!
3DAS® kaart 127, 129 A
aansprakelijkheid 59, 69
aantrekken van personeel 200
aardbeving 142
abonneesleutel 153
access control 109, 115, 126
account 96
accountant 166
acquirer 151
acquirer bank 150
administratie 23, 60 - 62, 205
afluisteren 32, 38, 66
airconditioning 144 - 145, 171
alarm 116
alarmcentrale 147
alarmcircuit 144
alarmering 214 - 215
alarmsysteem 145 - 147
ALE 43
algoritme 120, 221, 224, 227
analist 84
Annual Loss Expectancy 43
ANSI X9.9 230
anti-virus product 138
anti-viruspakket 139
applet 118, 137
applicatiebeheerder 81
application gateway 159
arbeidscontract 200
archief 24
Archiefwet 62, 64, 104
AS/400 136
assurance level 183
asymmetrisch 222
asymmetrisch algoritme 120, 228
audit 116, 137, 166, 214 - 215
auditbestand 137, 171
auditfile 98
auditor 81, 165, 167, 169 - 171
auditprogramma 171
auditpunt 171
Auteurswet 67 - 68
authenticatie 96, 114, 126, 128 - 130, 156, 214, 230
authenticiteit 15
autorisatie 96, 115, 126, 156, 214 - 215
autotelefoonnetwerk 119
awareness 201
awareness campagne 90
awareness programma 204 - 206
B
B2B 155
B2C 155
back-up 39, 73 - 76, 94, 116, 139, 141, 171, 191, 195 - 196, 203, 214 - 215
back-up-medium 80
badge 82, 108, 143, 211
bankpas 127
barcodekaart 127
baseline 51, 53, 238
baseline-toets 54
bedieningsfout 33
bedrijfsbeveiliging 108
bedrijfsdocument 100
bedrijfsmatigheid 156
beëindiging dienstverband 201
beheersing van informatiestromen 117
belang 25 - 26
beleid 55, 211
bescherming vertrouwelijkheid 78
beschikbaarheid 15, 34, 41, 48, 104, 149, 156
best practice 48
betaalpas 66, 122
betaalterminal 150
betalingsverkeer 149 - 150
betrouwbaarheid 15, 25 - 26, 34, 41, 48, 211
beveiliging van kabels 93
beveiligingsbehoefte 184
beveiligingsbeleid 49, 79 - 81, 83
beveiligingsbewustzijn 201
beveiligingscyclus 74, 76
beveiligingsdoelstelling 184, 186
beveiligingseisen 55
beveiligingsevaluatie 177
beveiligingsfunctionaris 55, 81, 83, 108, 167 - 168, 170
beveiligingsmaatregelen 55, 74, 212
beveiligingsorganisatie 213
beveiligingsplan 74, 80 - 81, 211 - 212
beveiligingsrisico 52
bevoegdheden 55
bevolkingsadministratie 122
bewakingsdienst 147, 194
bewustwordingscampagne 83
bezoeker 194
bezoekerspas 82
biometrische kenmerken 129
bit 224
bliksem 39, 71
bliksemafweer 43
Blowfish 224
blusinstallatie 141, 194
blussen 146
boot protection 139
brand 37, 71, 75, 144 - 146, 171, 192, 214
brandbeveiliging 78
branddetector 146
branddeur 147, 194
brandmelder 75, 141
brandstichting 32
brandvrije kluis 141
bridge 97, 134
browser 118, 161 - 162, 164, 232
BS 7799 57
C
CA 110, 161, 216, 231
Caesar algoritme 221
calamiteit 100, 108, 193 - 194, 214 - 215
calamiteitenplan 82, 95
camera 141, 143
capaciteitsplanning 95
centrale computer 27
certificaat 110, 122, 161, 190, 229, 231
certificaatverstrekker 122
Certificate Policy 71, 216
Certificate Practice Statement 71, 216
certificatie 57, 189 - 190
certificatieproces 161
Certification Authority 110, 151, 161, 229, 231
certifier 129
challenge-response 129, 235
challenge-response sequence 230
challenge-response systeem 128
change management 95
check-code 230
chipcard 66
Chipknip 128, 150
Chipper 128, 150
Cipher Block Chaining 121, 227, 230
CISA 173
civiele procedure 70
classificatie 49, 91, 117
clean desk policy 93
clearance 117, 200
Closed-User-Group 133
COBIT 173
Code of Practice 238
Code voor Informatiebeveiliging 45, 47, 87, 103, 173, 184, 189, 211, 213
codeeralgoritme 222
coderen 67, 222 - 223
Commissie Franken 65
Common Criteria 175, 178, 181, 183 - 184, 188
compartimenteren 93
compartimentering 107, 143
computerbeheer 50
computercalamiteit 15
computercriminaliteit 65, 72
computernetwerk 27
computerruimte 143 - 144, 146
computeruitwijkprocedure 76
computervirus 32, 137
Computervredebreuk 66
computerzoeking 66 - 67
concurrentiebeding 70, 200, 202, 216
conformiteitsanalyse 52
continuïteit 48, 194, 211
continuïteitsplan 56, 82, 100, 171, 195
continuïteitsplanning 50, 99
contract 70, 91
controle 56
controleerbaarheid 15, 156
correctie 75, 109
correctierecht 63
correctieve fase 76
correspondentie 24
CP 71, 216
CPS 71, 216
creditcard 123, 127
crediteurenadministratie 23
cryptoanalist 120, 224, 228
cryptoanalyse 119, 222
cryptografie 54, 119
cryptografische hulpmiddelen 215
cryptologie 221
CTCPEC 177
CUG 133
D
datakluis 144, 194
datamining 172
datum-tijd stempel 123
DCS-1800 119
DEA 224 - 227, 230
debiteurenadministratie 23
decoder 153
decryptie 221
defragmentatie 140
Demilitarized Zone 158
Deming-cyclus 51
denial-of-service 158
DES 120, 132, 224 - 225, 232
descrambling-sleutel 153
detectie 75, 109
detectiemaatregel 75
dictionary attack 223, 227
Digital Video Broadcasting 153, 235
digitale handtekening 110, 121 - 122, 160, 163, 231
digitale TV 153
directe schade 42
DMZ 158
documentatie 111
dongle 137
DOS 136
down-tijd 105
draaiboek 56
dreiging 31, 37, 211
dreigingenanalyse 32, 34, 41, 106
dreigingentabel 42
dual homed host firewall 158
DVB 153, 235
E
ECC 120, 224, 226, 229, 231
E-Commerce 95, 154 - 156
EDI 155, 185
EDP-audit 165
Electronic Code Book 227
Electronic Commerce 48, 71, 155, 164, 190
elektronisch bankieren 123, 235
elektronisch geld 128
elektronische beurs 150
elektronische handtekening 129, 232
elektronische portemonnee 151, 154
elektronische post 48, 68, 118, 185
Elliptic Curve Cryptography 226
E-mail 67, 95, 118, 154, 158, 196 - 197, 216, 232
encryptie 67, 110, 116, 221
encryptiemodem 133
end-to-end encryptie 133, 231
Enigma 225
enterprise user management 110
error-logging 76
escrow 71
Ethernet 134
EUM 110
evaluatie 56, 75, 109
evaluatiecriteria 176
Evaluation Assurance Level 181
exoneratieclausule 69
externe accountant 84
externe auditor 167 - 168
externe oorzaken 32 - 33, 40
F
faciliteitenbewaking 214
fault tolerant 75, 140, 149
firewall 111, 132, 134, 157, 160, 215
forensic accounting 172
four-eyes procedure 192
fraude 44, 149, 172
frequentie-analyse 222
functieomschrijving 92
functiescheiding 81, 94, 98, 169
fysieke beveiliging 50, 93, 108
fysieke maatregelen 74
fysieke toegangscontrole 93
G
gateway 134
GBA 122
gebruiker 85, 107, 170 - 171, 176, 219
gedragscode 62
gegevensdrager 33, 38, 212
geheimhouding 200
geheimhoudingsverklaring 92
geldautomaat 45, 123, 127, 233
gemeentelijke bevolkingsadministratie 28
geregistreerde 61, 63
gevolgschade 71
gezicht 131
GSM 119
H
hacken 65
hacker 66 - 67, 160
Halon 146
handgeometrie 131
handtekening 130 - 131, 160
hang- en sluitwerk 144
hash-code 123
hash-totaal 230, 232
helpdesk 56, 92, 110, 209
herstelbaarheid 25
historische informatie 24
hulpinformatie 24
I
IA 71
identificatie 114, 126, 128, 214
inbel- / uitbelbeveiliging 215
inbelsituatie 97
inbraak 146
inbraakalarm 75
incident 32
incidentafhandeling 94
indirecte schade 42
informatie 23
informatie als handelswaar 24, 29
informatieanalyse 41
informatiebeveiligingsbeleid 89 - 90
information on demand 154
infrarooddetectie 141
infrarooddetector 143
initialisation vector 228
inloggen 127
insluipen 65
insteekkaart 137
integriteit 15, 104, 132, 156
integriteitsbewaking 230
Interchange Agreement 71, 91, 95, 190
interne accountant 84, 167
interne auditor 168
interne toetsing 52
Internet 60, 66 - 68, 101, 118, 123, 132, 134, 137, 139, 151, 154, 157, 159, 163,
197, 203, 232
Internet betaling 152
Internet cash 152
Internet Explorer 118
Internet service provider 66, 68
Intranet 158 - 159
inzage- en correctierecht 62
I-Pay 152
IPSEC 163
iris 130
issuer bank 151
IT Security Manager 81, 83
IT-audit 101, 108, 165, 169, 201, 216
IT-auditor 55, 80 - 81, 84, 104, 189 - 190
ITIL 91, 239
ITSEC 177, 179, 183, 185, 188 |
|
J
Java 118
juistheid 61
jurisprudentie 60 - 61 K
kabelbreuk 143
key space exhaustion 223
klimaatbeheersing 94
koelsysteem 46
koolzuursneeuw 146
kopiëren 32, 38, 56, 100
kortsluiting 33
kwetsbaarheid 106
kwetsbaarheidsanalyse 106
L
LAN 140
LAN-Watch 133
laptop 139
leveringscontract 69
lijnencryptie 132, 231
Linux 136, 171
logboek 75, 94
logging 110, 116, 215
lokaal netwerk 140
M
MAC 121, 123, 234
macro 137
magneetstripkaart 127 - 128
management informatie 24
menselijk falen 32 - 33, 39
Message Authentication Code 121, 234
Midden en Klein Bedrijf 16, 47
misbaarheid 25
mode of operation 120
modelcontract 70
Mondex 151
monitoring 98, 110, 116
MS-DOS 116
MVS 135
N
netfilter 139, 142
netiquette 164
Netscape Communicator 118
netvlies 131
netwerkanalyse 140
netwerkbeheer 95
Nieuw Burgerlijk Wetboek 70
NIST 177
no-break system 142 - 143
non-repudiation 96, 156, 237
noodstroomvoorziening 75, 141
NOREA 173
normatieve risicoanalyse 44
notaris 71
nutsdiensten 142
O
octrooi 68
Octrooiwet 67
omgeving 50
onderhoud 140, 171, 195, 215
onderhoud van apparatuur 93
oneigenlijk gebruik 32
ongewenst gebruik 101
onrechtmatig gebruik 32
onrechtmatige concurrentie 59
ontwikkeldocumenten 24
openbare registraties 62
operator 35, 81
opleiding 56
opzettelijk 32
opzettelijke dreiging 38
Orange Book 135, 177, 183, 185, 188
orderadministratie 23, 41, 44
organisatie 55
organisatie van de beveiliging 49
organisatorische maatregelen 74
OS/400 135
OSI-model 131, 237
outsourcing 95
overlay 137
P
Pad character 225
pakketfilter 159
password 96, 114, 126, 129, 139
patiëntendossier 45
patiëntgegevens 28
patroonherkenning 130
pay-TV 153, 235
PC 25, 36, 80, 82, 123, 127, 134, 136, 138 - 139, 196, 203, 235
PC-beveiliging 137
PC-netwerk 134
personaliseren 128
personeel 49, 91, 205
personeelsbeleid 75, 81
personeelsgegevens 23
personeelszaken 85
persoonsgegevens 63, 101
PGP 118, 124, 232
PIN 122 - 123, 127, 150, 234
PIN Verification Value 234
pincode 109
PIN-code 127
PKI 110, 151, 160 - 162, 231
polisgegevens 45
PP 176, 179, 185 - 187
Pretty Good Privacy 118, 124, 232
preventie 75, 109
privacy 28, 60, 64, 149, 151, 156
privacy coördinator 167
Privacy Enhanced Technology 64, 178
privacy functionaris 64
Privacywet 44, 52, 59 - 60, 64, 107, 215
private sleutel 226
procedureboek 171, 192 - 193
procedurekalender 193
procedurele maatregelen 74
programmeur 81, 84
Protection Profile 176, 184 - 187
Proton 150
proxy 158 - 160
pseudo-random 223
pseudo-zender 229
Public Key Infrastructure 151 - 152, 160, 231
public key infrastructuur 110
publieke sleutel 226
PVV 234
R
RA 110, 161
Raad voor Accreditatie 57
radar 40
rampenplan 79
random 223
rapportageboek 194
rapportageprocedure 56
rapporteren 92
reducerende maatregel 112
redundantie 140, 157, 214
registratie 62
Registratiekamer 52, 62, 64, 101
Registration Authority 110, 161
rekeningrijden 150
replay 234
repressie 75, 109
repressieve maatregel 76
restore 116
retina 131
risico 32, 43, 160
risicoanalyse 41, 46, 53, 55, 64, 73, 142, 175, 211, 213
risico-evaluatie 46
roll back 116
rollen 98
rookverbod 146
router 97
routering 238
RSA 120, 123, 132, 224 - 226, 229, 231
rubricering 117
S
salaris 39
salarisadministratie 23, 27
salarissysteem 109
schade 32, 45, 48, 70, 141
schadebeperking 141
scheiding van gebruikers en gegevens 117
scheiding van ontwikkeling en productie 94
scorelijst 26
scrambling 153, 235
screen blanking 139
screened host firewall 158
screened subnet firewall architectuur 158
SEA 224
Secure Electronic Transaction 151, 233
Secure Socket Layer 118, 124, 232
security agreement 81
security baseline 184
security box 133, 234
security manager 170
security objectives 186
security officer 73
Security Target 184, 187
segmentering 107, 134, 143
server 26, 35
service 215
Service Level Agreement 71, 83, 91, 95, 190
SET 151, 163
SET-protocol 233
single sign on 110
SLA 71
sleutel 120, 122, 225
sleutelbeheer 132, 228 - 229
sleutelruimte 223 - 225
sleuteluitputting 223
slijtage 33, 40
sloepenrol 79
smart card 127, 133, 150, 153, 232, 235
SNA 136
Sofi-nummer 60
software authenticatie 232
SSL 118, 124, 163, 232
SSO 110
ST 179, 187
stateful inspection 159
stem 131
stil alarm 97
storm 71
strafrecht 59, 65
strategische informatie 24
stroom 139
stroomvoorziening 93, 145
symmetrisch 222
symmetrisch algoritme 120, 225, 228
systeembeheer 196
systeembeheerder 35, 81, 84, 168
systeemontwikkeling 111
systeemoperator 84
T
Target of Evaluation 179
TCP/IP 134
technisch falen 32 - 33, 39
technische maatregelen 74
telefonische bestellingen 25
telefoonkaart 128
telefoonlijst 27
temperatuurschommeling 145
Tempest 179
thuiswerker 208
tijdigheid 156
tijdregistratie 98
tijdvenster 98
TOE 179 - 180, 184, 186
toegangsbeheersing 96, 108 - 109, 115, 126, 214
toegangsbeveiliging 50, 97, 143
toegangscode 82
toegangscontrole 141, 146, 157, 171, 230, 232
toezicht 56, 100
token 96, 129
TokenRing 134
traffic analysis 238
traffic padding 238
training 56
training voor gebruikers 92
transportsleutel 228
triple-DES 224 - 225
Trojan horse 117, 132
trusted party 110, 160
Trusted Third Party 110, 162, 239
TTP 110, 162 - 163, 216, 238 - 239
TV 153
U
uitsluitingsclausule 69
uitwijk 56, 71, 140, 171, 194
uitwijkcontract 71
uitwijkplan 46
uitwijkprocedure 100
uitwijkvoorziening 95
Uninterruptable Power Supply 139, 142
UNIX 135, 171
UPS 139, 142, 145
V
vals alarm 146
vandalisme 32
verantwoordelijkheid 55, 80
vercijferalgoritme 222, 224, 228
vercijferen 221, 231
vercijfermethode 223, 227
vercijfersleutel 228
versiebeheer 111
versluiermethode 120
vertrouwelijkheid 34, 41, 44, 48, 61, 104, 132, 211
vertrouwen 149
verwijtbaar gedrag 69
verzekerbaarheid 45
verzekering 59, 71, 76
vingerafdruk 130 - 131
Virtual Private Network 134, 163
virtueel geld 152
virus 33, 38, 117, 132, 137, 160, 196
virusbescherming 117
viruscontrole 55, 95
virusscanner 117
VM 135
VMS 136
VMS/SE 136
volledigheid 61
voorraadadministratie 23, 25
VPN 134, 163
W
waarde van informatie 24
wachtwoord 109, 203
wallet 152
WAN 140
water 71, 142, 146
waterschade 145
WBP 60, 63 - 64
webserver 158
WebTrust 155, 163
weersinvloeden 142
werkplek 37
wet 60
Wet Bescherming Persoonsgegevens 60, 63, 104
Wet Computercriminaliteit 65, 101, 137
Wet Computercriminaliteit II 66
Wet Persoons Registraties 60
Wet Politieregisters 62
Wet Telecommunicatievoorzieningen 68
wetgeving 59
wide area network 140
Windows 137, 139
Windows NT 116, 136 - 137, 171
Windows98 116, 136
worm 113, 117
WPR 60 - 61, 64
WTV 68
X
X.25 133
Z
zelfregulering 60, 62, 64
ziekenhuis 28
zorgplicht 61, 80 |
