Ordliste

APNs (Apple Push Notification service)

En tjeneste, som Apple tilbyder i hele verden, der sørger for push-meddelelser til Apple-enheder.

Apple Business Manager

En enkel, webbaseret portal til IT-administratorer. Den giver dig en hurtig og effektiv metode til at implementere Apple-enheder, som din organisation har købt direkte hos Apple eller hos en autoriseret Apple-forhandler eller mobiloperatør, der er med i ordningen. Du kan automatisk tilmelde enheder til din tjeneste til enhedsadministration uden at røre eller klargøre enhederne fysisk, før brugerne får dem.

Apple School Manager

En enkel, webbaseret portal til IT-administratorer. Den giver dig en hurtig og effektiv metode til at implementere Apple-enheder, som din organisation har købt direkte hos Apple eller hos en autoriseret Apple-forhandler eller mobiloperatør, der er med i ordningen. Du kan automatisk tilmelde enheder til din tjeneste til enhedsadministration uden at røre eller klargøre enhederne fysisk, før brugerne får dem.

Beskyttelsesprofil (PP)

Et dokument, der beskriver problemer og krav i forbindelse med sikkerheden for en bestemt type produkter.

Common Criteria (CC)

En standard, der fastlægger de almindelige begreber og principper inden for evaluering af IT-sikkerhed og beskriver en almindelig evalueringsmetode. Den inkluderer kataloger med sikkerhedskrav på et standardiseret sprog.

Common Criteria Recognition Arrangement (CCRA)

En ordning om gensidig anerkendelse, der fastlægger politikkerne og kravene til international anerkendelse af certifikater udstedt i overensstemmelse med ISO/IEC 15408-serien eller Common Criteria-standarder.

corecrypto

Et bibliotek, der leverer implementeringer af kryptografiske primitiver på lavt niveau. Bemærk, at corecrypto ikke leverer programmeringsgrænseflader direkte til udviklere, men bruges via API'er, der stilles til rådighed for udviklere. Kildekoden til corecrypto er offentligt tilgængelig, hvilket gør det muligt at kontrollere dens sikkerhedsegenskaber og korrekte virkemåde.

Cryptographic Algorithm Validation Program (CAVP)

En organisation, der drives af NIST med henblik på at yde leveringstest af godkendte (f.eks. godkendt af FIPS og anbefalet af NIST) kryptografiske algoritmer og deres enkelte komponenter.

Cryptographic Module Validation Program (CMVP)

En organisation, der drives af myndighederne i USA og Canada og har til formål at kontrollere, at FIPS 140-3-standarden overholdes.

Federal Information Processing Standard (FIPS)

Publikationer, der udarbejdes af National Institute of Standards and Technology, enten som følge af lovkrav og/eller på grund af myndighedernes uomgængelige krav til cybersikkerhed.

Full Disk Encryption (FDE)

Kryptering af alle data på en lagringsenhed.

Implementation under Test (IUT)

Et kryptografimodul, der testes af et laboratorium.

Information Security Management System (ISMS)

Et sæt sikkerhedspolitikker og -procedurer, der definerer afgrænsningen af et sikkerhedsprogram, der har til formål at beskytte en række oplysninger og systemer, ved at informationssikkerheden administreres systematisk i hele oplysningernes og systemernes levetid.

international Technical Community (iTC)

En gruppe, der er underlagt Common Criteria Recognition Arrangement (CCRA) og har ansvaret for at udvikle beskyttelsesprofiler eller samarbejdende beskyttelsesprofiler.

IPsec VPN-klient

En klient i en beskyttelsesprofil, der sørger for en sikker IPsec-forbindelse mellem en fysisk eller virtuel værtsplatform og en ekstern lokalitet.

kryptografimodul

Den hardware, software og/eller firmware, der stiller kryptografiske funktioner til rådighed og opfylder kravene til en anført kryptografimodulstandard.

Modules in Process (MIP)

En liste, der vedligeholdes af CMVP (Cryptographic Module Validation Program) og består af kryptografimoduler, der er ved at blive valideret af CMVP.

National Information Assurance Partnership (NIAP)

En organisation etableret af myndighederne i USA, der har ansvaret for at drive implementeringen i USA af Common Criteria-standarden og administrere NIAP Common Criteria Evaluation and Validation Scheme (CCEVS).

National Institute of Standards and Technology (NIST)

En del af handelsministeriet i USA, som har ansvaret for at fremme forskning, standarder og teknologi inden for målinger.

samarbejdende beskyttelsesprofil (cPP)

En beskyttelsesprofil, der er udviklet af et internationalt teknisk fællesskab bestående af en gruppe eksperter, der har til opgave at oprette cPP'er.

Secure Element (SE)

En siliciumchip, der er integreret i mange Apple-enheder, og som understøtter funktioner som Apple Pay.

Secure Enclave Processor (SEP)

En hjælpeprocessor, der indgår i en SoC (System on Chip).

Senior Officials Group Information Systems Security (SOG-IS)

En gruppe, der administrerer en aftale om gensidig anerkendelse mellem flere europæiske lande.

sepOS

Secure Enclave-firmwaren, der er baseret på en Apple-tilpasset version af L4-mikrokernen.

Sikkerhedsmål (ST)

Et dokument, der beskriver problemer og krav i forbindelse med sikkerheden for et bestemt produkt.

Sikkerhedsniveau (SL)

De fire overordnede sikkerhedsniveauer (1–4), der er defineret i ISO/IEC 19790 og beskriver sæt med relevante sikkerhedskrav. Niveau 4 har de strengeste krav.

SoC (System on Chip)

Et integreret kredsløb (IC), der består af flere komponenter på en enkelt chip.

Statement of Applicability (SOA)

Et dokument, der beskriver de sikkerhedsforanstaltninger, der er implementeret i et ISMS, og som fremstilles som led i en ISO/IEC 27001-certificering.

tjeneste til enhedsadministration

En tjeneste, som giver en administrator mulighed for at konfigurere enheder sikkert og trådløst ved at sende konfigurationer, profiler og kommandoer til dem, uanset om enhederne ejes af brugeren eller organisationen. Funktionerne omfatter opdatering af software og enhedsindstillinger, overvågning af, at organisationens politikker overholdes, og ekstern sletning eller låsning af enheder. Brugere kan tilmelde deres egne enheder til tjenesten til enhedsadministration, og enheder, der ejes af organisationen, kan automatisk tilmeldes vha. Apple School Manager eller Apple Business Manager.