• Dataaccess and handling agreement

    En Data Access and Handling Agreement (DAHA) er en aftale, der fastsætter regler og retningslinjer for, hvordan data skal tilgås, behandles og beskyttes i en virksomhed. Den sikrer, at medarbejdere eller tredjeparter håndterer data ansvarligt og i overensstemmelse med lovgivning som GDPR, samt definerer sikkerhedsforanstaltninger og ansvarsområder for at undgå uautoriseret adgang og datalæk.

  • Cyber Resilience Act

    Cyber Resilience Act (CRA) er en EU-forordning, der trådte i kraft i 2024. Formålet er at forbedre cybersikkerhed og modstandsdygtighed i EU ved at fastsætte fælles standarder for produkter med digitale elementer, såsom krav om hændelsesrapporter og automatiske sikkerhedsopdateringer  

  • Corporate Sustainability Reporting Directive

    Corporate Sustainability Reporting Directive (“CSRD”) er en EU-lovgivning, som pålægger virksomheder at rapportere om deres bæredygtighedspræstationer. Denne direktiv er designet til at øge gennemsigtigheden omkring virksomheders indvirkning på miljø og samfund og sikre, at investorer og andre interessenter får bedre information om bæredygtighedsforhold. CSRD forventes at træde i kraft gradvist fra 2024 og vil stille krav om, at de omfattede virksomheder offentliggør deres bæredygtighedsrapporter som en del af deres årlige ledelsesberetninger.

  • Corporate Social Responsibility

    CSR står for “Corporate Social Responsibility” på engelsk, hvilket på dansk betyder “Virksomheders Samfundsansvar”. Det refererer til virksomheders frivillige indsats for at integrere sociale og miljømæssige hensyn i deres forretningspraksis og bidrage positivt til samfundet.

  • Confidentiality, Integrity, and Availability

    Forkortelsen CIA i forbindelse med ISO 27001 står for “Confidentiality, Integrity, and Availability”” på engelsk, som oversættes til “”Fortrolighed, Integritet og Tilgængelighed”” på dansk. Disse tre principper er grundlæggende for informationssikkerhed og danner grundlaget for beskyttelse af informationer i henhold til ISO 27001-standarden. Fortrolighed (Confidentiality): Sikring af, at information kun er tilgængelig for de personer, som har autorisation til at tilgå den.  Integritet (Integrity): Sikring af, at information er nøjagtig og fuldstændig, og at den ikke er blevet ændret eller ødelagt på en uautoriseret måde. Tilgængelighed (Availability): Sikring af, at information er tilgængelig og brugbar på anmodning af autoriserede brugere,…

  • Code of Conduct

    En Code of Conduct (adfærdskodeks) er et sæt retningslinjer eller regler, der definerer, hvordan medlemmer af en organisation, virksomhed eller et fællesskab forventes at opføre sig. Den beskriver acceptable standarder for adfærd, etik, og professionelle værdier og kan dække alt fra interpersonel kommunikation til behandling af fortrolige oplysninger. Formålet er at sikre, at alle medlemmer handler på en måde, der er i overensstemmelse med organisationens værdier og juridiske krav, og at skabe et sikkert og respektfuldt arbejdsmiljø.

  • California Consumer Privacy Act

    California Consumer Privacy Act (“CCPA”) er en lov vedtaget i Californien, USA, som trådte i kraft den 1. januar 2020. CCPA kan sammenlignes med EU’s GDPR, men den er specifikt målrettet mod privatlivsbeskyttelse i Californien. CCPA giver californiske borgere rettigheder over deres personlige data, herunder retten til at vide, hvilke data der indsamles, retten til at få disse data slettet, og retten til at fravælge salg af deres data. Loven pålægger virksomheder, der håndterer personlige oplysninger om californiske borgere, en række forpligtelser, herunder krav om gennemsigtighed og databeskyttelse.

  • Business Recovery Plan

    BRP står for “Business Resumption Plan” eller “Business Recovery Plan”. Det er en plan, som en organisation udvikler for at sikre, at dens kritiske forretningsfunktioner kan genoptages eller gendannes efter en uforudset hændelse eller krise. BRP’en identificerer typisk kritiske forretningsprocesser, genopretningsprocedurer, ressourcer, og ansvarsområder for at sikre en hurtig og effektiv genoptagelse af virksomhedens drift.

  • Business Impact Analyse

    Business Impact Analyse (“BIA”) kan oversættes til “”Forretningspåvirkningsanalyse””. En BIA er en proces, der bruges til at identificere og evaluere de potentielle effekter af afbrydelser på forretningsaktiviteter. Formålet med en BIA er at forstå de kritiske forretningsfunktioner, de ressourcer, de er afhængige af, og den tid, det tager at genoprette dem efter en afbrydelse. Her er nogle centrale elementer i en BIA: Identifikation af kritiske forretningsfunktioner: Bestemmelse af hvilke processer og funktioner, der er mest vitale for organisationens drift. Vurdering af konsekvenser: Analyse af de potentielle økonomiske og operationelle konsekvenser af afbrydelser i disse funktioner. Prioritering af genopretning: Fastlæggelse af…

  • Business Continuity Management System

    Et Business Continuity Management System (“BCSM”) er en omfattende tilgang, der bruges af organisationer til at identificere og styre risici, der kan forstyrre den almindelige drift. Det er en vigtig ramme, der udstyrer virksomheder med de nødvendige værktøjer og processer til at navigere i potentielt forstyrrende omstændigheder.

  • Auditor

    En intern eller ekstern person, der har til opgave at foretage en audit.

  • Audit

    En audit (i forbindelse med ISO 27001) er en grundig og systematisk gennemgang af en organisations informationssikkerhedssystem (ISMS) af et eksternt certificerings bureau. Formålet er at sikre, at systemet opfylder kravene i ISO 27001-standarden og opnå en certificering i denne standard. Dette indebærer flere trin: Intern forberedelse: Interne auditorer gennemfører en test mhp. at gøre organisationen klar til den eksterne audit. Forberedelse: Auditorer planlægger og forbereder auditten ved at gennemgå relevante dokumenter og procedurer. Gennemgang af dokumentation: Auditorer gennemgår politikker, procedurer og andre dokumenter for at vurdere, om de er i overensstemmelse med ISO 27001-kravene. Inspektion og observation: Auditorer besøger…

  • Annex A

    Annex A er en central del af fx. ISO 27001. Det er et bilag, der indeholder 93 “”kontroller”” fordelt på 4 kategorier, som en certificeret organisation skal have forholdt sig til, dvs. opfylde og have beskrevet, samt efterleve. De 4 kategorier i ISO 27001 er  Organization (5), People (6), Physical (7) og Technical (8). “Annex” er et andet ord for “bilag”.

  • Risk Assesment # RA

    Risikovurdering en proces til at identificere analysere og evaluere risici for informationssikkerheden.

  • Auditor

    En intern eller ekstern person, der har til opgave at foretage en audit.

  • Business continuity Plan # BCP

    Forkortelse – Forretningskontinuitet er en organisations evne til at fortsætte leveringen af ​​produkter eller tjenester på acceptable foruddefinerede niveauer efter en forstyrrende hændelse. En plan der beskriver hvordan en organisation vil fortsætte sine kritiske funktioner under og efter en nødsituation eller katastrofe.

  • Databehandler aftale

    En databehandleraftale er en juridisk kontrakt mellem en dataansvarlig (som indsamler og styrer data) og en databehandler (som behandler data på vegne af den dataansvarlige). Aftalen sikrer at databehandleren kun behandler data i overensstemmelse med instruktioner fra den dataansvarlige og træffer passende sikkerhedsforanstaltninger. Den dækker også fortrolighed brug af underdatabehandlere assistance med datasubjekters rettigheder inspektioner og håndtering af sikkerhedsbrud. Aftalen er nødvendig for at overholde GDPR og beskytte personoplysninger. DPA er den engelske forkortelse for Data Protection Agreement.

  • Center for Cybersikkerhed

    Øverste danske myndighed under Forsvarsministeriet, der varetager cyber sikkerhed. Fra hjemmesiden: Læs mere på hjemmesiden her