Begreper for kompetanse- og kulturutvikling innen digital sikkerhet

Lesere bør være kjent med følgende begreper som benyttes i veiledningsmaterialet om kompetanse- og kulturutvikling innen digital sikkerhet.

Begrepsliste

Adferdsnormer

Når vi i denne veiledningen bruker begrepet adferdsnorm, tenker vi på forventningene til hvordan de ansatte skal oppføre seg, ikke hvordan de skal tenke. Begrepet adferdsnorm benyttes også om samfunnets skrevne normer (Lover, forskrifter, med mer).

Analyse

Analyse betyr nøyaktig undersøkelse av noe som er sammensatt av flere bestanddeler for å forklare et gitt problem eller en gitt utvikling.

(Kilde: Store norske leksikon, snl.no/analyse, 15. januar 2019, aksessert 24. januar 2020)

Digital sikkerhet

Digital sikkerhet handler om beskyttelse av «alt» som er sårbart fordi det er koblet til eller på̊ annen måte avhengig av informasjons- og kommunikasjonsteknologi. Brukes ofte synonymt med begrepene IKT-sikkerhet og cybersikkerhet.

(Kilde: Departementene: Nasjonal strategi for digital sikkerhet, 30. januar 2019)

Digital sikkerhetskultur

Med digital sikkerhetskultur mener vi våre felles verdier, holdninger, normer, kunnskaper og handlinger som i sum beskytter oss mot digitale trusler.

(Kilde: Norsk senter for informasjonssikring: Nordmenn og digital sikkerhetskultur 2017)

Holdning

En holdning er en betegnelse for en tendens til å tenke, føle og handle positivt eller negativt overfor noe, som bestemte objekter, mennesker, ideer, verdier, med mer.

(Kilde: Store Norske Leksikon, https://snl.no/holdning , 8. juni 2018, aksessert 7. mai 2020)

Indikator

En indikator er statistikk (eller data) som brukes for å få forståelse av tilstand eller utvikling på et bestemt område. I dette tilfellet spørsmål og et sett med svar, som indikerer status eller utvikling på et angitt område.

Kompetanse

Kompetanse er de samlede kunnskaper, ferdigheter, evner og holdninger som gjør det mulig å utføre aktuelle oppgaver i tråd med definerte krav og mål.

(Kilde: Lai,L. (2013) Strategisk kompetanseledelse, 3. utgave. Fagbokforlaget. ISBN 9788245014471)

Kompetanseplaner

Med kompetanseplaner menes i denne veilederen oversikt over behov for kompetanse på ulike nivåer (virksomhetsnivå, innen digital sikkerhet spesielt eller på individnivå). En kompetanseplan er knyttet opp til virksomhetens strategiske prioriteringer og mål. På virksomhetsnivå kalles det ofte en kompetansestrategi, mens det på individnivå ofte kalles en utviklingsplan.

Kunnskap

Kunnskap er forståelse av teorier, fakta, begreper, prinsipper, prosedyrer innenfor fag, fagområder og/eller yrker.

(Kilde: NOKUT. https://www.nokut.no/norsk-utdanning/nkr/beskrivelser-av-laringsutbytte-for-nivaene-i-nkr/, udatert, aksessert 27. april 2020)

Normer

I sosiale grupper vil det alltid være en tendens til at det danner seg visse mønstre som det forventes at individene skal handle og tenke i samsvar med.

(Kilde: Store Norske Leksikon, https://snl.no/norm, 29. juni 2018, aksessert 7. mai 2020)

Opplæringsplaner

Med opplæringsplaner menes i denne veilederen konkrete planer for å utføre opplæring. Hensikten med en opplæringsplan er å dekke behovene i kompetanseplanen.

Sikkerhetshendelser (Informasjonssikkerhetshendelser)

Informasjonssikkerhetshendelser er uønskede hendelser som har oppstått og som kan medføre eller har medført brudd på konfidensialitet, integritet eller tilgjengelighet på virksomhetens informasjon.

(Kilde: Digitaliseringsdirektoratet: Internkontroll/styringssystem v1.4, Begrepsliste, https://internkontroll-infosikkerhet.difi.no/begrepsliste#Informasjonssikkerhetshendelser , udatert, aksessert 29. januar 2020)

Syntese

Syntese betyr sammenfatning eller forbindelse av enkeltheter til en helhet.

(Kilde: Store norske leksikon, snl.no/syntese, 19. februar 2019, aksessert 24. januar 2020)

Sårbarheter (digitale)

Manglende evne til å motstå en uønsket hendelse eller opprette ny stabil tilstand dersom en (digital) verdi/verdikjede er utsatt for uønsket påvirkning.

(Kilde: Norsk Standard NS 5830:2012)

Trussel (digitale)

Mulig uønsket handling som kan gi en negativ konsekvens for digitale verdier/verdikjeder.

(Kilde: Norsk Standard NS 5830:2012)

Utro tjenere

Synonym for innsidetrussel. Forstås som en nåværende eller tidligere ansatt, konsulent eller kontraktør som har eller har hatt legitim tilgang til virksomhetens systemer, prosedyrer og informasjon, og som misbruker denne kunnskapen og tilgangen for å utføre handlinger som påfører virksomheten skade eller tap.

(Kilde: Nasjonal sikkerhetsmyndighet: Temarapport innsidertrussel, udatert)