Softwarepakketten.nl
BCS HR Software
EXACT Software
VISMA E-accounting
E-boekhouden

Cybersecurity > Relevante begrippen

Antivirus software

Onder meer toepassing om verspreiding van virussen via het internet tegen te gaan. Meer...

 
Multi-factor authenticatie (MFA)

Multi-factor authenticatie bevat altijd meer dan één factoren (in de meeste gevallen drie). Dit is meteen het verschil met 2FA, welke altijd beperkt is tot twee factoren.

Meer uitleg over Multi-factor authenticatie (MFA)
 
Elektronische handtekening

Het ondertekenen van digitale berichten vindt plaats via een elektronische handtekening. Het gewenste niveau van betrouwbaarheid speelt een belangrijke rol bij de soort elektronische handtekening die wordt gebruikt. Bij het ondertekenen gaat het om de onweerlegbaarheid (non-repudiation), dus het vastleggen van de identiteit van de afzender en om de integriteit, dus de zekerheid dat het bericht niet onderweg wordt veranderd

Meer uitleg over Elektronische handtekening
 
eID

De overheid wil graag dat mensen veilig kunnen inloggen bij overheidsorganisaties en zorginstellingen. Dit noemen we eID. eID staat voor elektronische identiteit. De overheid wil dat burgers meer zaken kunnen regelen via internet. Om die reden wordt stapsgewijs gewerkt aan het verhogen van het betrouwbaarheidsniveau van de inlogmiddelen en het waarborgen van de continuïteit.
Meer op Digitale Overheid...

 
eIDAS

eIDAS staat voor ‘Electronic Identities And Trust Services’. Met eIDAS hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Een onderdeel van de verordening is het grensoverschrijdend gebruik van Europees erkende inlogmiddelen. Dit kan alleen met een betrouwbare online identiteitscheck aan de voordeur.

Meer uitleg over eIDAS
 
iDIN

iDIN is een dienst van de banken waarmee consumenten zich bij andere organisaties online kunnen identificeren met de veilige en vertrouwde inlogmiddelen van hun eigen bank. Zie www.idin.nl.

 
OAUTH

OAuth staat voor API Autorisatiestandaard. Met OAuth (2.0) kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard.

Meer uitleg over OAUTH
 
ADFS

Active Directory Federation Services (ADFS) is een softwarecomponent dat is ontwikkeld door Microsoft voor haar Windows Server-besturingssystemen. Het is bedoeld om gebruikers een single sign-on te bieden tot systemen en applicaties. We noemen dit omdat meerdere single sign-on aanbieders aangeven met ADFS overweg te kunnen. Verder laten we ADFS graag over aan systeembeheerders en systeemontwikkelaars.

 
DMARC, DKIM en SPF

DKIM, SPF en DMARC zijn drie internetstandaarden voor het terugdringen van phishing, spam, virussen en andere narigheid die per e-mail bezorgd wordt. Deze drie standaarden worden meestal gezamenlijk ingezet om te controleren dat de afzender (een E-mailadres) en de verzender (een computersysteem) van een mail-bericht inderdaad kloppen, en dat de inhoud van het bericht onderweg niet is veranderd. Zie voor meer uitleg en andere onderwerpen op het gebied van internetbeveiliging www.internet.nl.

 
Twee factor authenticatie

Twee factor authenticatie (2FA) is bedoeld als een veilige(re) manier van authenticatie. De identiteit van een gebruiker wordt hierbij vastgesteld door middel van twee factoren. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan in de vorm van een code die via een authenticator naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn.

Meer uitleg over Twee factor authenticatie
 
NIS2

De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 vergroot de reikwijdte van de eerste richtlijn door meer sectoren te omvatten. Daarnaast stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten voor incidenten. Bron: Digitale Overheid.

 
BYOD

Bring Your Own Device (BYOD) is een manier van werken waarbij werknemers hun eigen computer, smartphone of tablet voor het werk gebruiken. Werknemers kiezen de apparatuur die het beste bij hen past. Dat zorgt voor meer tevredenheid en productiviteit. Maar er kleven ook de nodige risico’s aan.

Meer uitleg over BYOD
 
Encryptie software

Onder meer software om berichten versleuteld te verzenden via internetcommunicatie. Meer...

 
Firewalls

Software voor het tegengaan van indringers op uw systemen via internet. Meer...

 
SSL

Secure Socket Layer (SSL) en de opvolger Transport Layer Security (TLS) zijn encryptieprotocollen die de communicatielaag op het internet beveiligen.

 
Single sign-on

Techniek waarbij de gebruiker, na éénmaal in te loggen, kan werken in meerdere systemen.
Van Single sign-on (SSO) is sprake als een gebruiker inlogt in een applicatie en daarmee automatisch toegang heeft tot andere applicaties, ongeacht platform en technologie. Zonder dat de gebruiker per applicatie een apart wachtwoord hoeft op te geven.

 
Computervirussen

Cybercriminelen gebruiken een computervirus om in te breken in een computersysteem en bijvoorbeeld bestanden te beschadigen of te verwijderen. Of om bank- en inloggegevens te achterhalen en deze te misbruiken om geld te verdienen. Een virus komt op je computer terecht door besmette websites, software of usb-sticks.

Meer uitleg over Computervirussen
 
Phishing

Phishing is een vorm van internetfraude om persoonlijke informatie aan mensen te ontfutselen. De phishingmails die cybercriminelen versturen, zijn soms nauwelijks meer van echt te onderscheiden. Toch kun je zo’n nepbericht herkennen. Vraagt je ‘bank’ bijvoorbeeld via e-mail naar je rekeningnummer, inloggegevens van internetbankieren of burgerservicenummer? Dan heb je te maken met een phishingmail.

Meer uitleg over Phishing
 
Social engineering

Een bedreiging voor onze digitale veiligheid is social engineering. Bij social engineering probeert een cybercrimineel door persoonlijke interactie – online, via de telefoon, de e-mail of op straat – informatie bij je in te winnen.

Meer uitleg over Social engineering
 
Cryptoware

Cryptoware is een virus dat bestanden op een computer of in een netwerk versleutelt. De sleutel wordt vervolgens alleen tegen betaling vrijgegeven.

Meer uitleg over Cryptoware
 
ISAE3402 en ISAE 3000

ISAE (International Standards for Assurance Engagements) 3402 en ISAE 3000 zijn beide standaarden van “International Federation of Accountants” (IFAC). Beide standaarden zijn gericht op uitbesteding aan service organisaties.  

Meer uitleg over ISAE3402 en ISAE 3000
 

Onerzoeksbureau GBNED