Deze week verscheen de eerste druk van het Cybersecurity Woordenboek. Het eerste exemplaar werd uitgereikt aan minister Ferd Grapperhaus.
In de afgelopen maanden werd het door ongeveer 70 (publiek-private) organisaties in Nederland ontwikkeld. In het woordenboek staan bijna 600 cybersecurity woorden uitgelegd in begrijpelijke taal.
Samenwerking
Het is het resultaat van een samenwerking van ruim 60 organisaties. Financiering komt van de Cyber Security Alliantie, het ministerie van Economische Zaken en Klimaat en Cyberveilig Nederland. Het boek past in de groeiende bewustwording rond cybersecurity.
De bedoeling is dat het voor gebruikers van cybersecuritydiensten makkelijker wordt om met specialisten het gesprek aan te gaan. Ook wordt het zo eenvoudiger om technische rapporten en adviezen te begrijpen en offertes te beoordelen.
De opgenomen termen worden veel gebruikt bij de afnemers van cybersecuritydiensten. Het woordenboek is daarom geschreven op een wijze dat niet-vakspecialisten de betekenissen goed kunnen begrijpen.
Uitleg
In deze eerste druk staat vooral veel uitleg van de veelgebruikte termen. Ze gaan uit van de context van cybersecurity. De toevoeging ‘cyber’ is daarom bij zowel de uitleg als de opgenomen vaktermen. De woorden cyberaanval en cybersecurity zijn uitgezonderd.
Daarbij zijn algemene IT-termen die niet cybersecurity specifiek zijn of geen sterke link hebben met cybersecurity weggelaten. Denk aan woorden als router, switch en browser . Wel komen termen voor als cloud computing, cookie en domeinnaam. En verder zijn algemene termen die nog niet lang worden gebruikt opgenomen. Het gaat dan bijvoorbeeld om OT, SCADA, quantum computing en blockchain. Bij een nieuwe editie kijken de samenstellers eerst in hoeverre de termen al zijn ingeburgerd.
Verder zijn ook overheidsorganisaties die als wettelijke (dienstverlenende) taak een sterke link hebben met cybersecurity in het boek opgenomen. Het gaat dan om instellingen als Nationaal Cyber Security Centrum (NCSC), het Digital Trust Centre (DTC) en de Autoriteit Persoonsgegevens. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Agentschap Telecom komen niet voor.
Het woordenboek besteedt ook aandacht aan veel voorkomende certificeringen in de cybersecurity in offerteaanvragen en aanbestedingen. De certificerende instanties zoals SANS, ISACA, ISC2, EC-Council, IAPP zijn niet opgenomen.
In het woordenboek staat ook uitleg bij de Nederlandse termen. De Engelse termen verwijzen naar de Nederlandse. Uitzonderingen zij de termen die geen Nederlandse variant kennen, zoals Chief Information Security Officer (CISO). Dan is alleen de Engelse term opgenomen.
Kennis en kunde
Directeur van Cyberveilig Nederland, Petra Oldengarm: ”Door onze digitale afhankelijkheid neemt de behoefte aan cybersecurity toe. Omdat veel organisaties zelf onvoldoende kennis en kunde in huis hebben maken ze vaak gebruik van een professionele cybersecuritydienstverlener. Deze bedrijven hanteren veel vakjargon, waarvan de betekenis bij de afnemers van de diensten soms onduidelijk is. Het is echter belangrijk dat deze afnemers inhoudelijk beter begrijpen waar cybersecurity over gaat en dat ze op een goede manier met de dienstverleners kunnen communiceren. Uit deze behoefte is het cybersecurity woordenboek ontstaan.”
