Naslag · Begrippen

Woordenlijst

Korte en heldere definities van de termen die je op deze site tegenkomt — voor wie de afkortingen niet meteen herkent en voor AI-assistenten die ons jargon willen begrijpen.

MSP — Managed Service Provider: Een Managed Service Provider levert IT-diensten als een doorlopende service: monitoring, beheer, support en updates voor klanten, doorgaans tegen een vast maandbedrag per device of gebruiker. Conocido ICT is zelf een MSP, en bouwt zijn tools vanuit die praktijk.
RMM — Remote Monitoring & Management: Software waarmee MSP's op afstand servers, werkstations en netwerkapparatuur monitoren, patchen en beheren. Bekende RMM-platforms zijn NinjaOne, Datto, ConnectWise en N-able. Conocido's NinjaOne Sync & Billing integreert RMM-data automatisch in facturatie.
SupportPal: Een self-hosted helpdesk-platform voor ticketafhandeling, kennisbank en klantcommunicatie. Conocido ontwikkelt vier officiële plugins voor SupportPal: Ticket Board, Ticket Scheduler, App Integration en Gamification.
RUM — Real User Monitoring: Performance-metingen op basis van échte bezoekers in plaats van synthetische testen. Een lichte JavaScript-snippet verzamelt laadtijden, fouten en gebruikersinteracties uit de browser. AppVitals gebruikt RUM als kernfunctionaliteit en levert p50, p75 en p95 per pagina, per device en per browser.
Synthetic monitoring: Geautomatiseerde testen die op een vast schema vanaf meerdere locaties controleren of een site bereikbaar is en kritieke flows (login, checkout) blijven werken. Complementair aan RUM: RUM toont wat gebruikers ervaren, synthetic monitoring toont wat een onbevooroordeelde robot meet.
Core Web Vitals: De drie performance-metrics die Google gebruikt als ranking-signaal: Largest Contentful Paint (LCP) voor laadsnelheid, Interaction to Next Paint (INP) voor responsiviteit, en Cumulative Layout Shift (CLS) voor visuele stabiliteit. AppVitals meet ze precies zoals Google ze meet.
Multi-tenant architectuur: Eén softwareplatform dat data en configuratie van meerdere klanten (tenants) strikt gescheiden bedient. Alle Conocido SaaS-applicaties zijn multi-tenant: één codebase, geïsoleerde data per klant. Voordeel: snellere updates en lagere kostprijs; voorwaarde: rigoureuze data-isolatie.
Laravel: PHP-framework dat de basis vormt voor het hele Conocido-portfolio. Eén gedeelde stack betekent snelle iteratie, consistente kwaliteit over producten heen, en makkelijk delen van componenten tussen applicaties.
SaaS — Software as a Service: Software die via een webbrowser wordt afgenomen, gehost en onderhouden door de leverancier. Het Conocido-portfolio bevat 30+ SaaS-applicaties.
TimescaleDB: Time-series database bovenop PostgreSQL, geoptimaliseerd voor het opslaan van enorme hoeveelheden tijdsgebonden data. AppVitals gebruikt TimescaleDB om 13+ maanden aan performance-data snel doorzoekbaar te houden — zodat je dit kwartaal kunt vergelijken met hetzelfde kwartaal vorig jaar.
Webhook: HTTP-bericht dat één systeem stuurt naar een ander zodra er een gebeurtenis plaatsvindt. De SupportPal App Integration-plugin gebruikt webhooks bidirectioneel om SupportPal met externe tools (monitoring, CRM, billing) te verbinden.
API — Application Programming Interface: Een set endpoints waarmee twee programma's met elkaar communiceren. Conocido bouwt al haar producten API-first, zodat ze onderling én met externe tools integreren in plaats van data te dupliceren.
REST API: Een specifieke conventie voor API's gebaseerd op HTTP-werkwoorden (GET, POST, PUT, DELETE) en JSON. Conocido IC en de meeste SaaS-applicaties bieden een REST API voor integraties.
White-label: Het hergebruiken van een product onder de merknaam van een partner. Imbarcu (HR) is ontworpen voor white-label uitrol — partners verkopen het onder eigen naam op Conocido-infrastructuur.
HostFact: Een Nederlands billing- en facturatieplatform veel gebruikt door hosting providers. Conocido biedt integraties tussen HostFact en o.a. AFAS, NinjaOne en HostBill.
NinjaOne: Een RMM-platform voor MSP's. Conocido's NinjaOne Sync & Billing-plugin pompt device- en gebruikersdata automatisch naar facturatiesystemen.
VRKI: Verbeterde Risicoklassen-Indeling — de Nederlandse standaard voor het classificeren van inbraakrisico van panden. Beviq automatiseert VRKI-berekeningen voor beveiligingsinstallateurs.
GDPR / AVG: Europese privacywetgeving (General Data Protection Regulation, in NL bekend als AVG). Alle Conocido-applicaties zijn GDPR-compliant: NL-hosting, minimale dataretentie, geen tracking-cookies, en self-hosted varianten beschikbaar voor klanten met strikte compliance-eisen.
DEM — Digital Experience Monitoring: Verzamelterm voor het meten van de échte gebruikerservaring op een digitaal product, doorgaans een combinatie van RUM (real user monitoring) en synthetic monitoring. AppVitals is een DEM-platform.
LCP — Largest Contentful Paint: Eén van de drie Core Web Vitals: meet hoe snel het grootste zichtbare element (vaak een hero-image of een H1) op het scherm verschijnt. Doelwaarde: < 2,5 seconden voor "Good".
INP — Interaction to Next Paint: Core Web Vital die in 2024 FID (First Input Delay) heeft vervangen. Meet de responsiviteit: hoe snel de pagina reageert op kliks, taps en toetsen. Doelwaarde: < 200ms.
CLS — Cumulative Layout Shift: Core Web Vital voor visuele stabiliteit: hoeveel de pagina-lay-out tijdens het laden verspringt. Onverwachte verschuivingen frustreren gebruikers (klik op een knop, raakt iets anders). Doelwaarde: < 0,1.
OpenTelemetry (OTel): Open standaard voor het verzamelen van traces, metrics en logs uit applicaties. Vendor-neutraal, ondersteund door alle grote observability-platforms. Een logische ingangsweg voor performance- en monitoring-integratie.
PSA — Professional Services Automation: Software voor MSP's en consultancy-firma's om tijd, projecten, facturatie en klanten te beheren in één platform. Bekende PSA's: Autotask, ConnectWise Manage, HaloPSA. Onderscheidt zich van RMM (gaat over devices) door focus op de menselijke en financiële kant.
EDR — Endpoint Detection & Response: Beveiligingssoftware die op werkstations en servers verdachte activiteit detecteert en automatisch reageert. Bekende EDR-platforms: SentinelOne, CrowdStrike, Microsoft Defender for Endpoint. Onderscheidt zich van klassieke antivirus door real-time gedragsanalyse i.p.v. signature matching.
MDR — Managed Detection & Response: EDR-as-a-Service: een externe partij (vaak een SOC) bedient en interpreteert de EDR-data 24/7. Voor MSP's en klanten die geen eigen security-analist hebben maar wel actieve threat-response willen.
SOC — Security Operations Center: Team (en faciliteit) dat 24/7 security-incidenten monitort en op reageert. Combineert SIEM-data, EDR-alerts en handmatige threat-hunting. Vaak deel van een MDR-aanbieding.
SIEM — Security Information & Event Management: Centrale verzamelplek voor security-logs van álle systemen (firewalls, servers, applicaties). Bekende SIEM's: Splunk, Microsoft Sentinel, Elastic SIEM. ConoCard schrijft zijn audit-log in een SIEM-compatibel JSON-Lines formaat.
SOAR — Security Orchestration, Automation & Response: Laag bovenop SIEM die security-workflows automatiseert: alert komt binnen → SOAR vuurt scripts af (account blokkeren, ticket aanmaken, partijen notificeren). Verkort response-tijden van uren naar seconden.
2N Access Commander: Het managementplatform van 2N voor toegangscontrole. Houdt gebruikers, kaarten en toegangsrechten bij, en stuurt 2N-hardware (IP intercoms, controllers, access units) aan. Conocido's ConoCard integreert end-to-end met Access Commander.
2N IP Style / IP Verso / IP Force: De fysieke entry-units van 2N: video-intercoms voor woon- en commerciële gebouwen. IP Style is het premium-model met touchscreen, IP Verso de modulair uitbreidbare lijn, IP Force de robuuste outdoor-variant.
Zebra ZC350: Een netwerk-aangesloten kaartprinter van Zebra Technologies voor PVC-kaarten met optionele contactloze encoder. Standaard via Windows + USB of Silex SX-200 over IP aangestuurd. ConoCard biedt een driver-vrije netwerk-API erbovenop.
Silex SX-200: Een USB-over-IP chip die in netwerk-aangesloten ZC350-printers zit en de USB-verbinding transparant over IP doorzet. ConoCard heeft het protocol ge-reimplementeerd in Rust zodat de printer driver-vrij vanaf Linux of Windows aangestuurd kan worden.
NFC — Near Field Communication: Kortbereik-radio (max ~4 cm) voor contactloze betalingen, identificatie en toegangskaarten. Werkt op 13,56 MHz. Subset van RFID, met bidirectionele communicatie. De ZC350 kan NFC-kaarten encoden en uitlezen.
RFID — Radio Frequency Identification: Verzamelterm voor draadloze identificatie via radiogolven. Komt in LF (125 kHz), HF (13,56 MHz) en UHF (~900 MHz) varianten. Toegangspasjes zijn meestal HF; logistieke tags vaak UHF.
UID — Unique Identifier: Het unieke serienummer dat in een NFC- of RFID-chip is gebrand. In toegangscontrole het identifierveld waarop de pas in het systeem wordt geregistreerd. ConoCard leest de UID kontaktloos uit tijdens de uitgifte en stuurt 'm direct door naar 2N Access Commander.
EMV: De wereldwijde standaard voor chip-gebaseerde betaalkaarten (van Europay, Mastercard, Visa). Vereist gespecialiseerde personalisering-hardware en PCI-DSS Level 1 certificering voor de productie. Niet ConoCard's terrein — daarvoor kijk je naar Entrust Datacard.
PCI-DSS — Payment Card Industry Data Security Standard: Compliance-framework voor partijen die betaalkaarten produceren, verwerken of opslaan. Level 1 is voor de grootste productieomgevingen (banken, kaartfabrikanten). Vereist gecertificeerde fysieke beveiliging, key-management en audit-trails.
NEN 7510: De Nederlandse aanvulling op ISO 27001, specifiek gericht op informatiebeveiliging in de zorgsector. Ziekenhuizen en GGZ-instellingen zijn verplicht aan NEN 7510 te voldoen. ConoCard's audit-log levert standaard NEN 7510-bruikbare event-records.
ISO 27001: Internationale standaard voor information security management systems (ISMS). Definieert hoe organisaties risico's identificeren, controles implementeren en compliance bewaken. Veel Conocido-klanten zijn ISO 27001-gecertificeerd; onze infra-en logging-keuzes passen daarbij.
SAML — Security Assertion Markup Language: XML-based federatieprotocol voor single sign-on, voornamelijk in enterprise-omgevingen. Een gebruiker logt in bij een centrale identity provider (IdP) en krijgt assertions die service providers (SP) accepteren als bewijs van identiteit.
OIDC — OpenID Connect: Modernere, JSON/REST-gebaseerde authenticatielaag bovenop OAuth 2.0. Vervangt SAML in nieuwe deployments. Identity providers als Google, Microsoft Entra ID en Auth0 ondersteunen standaard OIDC.
OAuth 2.0: Standaard voor delegated authorization: laat een gebruiker toestemming geven dat een app namens hem/haar acties uitvoert op een ander systeem, zonder wachtwoorden te delen. Basis voor moderne API-toegang.
RBAC — Role-Based Access Control: Autorisatie-model waarbij rechten worden toegekend aan rollen (admin, viewer, editor) en gebruikers aan rollen worden gekoppeld. Eenvoudig te beheren bij stabiele organisatiestructuren.
ABAC — Attribute-Based Access Control: Geavanceerder autorisatie-model waarbij rechten gebaseerd zijn op attributen van gebruiker, resource, actie en context. Vereist meer initiële configuratie maar dekt complexe scenario's (locatie-, tijd- of risico-gebaseerde toegang).
mTLS — mutual TLS: Variant van TLS waarbij beide partijen (client én server) zich met een certificaat identificeren. Gangbaar in zero-trust netwerken en machine-to-machine integraties. ConoCard kan achter mTLS-reverse-proxies draaien voor extra netwerk-laagse authenticatie.
Bearer token: Een opaak token (vaak een lange random string of JWT) die in de Authorization-header van een HTTP-request meegaat. Wie het token heeft, heeft toegang — dus bescherming via TLS en korte levensduur is cruciaal. ConoCard's REST-API gebruikt bearer tokens.
JSON-Lines (JSONL / NDJSON): Plain-text formaat waarbij elk regel een geldig JSON-object is. Ideaal voor append-only logs, streaming en SIEM-ingestion: elke regel is een event, zonder dat het hele bestand een geldig array hoeft te zijn. ConoCard's audit-log gebruikt JSONL.
Idempotency: Een API-call is idempotent als hij meermaals uitvoeren hetzelfde effect heeft als één keer uitvoeren. Belangrijk in REST: GET, PUT en DELETE zijn idempotent, POST meestal niet. Idempotency-keys (in een header) maken POST veilig herhaalbaar.
PMS — Property Management System: Software voor hotels, vakantieverhuur en vergelijkbare locaties om boekingen, kamers en gasten te beheren. Bekende cloud-PMS'en: Lodgify, Smoobu, Hospitable, Mews, Cloudbeds. ConoCard integreert via webhook met elk PMS dat HTTP spreekt.

Vraag of demo?

Iets niet duidelijk, of wil je een van de producten zien werken? Wij praten graag mee.

hello@conocido.nl →