Woordenlijst

ISO 27001 en 27002 definiëren gestructureerde normen voor informatiebeveiliging en risicobeheersing door derden.

DORA vereist dat financiële instellingen digitale risico's en risico's van derden beheren met gestructureerde, veerkrachtige praktijken.

MITRE ATT&CK brengt echte aanvalstechnieken in kaart om de detectie en reactie op bedreigingen te verbeteren.

BIO is de informatiebeveiligingsnorm van de Nederlandse overheid, verplicht voor overheidsinstellingen en relevant voor leveranciers.

Het CSF is een wereldwijd goedgekeurd raamwerk voor het beheren van risico's op het gebied van cyberbeveiliging met behulp van vijf kernfuncties.

NIST biedt wereldwijde normen voor cyberbeveiliging en risicobeheer - voor uw hele organisatie en uw toeleveringsketen.

CWE categoriseert zwakke punten in software om veilige ontwikkeling en slimmere risicoanalyses door derden te ondersteunen.

CVE kent unieke identificaties toe aan bekende kwetsbaarheden om risico's beter te kunnen opsporen en erop te reageren.

TPRM beheert risico's van derden op gebieden als cyberbeveiliging, compliance en operationele continuïteit.

SCRM beheert risico's in de toeleveringsketen om de veerkracht tegen cyber- en operationele verstoringen te versterken.