Begreper og definisjoner

BEGREP: BETYDNING:
Administrativt IT-system IT-systemer som benyttes til og understøtter løsningen av administrative oppgaver i en organisasjon
Autentisering Bekreftelse av identitet ved hjelp av noe en person vet, har eller er, for eksempel at en IT-bruker bekrefter sin identitet ved hjelp av et personlig passord
Autorisering Tillatelse til å utføre en handling, tildeling av rettigheter i et system
Autoritativt system System som lagrer og leverer informasjon om noe og er anerkjent og har status som opprinnelig kilde til denne informasjonen
Behandlingsansvarlig Ansvarlig for behandling av personopplysninger i virksomheten ved universitetet, skal påse av formålet for og hjelpemidlene i denne behandlingen er innmeldt på forskriftsmessig vis
Brukerdata Data brukeren selv har til rådighet og lagret på medier brukeren selv har kontroll med tilgangen til
Brukerprogramvare Den programvare brukeren benytter i sin virksomhet på universitetet
Brukerutstyr Det utstyr (stasjonær og bærbar PC, nettbrett, smarttelefon eller annet utstyr) brukeren benytter for å få tilgang til universitetets IT-tjenester
Båndbredde En kommunikasjonskanals kapasitet til overføring av informasjon
CERT Computer Emergency Response Team, en gruppe som har ansvar for daglig oppfølging av trusler og hendelser som kan kompromittere IT-tjenester og IT-systemer
FEIDE Felles elektronisk ID
Hjemmemaskin Datamaskin som brukeren har tilgjengelig hjemme og som kan etablere forbindelse til universitetets nett og gi brukeren tilgang til IT-tjenester og IT-systemer der
Hjemmevakt Vaktordning utenom ordinær arbeidstid med oppdrag å overvåke feilsituasjoner og problemer og i spesielle tilfelle selv løse disse eller kontakte andre som kan løse dem
Identifikasjon Noe som knytter en identitet i et system til en person, for eksempel et brukernavn
Informasjonssikkerhet Tiltak for å sikre informasjonens konfidensialitet, integritet og tilgjengelighet
Informasjonssystem IT-system som lagrer, administrere og gjør tilgjengelig data tilknyttet en eller annen anvendelse, består ofte av en eller flere databaser med tilhørende applikasjoner
Integritet Sikring av en informasjons nøyaktighet, fullstendighet og opprinnelighet
IT-bruker En person som på grunnlag av registrering i et autoritativt system er tildelt brukernavn og passord og på basis av dette har tilgang til IT-tjenester og IT-systemer ved universitetet
IT-ressurs IT-basert innretning som inngår som del av en IT-tjeneste eller et IT-system, omfatter nett, programvare, maskinvare, lagringssystemer etc
IT-sikkerhet Tiltak innrettet på å sikre IT-tjenester og IT-systemer på et for organisasjonen akseptabelt sikkerhetsnivå
IT-system Samlingen av de IT-løsninger som inngår i et system som kan benyttes til å løse et sett av beslektede oppgaver
IT-tilsatt Tilsatte ved universitetet som har som sin arbeidsoppgave drift, vedlikehold, utvikling eller støttetjenester knyttet til IT-virksomheten ved universitetet
IT-tjeneste Enhver IT-basert tjeneste som brukerne får tilgang til ved universitetet
Kapasitet Et systems evne til å løse en bestemt oppgave
Katastrofesite Et reservested der kopi av kritiske data lagres og der kritiske tjenester kan kjøres dersom den ordinære tjenesten ikke er tilgjengelig
Konfidensialitet Sikring av informasjon mot ikke-autorisert innsyn i, endring eller offentliggjøring
Lokal IT-tilsatt Tilsatt ved enheter ved universitetet med oppgave å ta seg av brukernære drifts- og støttetjenester
Nett, trådfast og trådløst Nettet på universitetet er delt i en trådfast del der maskinen koples til nettet via kabel og en trådløs del. Det stilles forskjellig krav til maskiner som skal koples til de to delene av nettet
Personopplysninger Opplysninger som kan knyttes til og identifisere en person
Personvernombud Ansvarlig for oppfølging av lov om personopplysninger ved institusjonen, skal påse at behandlingsansvarlige følger de lover og forskrifter som gjelder for behandling av personopplysninger
Priviligert bruker Bruker som i et system er tildelt spesielle rettigheter som går utover rettighetene en ordinær bruker av systemet har
Risikovurdering/-analyse Kartlegging av sårbarheter ved et system og hvor sannsynlig det er for at de ulike sårbarhetene kan utnyttes til å skaffe noen urettmessig tilgang til systemet. Ledsages av en anbefaling av tiltak som sikrer et for organisasjonen akseptabelt sikkerhetsnivå
Sensitive data I følge Lov om behandling av personopplysninger omfatter sensitive data opplysninger om en persons rasemessige eller etniske bakgrunn, politisk, filosofisk eller religiøs oppfatning, om en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helsemessige forhold, seksuelle forhold og medlemsskap i fagforeninger
Sikkerhetshendelse Enhver hendelse som kan kompromittere sikkerheten i et system eller en tjeneste og åpne denne for urettmessig tilgang
Sikkerhetsnivå Det sikkerhetsnivå ansvarlig myndighet har bestemt skal gjelde for organisasjonens virksomhet
SLA – Service Level Agreement Se tjenesteavtale
Stabilitet Oppetid, mål på den tiden et system eller tjeneste er tilgjengelig for brukeren, henger ofte sammen med tilgjengelighet
Standard driftsopplegg De krav som stilles til maskiner som koples til nettet, omfatter krav til operativsystem, konfigurasjon av systemet, rutiner for oppgradering med mer
Systemeier Eieren av et system, ansvarlig for spesifikasjon av funksjons- og kvalitetskrav til utvikling og drift av systemet, samt finansieringen av dette
Systemforvalter Ansvarlig ved Universitetet i Oslo for et system i de tilfelle der systemeier er et organ som representerer flere institusjoner, ansvarlig for de institusjonsspesifikke kravene til systemet
Systemprogramvare Den programvare som sammen med operativsystemet gjør en datamaskin operativ
Sårbarhetsvurdering/-analyse Se risikovurdering/-analyse
Tilgjengelighet Responstid, svartid, mål på den tiden det tar å utføre bestemte operasjoner i et system, inkluderer også sikring mot tap eller vesentlig avbrudd i brukerens tilgang til en tjeneste eller et system
Tjenesteavtale En avtale om å levere en tjeneste eller et system med funksjons- og kvalitetskrav som partene har definert i avtalen og med bestemmelser som sanksjoner når ett eller flere av disse kravene ikke imøtekommes
Tjenesteansvarlig Ansvarlig på USIT for leveransen av en tjeneste og at denne er i henhold til det som måtte finnes av funksjons-, kvalitets- og sikkerhetskrav til tjenesten
Tjenesteerklæring En løsere form for tjenesteavtale med en ofte omfattende beskrivelse av hvilke tjenester og systemer som skal leveres til en organisasjon
Trusselbilde Oversikt over trusler mot et system eller en tjeneste som så utgjør grunnlaget for risikovurderingen/-analysen
Publisert 2. apr. 2017 20:30 - Sist endret 7. mars 2019 10:40