Common Vulnerabilities and Exposures
Er en forkortelse for “Common Vulnerabilities and Exposures” og er en organisation, der indsamler og udarbejder en liste over alle it relaterede sikkerhedshuller og – sårbarheder. De mange medlemmer indrapporterer deres fundne fejl, som herefter får et CVE nummer, som man kan referere til. En sårbarhed bliver vurderet på en skala fra 1 – 10. En score over 7,5 regnes for ganske alvorlig sårbarhed. Læs mere her.
Company Owned Personal Enabled
Forkortelse for: “Company Owned, Personal Enabled” (COPE) – benyttes ofte ved mobil strategier. Når en organisation indkøber og udleverer enheder til medarbejderne. Enhederne tilgår virksomhedens data. Afgørende her er at medarbejderen må benytte enheden privat, modsat en COBO-enhed. Læs mere uddybende her.
Company Owned, Business Enabled
Fagterm og engelsk for en “funktionsenhed” (1) En funktionsenhed benyttes til at få adgang til virksomhedens data til fx. udføre bestemte opgaver. Det kan være registrere varer. Men det dækker også over fx. smartphones og tablets, som brugeren IKKE må benytte privat. COBO er forkortelse for “Company Owned, Business Owned”. Tidligere benyttedes forkortelsen COBE for “Company Owned, Business Enabled”, men forkortelsen lå for tæt op af modstykket COPE (Corporately Owned Personally Enrolled” Læs mere uddybende her.
compliant
Ordet betyder på dansk “I overensstemmelse”, men jeg synes personligt ikke, at det danske ord også understreger den vigtige nødvendighed, der ligger i at være i overensstemmelse med gældende lovgivning.
Confidentiality, Integrity, and Availability
Forkortelsen CIA i forbindelse med ISO 27001 står for “Confidentiality, Integrity, and Availability”” på engelsk, som oversættes til “”Fortrolighed, Integritet og Tilgængelighed”” på dansk. Disse tre principper er grundlæggende for informationssikkerhed og danner grundlaget for beskyttelse af informationer i henhold til ISO 27001-standarden. Fortrolighed (Confidentiality): Sikring af, at information kun er tilgængelig for de personer, som har autorisation til at tilgå den. Integritet (Integrity): Sikring af, at information er nøjagtig og fuldstændig, og at den ikke er blevet ændret eller ødelagt på en uautoriseret måde. Tilgængelighed (Availability): Sikring af, at information er tilgængelig og brugbar på anmodning af autoriserede brugere,…
Configuration management database
CMDB bruges til at få overblik over og holde styr på Assets, som Hardware, Software, netværk, dokumentation og de Business Services som leveres til forretningen. Systemet hjælper virksomheder med at få skabt overblik over IT-infrastrukturen fra top til bund. Det handler om at få identificeret de services, som leveres til forretning. CMDB er en fundamental element i ITIL-frameworkets Asset- & Configuration Management.
Content Management System
Det er en softwareplatform, der gør det muligt for brugere at oprette, redigere, administrere og publicere digitalt indhold, såsom tekst, billeder, videoer og andre medier, på en hjemmeside eller et digitalt medie. De mest populære CMS’er inkluderer systemer som WordPress, Joomla, Drupal og Shopify (til e-handel). Et CMS er afgørende for effektivt at administrere og opdatere indhold på hjemmesider og digitale platforme.
Corporate Governance Reporting
Corporate Governance Reporting er en del af den bredere ESG-ramme, der fokuserer på hvordan virksomheder styres og kontrolleres. Det indebærer rapportering om de processer, politikker og strukturer, som virksomheden har på plads for at sikre god ledelse, ansvarlig forvaltning og transparens overfor aktionærer og andre interessenter. Det omfatter typisk emner som bestyrelsens sammensætning, risikostyring, interne kontrolmekanismer og aktionærrettigheder. Corporate Governance Reporting er vigtig, fordi det giver investorer og andre interessenter indsigt i, hvordan virksomheden håndterer ledelsesmæssige risici og sikrer, at virksomheden drives på en ansvarlig og bæredygtig måde. Dette er en central del af ESG-vurderinger, da god governance er afgørende…
Corporate Social Responsibility
CSR står for “Corporate Social Responsibility” på engelsk, hvilket på dansk betyder “Virksomheders Samfundsansvar”. Det refererer til virksomheders frivillige indsats for at integrere sociale og miljømæssige hensyn i deres forretningspraksis og bidrage positivt til samfundet.
Corporate Sustainability Due Diligence Directive
Corporate Sustainability Due Diligence Directive (“CSDDD”) er et direktivforslag, der har til formål at etablere europæiske regler for virksomheders bæredygtigheds- og samfundsansvarspraksis. Denne form for direktiv har til formål at fremme og regulere bæredygtighed og samfundsansvar blandt europæiske selskaber. Det er vigtigt at bemærke, at informationen her er baseret på oplysninger, der var tilgængelige indtil september 2021, og at der kan være udviklinger i sagen siden da.
Corporate Sustainability Reporting Directive
Corporate Sustainability Reporting Directive (“CSRD”) er en EU-lovgivning, som pålægger virksomheder at rapportere om deres bæredygtighedspræstationer. Denne direktiv er designet til at øge gennemsigtigheden omkring virksomheders indvirkning på miljø og samfund og sikre, at investorer og andre interessenter får bedre information om bæredygtighedsforhold. CSRD forventes at træde i kraft gradvist fra 2024 og vil stille krav om, at de omfattede virksomheder offentliggør deres bæredygtighedsrapporter som en del af deres årlige ledelsesberetninger.
Corporately Provided Devices
Er forkortelsen for “Corporately Purchased Devices” eller “Corporately Provided Devices” (CPD), altså en enhed, som organisationen har indkøbt og udleverer til medarbejderne. Denne fællesbetegnelse kan under opdeles i COPE eller COBO enheder. Læs mere uddybende her.
Country Code Top-Level Domain
CCTLD (Country Code Top-Level Domain) refererer til den sidste del af et internetdomænenavn, der identificerer et specifikt land eller område geografisk. For eksempel er “”.dk”” for Danmark, “”.uk”” for Storbritannien, “”.de”” for Tyskland osv. CCTLD’er administreres normalt af en national myndighed eller en udpeget organisation i det pågældende land og bruges til at adskille websteder og online ressourcer geografisk baseret på deres oprindelse eller tilhørsforhold.
Customer Lifetime Value
CLV (Customer Lifetime Value) er en måling af den samlede indtægt, en virksomhed forventer at tjene fra en kunde i løbet af hele deres forhold. Det giver et estimat af, hvor meget værdi en kunde vil tilføre virksomheden over tid, fra det første køb til det sidste. CLV beregnes typisk ved at se på gennemsnitlige ordreværdier, købsfrekvens og kundens levetid. Denne måling hjælper virksomheder med at forstå, hvor meget de kan investere i at tiltrække og fastholde kunder, samt hvilke kundesegmenter der er mest rentable på lang sigt. Det er et vigtigt værktøj for virksomheder til at optimere deres markedsførings-…
Customer Relationship Management
Customer Relationship Management er et Kunde Relation Styringssystem, der hjælper virksomheder med at organisere og administrere deres interaktioner med kunder. Det giver funktioner som kontaktstyring, salgsopfølgning, marketingautomation og kundesupport, alt sammen med det formål at forbedre kundeoplevelsen, øge salget og opbygge stærkere kunderelationer.
Customer Satisfaction Score
Customer Satisfaction Score (CSAT) er en måling, der bruges til at vurdere, hvor tilfredse kunderne er med en virksomheds produkter, tjenester eller interaktioner. Det gøres typisk ved at stille kunderne et enkelt spørgsmål, som f.eks. “”Hvor tilfreds var du med din oplevelse?”” Svarene indsamles normalt på en skala fra 1 til 5 eller 1 til 10, hvor højere tal angiver større tilfredshed. CSAT er en vigtig indikator for, hvordan kunderne oplever en virksomhed i øjeblikket, og det bruges ofte til at identificere områder, hvor der er behov for forbedringer. Det er et relativt simpelt, men effektivt værktøj til at måle…
Customer Success Manager
En Customer Success Manager (“CSM”) er en professionel, der arbejder tæt sammen med kunderne for at sikre, at de får mest muligt ud af det produkt eller den service, de har købt. CSM’ens primære mål er at sikre kundetilfredshed og fastholde kunderne ved at hjælpe dem med at opnå deres ønskede resultater. Dette inkluderer ofte onboarding, træning, løbende support, og strategisk rådgivning. CSM’er fungerer som et bindeled mellem virksomheden og kunden, og arbejder for at skabe langsigtede og succesfulde kundeforhold.
Cyber Resilience Act
Cyber Resilience Act (CRA) er en EU-forordning, der trådte i kraft i 2024. Formålet er at forbedre cybersikkerhed og modstandsdygtighed i EU ved at fastsætte fælles standarder for produkter med digitale elementer, såsom krav om hændelsesrapporter og automatiske sikkerhedsopdateringer
D-U-N-S
Data Universal Numbering System (Leveret af Dun & Bradstreet) – et slags internationalt CVR nummer for virksomheder. Skal benyttes vedoprettelse af et Apple ID til virksomheder på Apple Business Manager (ABM).
Data dump
Et data dump eller SQL-dump er en samling af data fra en database, ofte alle data i denne datase. Et data dump kan også være forskningsdata, som man “dumper” for at levere dem til en samarbejdspartner for videre forskning. Men det kunne også være en database med brugernavne og passwords, som hackere har fået adgang til. Disse dumps benytter hackerne ofte først selv til deres angreb, hvorefter de ofte sætter disse data dumps til salg i hackerfora for andre hackere at købe for selv at bruge.
Data Loss Provention
Systemer, som mange organisationer implementerer i deres infrastruktur, der skal forhindre bl.a. sensitiv data at kunne forlade organisationen. Systemet advarer brugeren og ofte også IT-afdelingen, såfremt en medarbejder forsætligt eller ved en fejl, ønsker at sende en fil, der fx. indeholder CPR-numre, kontonumre, eller filer, der indeholder fx. ordet “fortrolig”. Systemet kan helt forhindre at sådanne filer sendes ud af huset, kopieres ned på en USB-nøgle, osv. Ofte forkortet DLP.
Data Protection Officer
En Data Protection Officer eller på dansk Databeskyttelsesrådgiver er en intern person i organisationen, der skal understøtte, at virksomheden overholder reglerne i Databeskyttelsesforordningen (GDPR). DPO’en skal involveres i alle spørgsmål i organisationen, der kan relateres til databeskyttelse. Behandler din organisation personoplysninger i “stort omfang” så er det sandsynligt at i SKAL skal have en DPO. Læs vejledningen her om kravene til en DPO.
Dataaccess and handling agreement
En Data Access and Handling Agreement (DAHA) er en aftale, der fastsætter regler og retningslinjer for, hvordan data skal tilgås, behandles og beskyttes i en virksomhed. Den sikrer, at medarbejdere eller tredjeparter håndterer data ansvarligt og i overensstemmelse med lovgivning som GDPR, samt definerer sikkerhedsforanstaltninger og ansvarsområder for at undgå uautoriseret adgang og datalæk.
Databehandler aftale
En databehandleraftale er en juridisk kontrakt mellem en dataansvarlig (som indsamler og styrer data) og en databehandler (som behandler data på vegne af den dataansvarlige). Aftalen sikrer at databehandleren kun behandler data i overensstemmelse med instruktioner fra den dataansvarlige og træffer passende sikkerhedsforanstaltninger. Den dækker også fortrolighed brug af underdatabehandlere assistance med datasubjekters rettigheder inspektioner og håndtering af sikkerhedsbrud. Aftalen er nødvendig for at overholde GDPR og beskytte personoplysninger. DPA er den engelske forkortelse for Data Protection Agreement.
Datablocker
Lille adapter, der forhindrer data-hacking (også kaldet juice hacking). Tillader kun opladning af din enhed. Læs mere her.
Dataetisk Råd
I maj 2019 nedsatte den daværende regering et nyt Dataetisk Råd har til opgave “at understøtte en ansvarlig og bæredygtig dataanvendelse i erhvervslivet og i den offentlige sektor. Konkret skal Dataetisk Råd bidrage til en åben debat om brugen af nye digitale løsninger, data, kunstig intelligens osv. og de dilemmaer, som de nye teknologiske muligheder rejser.” Læs mere om rådet her.
Datatilsynet
En uafhængig statslig myndighed under Justitsministeriet, der har til opgave at føre tilsyn med, at virksomheder og offentlige organisationer overholder Persondataforordningen (“GDPR”), og Databeskyttelsesloven. Hjemmeside.
Deep Web
Klik på billedet her over for at læse hvad Deep- og Dark Web er.
Defacing
Betegnelse, når hackere ændrer udseendet på den hackede hjemmeside. Ofte med et politisk, socialt eller religiøst budskab.
Deny-by-Deafult
En sikkerhedspraksis, hvor adgang til ressourcer automatisk nægtes, medmindre det specifikt er tilladt. Det mindsker risikoen for utilsigtet adgang.