Het medium voor training en vaardigheden
Schaduw-AI is een specifieke vorm van schaduw-IT die wordt toegepast op het gebied van kunstmatige intelligentie.
Schaduw-AI verwijst naar het gebruik en de inzet van technologieën voor kunstmatige intelligentie binnen een organisatie zonder medeweten, goedkeuring of toezicht van IT-afdelingen of formele bestuursorganen.
Een SIEM (Security Information and Event Management) is een softwareoplossing voor cyberbeveiliging die fungeert als het beveiligingsbrein van een organisatie.
Het verzamelt, standaardiseert en analyseert beveiligingsgegevens uit verschillende bronnen (eventlogs, beveiligingswaarschuwingen, netwerkdatastromen, enzovoort) om bedreigingen en beveiligingsincidenten in realtime te detecteren.
Het ISMS, of Information Security Management System, is een gestructureerd kader van beleid, processen, hulpmiddelen en strategieën die zijn ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens binnen een organisatie te garanderen.
In overeenstemming met ISO 27001 biedt het ISMS een systematische aanpak om cyberbedreigingen te voorkomen en de risico's van informatiebeveiliging te beperken.
SOAR (Security Orchestration, Automation, and Response) is een categorie platforms en tools die zijn ontworpen om het beheer van cyberbeveiligingsactiviteiten te verbeteren.
Orkestratie: integratie en coördinatie van heterogene beveiligingstools, -systemen en -processen (bijv. SIEM, EDR, informatie over bedreigingen) om hun werking te centraliseren.
Automatisering: geautomatiseerde uitvoering van repetitieve of complexe taken (bijv. waarschuwingen analyseren, schadelijke IP-adressen blokkeren) via playbooks (vooraf gedefinieerde scenario's).
Reactie: Versneld beheer van beveiligingsincidenten, van detectie tot oplossing, met behulp van gestandaardiseerde procedures.