Informasjonssikkerhet | Tiltak for å sikre informasjonens konfidensialitet, integritet og tilgjengelighet |
| Informasjonssystem | IT-system som lagrer, administrere og gjør tilgjengelig data tilknyttet en eller annen anvendelse, består ofte av en eller flere databaser med tilhørende applikasjoner |
| Integritet | Sikring av en informasjons nøyaktighet, fullstendighet og opprinnelighet |
| IT-bruker | En person som på grunnlag av registrering i et autoritativt system er tildelt brukernavn og passord og på basis av dette har tilgang til IT-tjenester og IT-systemer ved universitetet |
| IT-ressurs | IT-basert innretning som inngår som del av en IT-tjeneste eller et IT-system, omfatter nett, programvare, maskinvare, lagringssystemer etc |
| IT-sikkerhet | Tiltak innrettet på å sikre IT-tjenester og IT-systemer på et for organisasjonen akseptabelt sikkerhetsnivå |
| IT-system | Samlingen av de IT-løsninger som inngår i et system som kan benyttes til å løse et sett av beslektede oppgaver |
| IT-tilsatt | Tilsatte ved universitetet som har som sin arbeidsoppgave drift, vedlikehold, utvikling eller støttetjenester knyttet til IT-virksomheten ved universitetet |
| IT-tjeneste | Enhver IT-basert tjeneste som brukerne får tilgang til ved universitetet |
| Kapasitet | Et systems evne til å løse en bestemt oppgave |
| Katastrofesite | Et reservested der kopi av kritiske data lagres og der kritiske tjenester kan kjøres dersom den ordinære tjenesten ikke er tilgjengelig |
| Konfidensialitet | Sikring av informasjon mot ikke-autorisert innsyn i, endring eller offentliggjøring |
| Lokal IT-tilsatt | Tilsatt ved enheter ved universitetet med oppgave å ta seg av brukernære drifts- og støttetjenester |
| Nett, trådfast og trådløst | Nettet på universitetet er delt i en trådfast del der maskinen koples til nettet via kabel og en trådløs del. Det stilles forskjellig krav til maskiner som skal koples til de to delene av nettet |
| Personopplysninger | Opplysninger som kan knyttes til og identifisere en person |
| Personvernombud | Ansvarlig for oppfølging av lov om personopplysninger ved institusjonen, skal påse at behandlingsansvarlige følger de lover og forskrifter som gjelder for behandling av personopplysninger |
| Priviligert bruker | Bruker som i et system er tildelt spesielle rettigheter som går utover rettighetene en ordinær bruker av systemet har |
| Risikovurdering/-analyse | Kartlegging av sårbarheter ved et system og hvor sannsynlig det er for at de ulike sårbarhetene kan utnyttes til å skaffe noen urettmessig tilgang til systemet. Ledsages av en anbefaling av tiltak som sikrer et for organisasjonen akseptabelt sikkerhetsnivå |
| Sensitive data | I følge Lov om behandling av personopplysninger omfatter sensitive data opplysninger om en persons rasemessige eller etniske bakgrunn, politisk, filosofisk eller religiøs oppfatning, om en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helsemessige forhold, seksuelle forhold og medlemsskap i fagforeninger |
| Sikkerhetshendelse | Enhver hendelse som kan kompromittere sikkerheten i et system eller en tjeneste og åpne denne for urettmessig tilgang |
| Sikkerhetsnivå | Det sikkerhetsnivå ansvarlig myndighet har bestemt skal gjelde for organisasjonens virksomhet |
| SLA – Service Level Agreement | Se tjenesteavtale |
| Stabilitet | Oppetid, mål på den tiden et system eller tjeneste er tilgjengelig for brukeren, henger ofte sammen med tilgjengelighet |
| Standard driftsopplegg | De krav som stilles til maskiner som koples til nettet, omfatter krav til operativsystem, konfigurasjon av systemet, rutiner for oppgradering med mer |
| Systemeier | Eieren av et system, ansvarlig for spesifikasjon av funksjons- og kvalitetskrav til utvikling og drift av systemet, samt finansieringen av dette |
| Systemforvalter | Ansvarlig ved Universitetet i Oslo for et system i de tilfelle der systemeier er et organ som representerer flere institusjoner, ansvarlig for de institusjonsspesifikke kravene til systemet |
| Systemprogramvare | Den programvare som sammen med operativsystemet gjør en datamaskin operativ |
| Sårbarhetsvurdering/-analyse | Se risikovurdering/-analyse |
| Tilgjengelighet | Responstid, svartid, mål på den tiden det tar å utføre bestemte operasjoner i et system, inkluderer også sikring mot tap eller vesentlig avbrudd i brukerens tilgang til en tjeneste eller et system |
| Tjenesteavtale | En avtale om å levere en tjeneste eller et system med funksjons- og kvalitetskrav som partene har definert i avtalen og med bestemmelser som sanksjoner når ett eller flere av disse kravene ikke imøtekommes |
| Tjenesteansvarlig | Ansvarlig på USIT for leveransen av en tjeneste og at denne er i henhold til det som måtte finnes av funksjons-, kvalitets- og sikkerhetskrav til tjenesten |
| Tjenesteerklæring | En løsere form for tjenesteavtale med en ofte omfattende beskrivelse av hvilke tjenester og systemer som skal leveres til en organisasjon |
| Trusselbilde | Oversikt over trusler mot et system eller en tjeneste som så utgjør grunnlaget for risikovurderingen/-analysen |
Begreper og definisjoner
Publisert 2. apr. 2017 20:30
- Sist endret 7. mars 2019 10:40