Ordliste

Apple Business Essentials

Apple Business Essentials er et komplett abonnement som på en sømløs måte samler enhetsadministrering, døgnåpen kundestøtte og skylagring, slik at små bedrifter kan administrere alle ansattes iPhone, iPad og Mac.

Apple Business Manager

En enkel nettbasert portal for IT-administratorer, som gjør det raskt og effektivt å rulle ut Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller fra en deltakende Apple-autorisert forhandler eller operatør. De kan rulle ut enheter automatisk i MDM-løsningen uten å måtte fysisk berøre eller klargjøre enhetene før brukerne får dem.

Apple School Manager

En enkel nettbasert portal for IT-administratorer, som gjør det raskt og effektivt å rulle ut Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller fra en deltakende Apple-autorisert forhandler eller operatør. De kan rulle ut enheter automatisk i MDM-løsningen uten å måtte fysisk berøre eller klargjøre enhetene før brukerne får dem.

Apples pushvarslingstjeneste (APNs)

En verdensomspennende tjeneste fra Apple som leverer pushvarslinger til Apple-enheter.

collaborative Protection Profile (cPP-er)

En PP utviklet av et ITC, en gruppe eksperter med ansvar for å opprette cPP-er.

Common Criteria (CC)

En standard som etablerer de generelle konseptene og prinsippene for evaluering av IT-sikkerhet og som spesifiserer den generelle evalueringsmodellen. Den inkluderer kataloger med sikkerhetskrav på et standardisert språk.

Common Criteria Recognition Arrangement (CCRA)

En gjensidig anerkjennelsesavtale som etablerer regelsett og krav for internasjonal anerkjennelse av sertifikater som utstedes i overensstemmelse med ISO/IEC 15408 eller Common Criteria.

corecrypto

Et bibliotek som gir implementeringer av kryptografiske grunnelementer på lavt nivå. Merk at corecrypto ikke direkte gir programmeringsgrensesnitt til utviklere, og det brukes gjennom API-er som er tilgjengelige for utviklere. Kildekoden til corecrypto er offentlig tilgjengelig for verifisering av dens sikkerhetskarakteristikk og funksjon.

Cryptographic Algorithm Validation Program (CAVP)

En organisasjon som drives av NIAP for å drive valideringstesting av godkjente (for eksempel FIPS-godkjente og NIST-anbefalte) kryptografiske algoritmer og deres individuelle komponenter.

Cryptographic Module Validation Program (CMVP)

En organisasjon drevet av amerikanske og canadiske myndigheter som validerer samsvar med FIPS 140-3-standarden.

Federal Information Processing Standard (FIPS)

Utgivelser utviklet av National Institute of Standards and Technology (NIST), enten når det kreves i lovverket eller når det foreligger overbevisende krav fra myndighetene om cybersikkerhet, eller begge.

Full Disk Encryption (FDE)

Kryptering av alle data på et lagringsvolum.

Implementation under Test (IUT)

En kryptografisk modul som blir testet i en lab.

Information Security Management System (ISMS)

Et regelsett for informasjonssikkerhet og prosedyrer som styrer grensene for et sikkerhetsprogram som er designet for å beskytte et utvalg av informasjon og systemer ved å systematisk håndtere informasjonssikkerhet gjennom levetiden til informasjonen og/eller systemet.

international Technical Community (iTC)

En gruppe som er ansvarlige for å utvikle PP-er eller cPP-er under beskyttelse av Common Criteria Recognition Arrangement (CCRA).

IPsec VPN Client

En klient i en PP som gir en sikker IPsec-tilkobling gjennom en fysisk eller virtuell vertplattform og en fjernposisjon.

Kryptografisk modul

Maskinvaren, programvaren og/eller firmwaren som gir kryptografiske funksjoner og oppfyller kravene til en angitt kryptografisk modulstandard.

MDM (Mobile Device Management)

En tjeneste som lar brukeren fjernadministrere registrerte enheter. Når en enhet er registrert, kan brukeren bruke MDM-tjenesten over nettverket til å konfigurere innstillinger og utføre andre oppgaver på enheten uten brukermedvirkning.

Modules in Process (MIP)

En liste som opprettholdes av Cryptographic Module Validation Program (CMVP) med de kryptografiske modulene som gjennomgår CMVP-valideringsprosessen.

National Information Assurance Partnership (NIAP)

En organisasjon i de amerikanske myndighetene som er ansvarlig for driften av implementeringen av CC-standarder i USA og for å administrere NIAP Common Criteria Evaluation and Validation Scheme (CCEVS).

National Institute of Standards and Technology (NIST)

En del av et amerikanske handelsdepartementet som har ansvar for å fremme målingsvitenskap, standarder og teknologi.

Protection Profile (PP)

Et dokument som spesifiserer sikkerhetsproblemet og sikkerhetskravene for en spesifikk produktklasse.

Secure Element (SE)

En silisiumchip som er innebygd i mange Apple-enheter som støtter funksjoner som for eksempel Apple Pay.

Secure Enclave Processor (SEP)

En koprosessor på en System on Chip (SoC)

Security Level (SL)

De fire generelle sikkerhetsnivåene (1–4) som er definert i ISO/IEC 19790 og beskriver sett med gjeldende sikkerhetskrav. Nivå 4 er det strengeste.

Security Target (ST)

Et dokument som spesifiserer sikkerhetsproblemet og sikkerhetskravene for et spesifikt produkt.

Senior Officials Group Information Systems Security (SOG-IS)

En gruppe som administrerer en gjensidig anerkjennelsesavtale mellom flere land i Europa.

sepOS

Secure Enclave-firmwaren, basert på en Apple-tilpasset versjon av L4-mikrokjernen.

Statement of Applicability (SOA)

Et dokument som beskriver sikkerhetskontrollene som er implementert i et ISMS og produsert til støtte for ISO/IEC 27001-sertifisering.

System on Chip (SoC)

En integrert krets (IC) der flere komponenter kombineres på én brikke.