Home Thema's Beveiliging en privacy Tweede editie Cybersecurity Woordenboek
Beveiliging en privacy

Tweede editie Cybersecurity Woordenboek

Achtergrond

In 2019 werd op initiatief van de Cybersecurity Alliantie en Cyberveilig Nederland het Cybersecurity Woordenboek gelanceerd. Het woordenboek slaat een brug tussen cybersecurity-professionals en collega’s die steeds meer met digitale veiligheid te maken krijgen. Omdat de ontwikkelingen op het gebied van cybersecurity snel gaan en er ook een scala aan nieuwe begrippen is bijgekomen is er nu een update gemaakt, het Cybersecurity Woordenboek 2021.

Onder leiding van Cyberveilig Nederland en in samenwerking met het ECP hebben ruim 80 organisaties, overheidspartijen en private partijen meegewerkt aan deze nieuwe versie. Er is een verklarende woordenlijst opgesteld met zo’n 650 cybersecuritytermen om bijvoorbeeld rapporten, adviezen of offertes beter te begrijpen.

Vijftien uitgangspunten

In de inleiding van het Cybersecurity Woordenboek 2021 laat Petra Oldengarm, directeur Cyberveilig Nederland, weten dat het woordenboek gemaakt is met de volgende vijftien uitgangspunten:

  1. De opgenomen termen worden veel gebruikt bij de afnemers van cybersecuritydiensten. Het woordenboek is daarom geschreven op een wijze dat niet-vakspecialisten de betekenissen goed kunnen begrijpen.
  2. De auteurs hebben vooral uitleg gegeven aan de termen (verklarend). Ze zijn minder bezig geweest om de exacte definities te bepalen waar iedereen zich aan moet houden (definiërend).
  3. De termen in het woordenboek gaan uit van de context van cybersecurity. Daarom is zoveel mogelijk de toevoeging ‘cyber’ weggelaten bij zowel de uitleg als de opgenomen vaktermen.
  4. Algemene IT termen die niet cybersecurity specifiek zijn of geen sterke link hebben met cybersecurity zijn weggelaten. Zo zijn bijvoorbeeld router, switch en browser niet opgenomen, maar wel cloud computing, cookie en domeinnaam.
  5. Algemene termen die nog niet erg lang worden gebruikt binnen het cybersecuritydomein zijn in deze druk wederom opgenomen. Voorbeelden zijn OT, SCADA, quantum computing en blockchain. Bij een nieuwe editie worden deze heroverwogen.
  6. Overheidsorganisaties die als wettelijke (dienstverlenende) taak een sterke link hebben met cybersecurity zijn opgenomen. Bijvoorbeeld: het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en de Autoriteit Persoonsgegevens. Niet opgenomen zijn: Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Agentschap Telecom.
  7. Certificeringen op het gebied van cybersecurity die vaak worden gebruikt in offerteaanvragen en aanbestedingen zijn opgenomen. De certificerende instanties die deze certificering bekrachtigen zoals SANS, ISACA, ISC2, ECCouncil, IAPP zijn niet opgenomen.
  8. In het woordenboek geven de auteurs een uitleg bij de Nederlandse termen. De Engelse termen verwijzen naar de Nederlandse. Uitzonderingen zij de termen die geen gangbare Nederlandse variant kennen, zoals Chief Information Security Officer (CISO). Dan is alleen de Engelse term opgenomen.
  9. Voorbeelden van kwetsbaarheden zijn niet allemaal opgenomen, wel de meeste vaktermen die voorkomen in de uitleg van de OWASP top 10 2017.
  10. Namen van aanvallen en malware zijn niet opgenomen in de lijst. Ook niet wanneer deze veel media-aandacht hebben gekregen zoals Stuxnet, Wanacry en Notpetya.
  11. Niet alle securityprotocollen zijn opgenomen. De auteurs hebben zich beperkt tot de protocollen op internet.nl en de protocollen die vaak in gesprekken tussen aanbieders en afnemers van cybersecurydiensten worden besproken. Voorbeelden zijn: TLS, SPF, DKIM, SSL.
  12. Niet alle normenkaders zijn opgenomen. De auteurs hebben zich beperkt tot de ISO/IEC 27000 serie. Specifieke normen die alleen in bepaalde sectoren worden gebruikt, zoals NEN 7510 (zorg) en BIO (overheid) zijn daarom niet opgenomen. In samenwerking met de NEN zijn de termen die worden gehanteerd in de herziening van de ISO 27002 opgenomen in dit woordenboek.
  13. Er is een fopwoord opgenomen in het woordenboek, vergelijkbaar met de fopwoorden uit vroegere woordenboeklijsten.
  14. Als in de uitleg van de termen een ‘hij’ staat wordt niet een man bedoeld, maar een persoon in het algemeen.
  15. De auteurs gebruiken bij de uitleg van de termen ‘digitaal systeem’ als verzamelnaam voor woorden als computer, computersysteem, computernetwerk. Dit hebben ze besloten omdat bijna alle digitale systemen onderling verbonden zijn. In de meeste gevallen kan ‘digitaal systeem’ dus ook gelezen worden als digitaal genetwerkt systeem.

Bronnen: Cyberveilig Nederland en Cybersecurity Woordenboek 2021. Lees hier het bericht van Cyberveilig Nederland. Download hier het Cybersecurity Woordenboek 2021.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Zo weet je zeker, dat je veilig mailt (volgens de AVG)
Kabinet pakt regie op digitalisering
Toekomstperspectief op digitaal toetsen en beoordelen