I
| Identifisere | Å gi seg til kjenne. Når man logger seg på datamaskinen identifiserer man seg først ved å angi brukernavn, så autentiserer man seg med å angi passord. |
| IDS | Se: Intrusion Detection System |
| IEEE 802 | IEEE 802 er en rekke standarder som definerer nettverksteknologier. Standarden omhandler blandt annet ethernet (802.3), wlan (802.11) og blåtann (802.15). |
| Ikke-benekting |
Sikkerhet for at de som har sendt meldinger gjennom et informasjonssystem ikke kan benekte eller avvise at det er de som har foretatt denne handlingen. Se også: Dataetterforskning Kilde: ISO 17799 |
| IM | Se: Instant Messaging |
| Incremental backup |
Sikkerhetskopiering av alle data som har endret seg siden sist det ble tatt en full, differential
eller incremental kopiering.
Se også: Differential backup, Full backup |
| Infisert |
Innen
IT-sikkerhet vil infisert bety at man
har fått kopiert inn uønsket programvare eller data. Dette vil som regel skje uten at brukeren er
klar over hva som har skjedd. Eksempler er
datavirus,
ormer,
spyware, og lignende.
Se også: Kompromittert |
| Informasjonskapsel | Engelsk: cookies. En liten tekst delt av nettsiden og klienten. Informasjonskapsler brukes for å kjenne igjen brukeren mellom hvert besøk på nettsiden. Et eksempel er nettbutikker som «husker» hva du har lagt i handlekurven. |
| Informasjonssikkerhet |
Beskyttelse mot brudd på konfidensialitet, integritet og tilgjengelighet for den informasjon som behandles av systemet og systemet i seg selv. Kilde: ISO 17799 |
| Informasjonssikkerhetspolicy |
Et dokument som beskriver hvilke mål ledelsen har for arbeidet med
informasjonssikkerhet. Den gir
svar på spørsmål som hvorfor virksomheten beskytter egen informasjon, og hvor høyt
sikkerhetsarbeidet skal prioriteres.
En informasjonssikkerhetspolicy skal ikke beskrive hva som skal gjøres og hvordan, men fokusere på hvorfor informasjonssikkerhet er viktig og hva som er målene. Se også: Veiledning om informasjonssikkerhetspolicy |
| Information Technology Security Evaluation Criteria | Et sett med kriterier for IT-sikkerhet. Utviklet av Frankrike, Tyskland og Storbritannia i 1990. |
| Instant Messaging | Tekstbasert samtale over internett hvor to eller flere deltar. IM skiller seg fra e-post ved at meldingen kommer frem til mottaker umiddelbart. |
| Integritet |
Sikkerhet for at informasjonen og informasjonsbehandlingen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter. Se også: Informasjonssikkerhet Kilde: ISO 17799 |
| Internet Protocol address | Se: IP-adresse |
| Internet Relay Chat | En Instant Messaging-protokoll laget for at man skal kunne ha private samtaler eller skrive i et offentlig rom. Protokollen gir også mulighet til å utveksle filer. Det finnes flere store IRC-nettverk på internett. Eksempler på dette er Efnet, Dalnet og Undernet. For å kunne benytte et IRC-nettverk trenger du en IRC-klient. Noen av de mest kjente er Mirc, Irssi og XChat. |
| Intrusion Detection System |
Programvare som følger med trafikken på nettverket og logger unormale hendelser. Et intrusion detection system (IDS) vil kun logge hendelser, men ikke gjøre noe for å stoppe dem. Nettverksbasert Hostbasert Applikasjonsbasert Se også: Intrusion Prevention System |
| Intrusion Prevention System |
Programvare som følger med trafikken på nettverket og stopper unormale hendelser. Et intrusion
prevention system gjør det samme som et intrusion
detection system, men i stedet for kun å logge hendelsene,
vil den sette i gang tiltak som en respons på hendelsen.
Et godt IPS vil stoppe flere angrep enn en vanlig brannmur. Se også: Intrusion Detection System |
| IP-adresse |
En adresse brukt for å identifisere enheter og kommunisere på nettverk. Det finnes to hovedtyper:
lokale adresser som er unike innen et lokalnettverk, og offisielle adresser som er unike i hele
verden. En ip-adresser består av 32 bit og har formatet XXX.XXX.XXX.XXX.
Se også: MAC-adresse |
| IPS | Se: Intrusion Prevention System |
| IPSec | Se: IP Security |
| IP Security | IPSec er en tjeneste som tilbyr autentisering, kryptering og integritetssjekk av datatrafikk på et nettverk. IPSec benyttes ofte sammen med VPN. |
| IP Spoof | Forfalskning av avsenderadressen i en IP-pakke for å skjule avsenderens identitet. Brukes ofte i forbindelse med DOS-angrep. |
| IPTables |
Et program i LINUX som gjør det mulig å konfigurere/lage regler for brannmuren. Se også: wikipedia |
| IRC | Se: Internet Relay Chat |
| IT-sikkerhet | IT-sikkerhet er tiltak gjort rundt planlegging, utvikling, implementasjon, support og drift av datamaskinbaserte informasjonssystemer. Målet er å ivareta riktig nivå av konfidensialitet, integritet og tilgjenglighet. Nivået bestemmes av den som eier IT-systemet. |
| ISO 17799 |
ISO 17799 er en informasjonssikkerhetsstandard utgitt av International Organization for
Standardization (ISO) og International Electrotechnical Commission (IEC). ISO 17799 er arvtakeren
for BS7799-1.
Standarden er delt opp i to deler: den første delen er et sett med «best practices» innen informasjonssikkerhet, mens den andre delen er et sett med regler man må følge for å kunne bli sertifisert. Fra og med juli 2007 er ISO 17799 blitt omdøpt til ISO 27001. |
| ISO 27001 | Se: ISO 17799 |
| ITSEC | Se: Information Technology Security Evaluation Criteria |
