Alle dingen die een organisatie doet om risico’s te verkleinen of helemaal te laten verdwijnen. Grijpt een organisatie in, dan kan dat twee doelen hebben: - de kans op een…

De manier waarop risico’s worden geïnterpreteerd en gewaardeerd. Vaak hebben experts een heel andere risicoperceptie dan leken ten aanzien van hetzelfde risico. Beslissers moeten zich bewust zijn van de beleving…

Overzicht van alle risico’s van een organisatie, project, proces of programma. Een risicoprofiel laat zien welke risico’s er zijn, inclusief kans van optreden en de gevolgen.

Bepalen of een gebruiker bij een computersysteem mag komen. Men kijkt daarbij naar de rol die de gebruiker of een groep gebruikers heeft. Voorbeelden van rollen zijn viewer, editor en…

Onderzoek naar de belangrijkste oorzaken van een beveiligingsincident, zoals een datalek.

Malware die een aanvaller gebruikt als hij eenmaal toegang heeft tot een computersysteem. De rootkit zit zo diep in het systeem dat het lange tijd ongemerkt in het computersysteem kan…

Methode om een cyberaanval te ontdekken. Van tevoren bepaalt men welke patronen of tekens in data op een netwerk verdacht kunnen zijn. Daarna zoekt het systeem naar deze patronen of…

Secure/Multipurpose Internet Mail Extensions. Techniek waarbij men e-mails omzet in code met een openbare sleutel en een privésleutel. De openbare sleutel deelt men met elkaar via een certificaat.

Afgeschermd deel in een digitaal systeem. Software die op deze plek werkt, kan geen andere processen in de computer verstoren. Men gebruikt vaak een sandbox om software in te draaien…

Static Application Security Testing. Techniek waarmee men automatisch zwakke plekken in een broncode kan controleren.