Ordliste
- administration af mobile enheder (MDM)
En tjeneste, der giver brugeren mulighed for at administrere tilmeldte enheder eksternt. Når en enhed er tilmeldt, kan brugeren benytte MDM-tjenesten til at konfigurere indstillinger og udføre andre opgaver på enheden via netværket uden selv at gøre noget.
- Administreret Apple-id
Lige som andre Apple-id'er bruges administrerede Apple-id'er til at logge ind på en personlig eller delt enhed. De bruges også til at få adgang til Apple-tjenester (f.eks. iCloud og Apple School Manager). I modsætning til Apple-id'er ejes og administreres administrerede Apple-id'er af din skole eller dit distrikt, og de er designet til at opfylde uddannelsesinstitutioners behov – herunder nulstilling af koder, begrænsninger i kommunikation og rollebaseret administration. Apple School Manager gør det nemt at oprette unikke administrerede Apple-id'er til de enkelte personer på en gang.
- APNs (Apple Push Notification service)
En tjeneste, som Apple tilbyder i hele verden, der sørger for push-meddelelser til Apple-enheder.
- Apple Business Manager
En simpel webbaseret portal til IT-administratorer, der sætter organisationer i stand til på en hurtig og ensartet måde at implementere Apple-enheder, som organisationerne har købt direkte fra Apple eller via autoriserede Apple-forhandlere eller -udbydere, der deltager i programmet. De kan automatisk tilmelde enheder til deres løsning til administration af mobile enheder (MDM) uden at røre eller klargøre enhederne fysisk, før brugerne får dem.
- Apple School Manager
En simpel webbaseret portal til IT-administratorer, der sætter organisationer i stand til på en hurtig og ensartet måde at implementere Apple-enheder, som organisationerne har købt direkte fra Apple eller via autoriserede Apple-forhandlere eller -udbydere, der deltager i programmet. De kan automatisk tilmelde enheder til deres løsning til administration af mobile enheder (MDM) uden at røre eller klargøre enhederne fysisk, før brugerne får dem.
- Beskyttelsesprofil (PP)
Et dokument, der beskriver problemer og krav i forbindelse med sikkerheden for en bestemt type produkter.
- Common Criteria (CC)
En standard, der fastlægger de almindelige begreber og principper inden for evaluering af IT-sikkerhed og beskriver en almindelig evalueringsmetode. Den inkluderer kataloger med sikkerhedskrav på et standardiseret sprog.
- Common Criteria Recognition Arrangement (CCRA)
En ordning om gensidig anerkendelse, der fastlægger politikkerne og kravene til international anerkendelse af certifikater udstedt i overensstemmelse med ISO/IEC 15408-serien eller Common Criteria-standarder.
- corecrypto
Et bibliotek, der leverer implementeringer af kryptografiske primitiver på lavt niveau. Bemærk, at corecrypto ikke leverer programmeringsgrænseflader direkte til udviklere, men bruges via API'er, der stilles til rådighed for udviklere. Kildekoden til corecrypto er offentligt tilgængelig, hvilket gør det muligt at kontrollere dens sikkerhedsegenskaber og korrekte virkemåde.
- Cryptographic Algorithm Validation Program (CAVP)
En organisation, der drives af NIST med henblik på at yde leveringstest af godkendte (f.eks. godkendt af FIPS og anbefalet af NIST) kryptografiske algoritmer og deres enkelte komponenter.
- Cryptographic Module Validation Program (CMVP)
En organisation, der drives af myndighederne i USA og Canada og har til formål at kontrollere, at FIPS 140-3-standarden overholdes.
- Federal Information Processing Standard (FIPS)
Publikationer, der udarbejdes af National Institute of Standards and Technology, enten som følge af lovkrav og/eller på grund af myndighedernes uomgængelige krav til cybersikkerhed.
- Full Disk Encryption (FDE)
Kryptering af alle data på en lagringsenhed.
- Implementation under Test (IUT)
Et kryptografimodul, der testes af et laboratorium.
- Information Security Management System (ISMS)
Et sæt sikkerhedspolitikker og -procedurer, der definerer afgrænsningen af et sikkerhedsprogram, der har til formål at beskytte en række oplysninger og systemer, ved at informationssikkerheden administreres systematisk i hele oplysningernes og systemernes levetid.
- international Technical Community (iTC)
En gruppe, der er underlagt Common Criteria Recognition Arrangement (CCRA) og har ansvaret for at udvikle beskyttelsesprofiler eller samarbejdende beskyttelsesprofiler.
- IPsec VPN-klient
En klient i en beskyttelsesprofil, der sørger for en sikker IPsec-forbindelse mellem en fysisk eller virtuel værtsplatform og en ekstern lokalitet.
- kryptografimodul
Den hardware, software og/eller firmware, der stiller kryptografiske funktioner til rådighed og opfylder kravene til en anført kryptografimodulstandard.
- Modules in Process (MIP)
En liste, der vedligeholdes af CMVP (Cryptographic Module Validation Program) og består af kryptografimoduler, der er ved at blive valideret af CMVP.
- National Information Assurance Partnership (NIAP)
En organisation etableret af myndighederne i USA, der har ansvaret for at drive implementeringen i USA af Common Criteria-standarden og administrere NIAP Common Criteria Evaluation and Validation Scheme (CCEVS).
- National Institute of Standards and Technology (NIST)
En del af handelsministeriet i USA, som har ansvaret for at fremme forskning, standarder og teknologi inden for målinger.
- samarbejdende beskyttelsesprofil (cPP)
En beskyttelsesprofil, der er udviklet af et internationalt teknisk fællesskab bestående af en gruppe eksperter, der har til opgave at oprette cPP'er.
- Secure Element (SE)
En siliciumchip, der er integreret i mange Apple-enheder, og som understøtter funktioner som Apple Pay.
- Secure Enclave Processor (SEP)
En hjælpeprocessor, der indgår i en SoC (System on Chip).
- Senior Officials Group Information Systems Security (SOG-IS)
En gruppe, der administrerer en aftale om gensidig anerkendelse mellem flere europæiske lande.
- sepOS
Secure Enclave-firmwaren, der er baseret på en Apple-tilpasset version af L4-mikrokernen.
- Sikkerhedsmål (ST)
Et dokument, der beskriver problemer og krav i forbindelse med sikkerheden for et bestemt produkt.
- Sikkerhedsniveau (SL)
De fire overordnede sikkerhedsniveauer (1–4), der er defineret i ISO/IEC 19790 og beskriver sæt med relevante sikkerhedskrav. Niveau 4 har de strengeste krav.
- SoC (System on Chip)
Et integreret kredsløb (IC), der består af flere komponenter på en enkelt chip.
- Statement of Applicability (SOA)
Et dokument, der beskriver de sikkerhedsforanstaltninger, der er implementeret i et ISMS, og som fremstilles som led i en ISO/IEC 27001-certificering.
- T2
En sikkerhedschip fra Apple, der siden 2017 findes i nogle Intel-baserede Mac-computere.