Glossar
Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
Das Glossar zur Informationssicherheit ist eine Sammlung von etwa 450 Begriffen und Definitionen, die häufig in der Informationssicherheit verwendet werden. Es dient als Nachschlagewerk, um Fachleuten und Interessierten klare und einheitliche Erklärungen zu bieten, was die Verständigung und Schulung in diesem komplexen Bereich erleichtert.
Verzeichnis der Abkürzungen und Synonyme
Zur Suche innerhalb des Verzeichnisses bitte die Suchfunktion des Browsers verwenden. ([STRG] + F).
Die Spalten können durch einen Klick auf die Überschrift auf- und absteigend sortiert werden.
Die letzte Spalte definiert die Bereiche in denen die Abkürzung oder der Begriff Anwendung findet wie folgt:
IS=Informationssicherheit (organisatorisch); IT=Informationstechnik; DS=Datenschutz; ID=Industrielle IT; BC=Notfallmanagement (BCM); KI=Künstliche Intelligenz.
| Abkürzung/Begriff | Erklärung | Bereich |
|---|---|---|
| 2FA | Zwei-Faktor-Authentisierung. Ein Authentifizierungsverfahren, das zwei verschiedene Faktoren zur Verifizierung der Identität eines Benutzers erfordert. | IS, IT |
| Advisory | Sicherheitswarnung von Herstellern oder CERTs, die auf eine Schwachstelle oder Angriffsmöglichkeit bei einer Hard- oder Software hinweist. | IS, IT |
| Adware | Adware zeigt unerwünschte Werbung an und kann das Benutzererlebnis beeinträchtigen sowie potenziell schädliche Anzeigen einblenden. | IT |
| AGV | Automated Guided Vehicle: Automatisierte, führerlose Transportfahrzeuge in der Produktion | ID, IT |
| AI Act | EU‑Verordnung zur Regulierung von KI‑Systemen, die Anforderungen an Sicherheit, Transparenz und Risikomanagement festlegt. | KI, IS |
| AI KI | Künstliche Intelligenz (KI) bezieht sich auf die Simulation menschlicher Intelligenzprozesse … | KI, IT |
| ALG | Application Level Gateway – trennt eine Verbindung netztechnisch und filtert auf Anwendungsebene | IS, IT |
| Anforderung | Erwartung an Organisation, Prozesse oder Technik, die erfüllt sein muss oder sollte, um ein angemessenes Sicherheitsniveau zu erreichen. Anforderungen können aus Normen, Gesetzen, Verträgen, internen Regelwerken oder Risikobetrachtungen abgeleitet werden. | IS |
| Anforderungspaket | Gesamtheit aller für einen Informationsverbund bzw. Geltungsbereich modellierten Anforderungen (ISMS‑Anforderungen, objektbezogene Anforderungen, zusätzliche gesetzliche/vertragliche und risikobasierte Anforderungen). Dieses Konzept wird in dieser Form als Kernelement der Methodik im Grundschutz++ verwendet. | IS |
| Anonymisierung | Veränderung von Daten, sodass eine Identifizierung der Person nicht mehr möglich ist. | DS |
| ANSI | American National Standards Institute – ein privatwirtschaftliches Standardisierungsorgan der USA | IT |
| AP | Assessment Plan: Bewertungsplan für Audits und Tests (Syn.: Assessment-Plan) | IS |
| API | Application Programming Interface – dokumentierte Software-Schnittstelle | IT |
| APT | Advanced Persistent Threat – langandauernde, zielgerichtete Cyberangriffskampagne | IS, IT |
| AR | Assessment Results: Bewertungsergebnisse mit Findings und Evidenz (Syn.: Assessment-Results) | IS |
| Asset | Objekt oder Ressource (z.B. Information, System, Anwendung, Gerät, Dienstleistung, Raum, Mitarbeitende), das bzw. die einen Wert für die Organisation hat und deren Beeinträchtigung die Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) beeinflussen kann. | IS, IT |
| Audit | Prüfung der Einhaltung von Standards, Richtlinien und Regelungen. | IS, IT, DS |
| Aufsichtsbehörde | Staatliche Behörde zur Überwachung der Einhaltung und Durchsetzung von Sicherheits- oder Datenschutzvorschriften. | IS, DS, KI |
| Auftragsverarbeiter | Dritter, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. | DS |
| Authentifizierung | Vorgang zur Überprüfung der Identität einer Person oder eines Systems | IS, IT |
| Authentizität | Nachweis über die Echtheit elektronischer Daten und deren Zuordnung zum Verfasser | IS, IT |
| Autorisierung | Prüfung, ob eine Person, IT-Komponente oder Anwendung zur Durchführung einer Aktion berechtigt ist | IS, IT |
| AVV | Auftragsverarbeitungsvertrag, der den Umgang mit personenbezogenen Daten im Einklang mit der DSGVO regelt | DS |
| Backdoor | Versteckte Möglichkeit, Zugang zu einem Computersystem zu erhalten, oft für böswillige Zwecke | IS, IT |
| BCM BCMS | Business Continuity Management – Maßnahmen zur Fortführung der Geschäftsprozesse nach einem Notfall | BC |
| BDBOS | "Bundesanstalt für den Digitalfunk der Behörden und Organisationen" – koordiniert den Digitalfunk im Bereich öffentliche Sicherheit | IS |
| BDSG | Bundesdatenschutzgesetz, regelt Datenschutz national in Deutschland und ergänzt die DSGVO. | DS |
| Betroffene Person | Natürliche Person, deren Daten verarbeitet werden. | DS |
| Betroffenenrechte | Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung, Widerspruch). | DS |
| BIA | Business Impact Analyse – Analyse zur Ermittlung potentieller Folgeschäden durch Ausfall von Geschäftsprozessen | BC, IS |
| Bias | Bias (Daten-Bias) bezeichnet eine systematische Verzerrung oder Voreingenommenheit in statistischen oder KI-Daten, die zu einer fehlerhaften Wahrnehmung, Bewertung oder Entscheidungsfindung führt. | KI, IT |
| Big Data | Verarbeitung und Analyse extrem großer, komplexer Datenmengen | IT |
| Biometrie | Automatisierte Erkennung von Personen anhand körperlicher Merkmale | IS, IT |
| Block Storage | Speichersystem, bei dem Daten in Blöcken organisiert werden | IT |
| Blockchain | Dezentrale und verteilte digitale Ledger-Technologie | IT |
| Blue Teaming | Sicherheitskräfte, die ein Unternehmen gegen Cyberangriffe verteidigen | IS, IT |
| BNetzA | Bundesnetzagentur – Regulierungsbehörde u. Zertifizierungsstelle | IS |
| BO | Buffer Overflow – Sicherheitslücke durch Überschreiben von Speicherbereichen | IS, IT |
| BOS | Behörden und Organisationen mit Sicherheitsaufgaben | IS |
| Bot/Botnet/Bot-Netz | Ein Bot-Netz aus vielen infizierten PCs (Bot), die ferngesteuert werden | IS, IT |
| Brute-Force-Angriff | Angriff durch massives Ausprobieren von Möglichkeiten zum Erraten von Passwörtern | IS, IT |
| BSC | Basis-Sicherheits-Check – Überprüfung der Umsetzung von IT-Grundschutz-Maßnahmen | IS |
| BSI | Bundesamt für Sicherheit in der Informationstechnik – nationale Cyber-Sicherheitsbehörde | IS |
| BYOD | Bring Your Own Device – Nutzung eigener mobiler Geräte im beruflichen Kontext | IS, IT |
| CA | Certification Authority – Zertifizierungsinstanz für digitale Zertifikate | IS, IT |
| CASB | Cloud Access Security Broker – Sicherheitskomponente zwischen Nutzenden und Cloud-Diensten zur Durchsetzung von Richtlinien, Sichtbarkeit von Cloud-Nutzung und Schutz sensibler Daten. | IS, IT |
| CC | Common Criteria – internationaler Standard für IT-Sicherheitsbewertungen | IS |
| CERT
CSIRT |
Computer Emergency Response Team / Computer Security Incident Response Team – Team zur Koordination bei Sicherheitsvorfällen | IS |
| CIA | Steht für Confidentiality, Integrity und Availability – Grundwerte der Informationssicherheit | IS |
| CICD
CI/CD |
Continuous Integration/Continuous Deployment – Methode der kontinuierlichen Integration und Bereitstellung von Codeänderungen | IT |
| CISO
CSO |
Chief Information Security Officer
Chief Security Officer |
IS |
| Cloud | Cloud Computing – Bereitstellung von IT-Ressourcen über das Internet | IT |
| CNAPP | Cloud-Native Application Protection Platform – Lösung zum Schutz von cloud-nativen Anwendungen | IS, IT |
| CNN | Convolutional Neural Network – Neuronales Netz, das besonders für die Bildverarbeitung geeignet ist. | KI, IT |
| Compliance | Einhaltung gesetzlicher, regulatorischer, vertraglicher und interner Vorgaben im Rahmen des Managementsystems für Informationssicherheit. Dazu gehören z.B. Normen, Gesetze, Verordnungen, Verträge und interne Richtlinien. | IS |
| Computer Vision | Teilgebiet der KI, das sich mit der automatischen Bildanalyse und -verarbeitung befasst. | KI, IT |
| Container Security | Sicherheitsmaßnahmen zum Schutz containerisierter Anwendungen, Images, Registries und Laufzeitumgebungen. | IS, IT |
| CPS | Cyber-Physical Systems – Integration von Informatik, Netzwerktechnik und physikalischen Prozessen | ID, IT |
| CRL | Certificate Revocation List – Liste gesperrter und widerrufener Zertifikate | IS, IT |
| CSP | Cloud Service Provider – Anbieter von Cloud-Diensten | IT |
| CSPM | Cloud Security Posture Management – Überwachung und Korrektur von Fehlkonfigurationen in Cloud-Umgebungen | IS, IT |
| CVE | Common Vulnerabilities and Exposures – Verzeichnis öffentlich zugänglicher Sicherheitslücken | IS, IT |
| CWPP | Cloud Workload Protection Platform – Sicherheitsplattform für Workloads in Cloud-Umgebungen | IS, IT |
| Cyber-Risiko-Check (CRC) | Systematisches Verfahren zur Identifikation und Bewertung von IT-bezogenen Risiken | IS |
| Cybersecurity | Umfasst Maßnahmen, Technologien und Prozesse zum Schutz von Netzwerken, Systemen und Daten | IS, IT |
| Data Drift | Veränderung der Eingabedatenverteilung, die zu abweichenden oder schlechteren Modellergebnissen führen kann. | KI, IS |
| Data Governance (KI) | Festlegung von Verantwortlichkeiten, Regeln und Prozessen für die Nutzung, Qualität, Herkunft und Sicherheit von Daten, die für Training und Betrieb von KI-Systemen verwendet werden. | KI, IS, DS |
| Data Protection Officer (DPO) | Englischer Begriff für Datenschutzbeauftragte (DSB). | DS |
| Datenleck | Unbeabsichtigte Offenlegung von personenbezogenen Daten. | DS, IS |
| Datenminimierung | Verarbeitung nur der notwendigen personenbezogenen Daten. | DS |
| Datenportabilität | Recht der Betroffenen, Daten in maschinenlesbarer Form zu erhalten. | DS |
| Datenschutz-Impact-Assessment (DPIA) | Dokumentierte Risikoanalyse der Datenverarbeitung. Synonym für DSFA. | DS |
| Datenschutzgrundsätze | Prinzipien der DSGVO wie Rechtmäßigkeit, Zweckbindung und Transparenz. | DS |
| Datenschutzmanagement | Steuerung aller Datenschutzmaßnahmen in einer Organisation. | DS |
| Datenschutzorganisation | Struktur in Unternehmen zur Umsetzung der Datenschutzvorgaben. | DS |
| Datenschutzrichtlinie | Interne oder externe Vorgabe für den Datenschutz. | DS |
| Datenschutzrisiko | Gefahr für Rechte und Freiheiten der Betroffenen durch Datenverarbeitung. | DS |
| Datenschutzverletzung | Verstoß gegen Datenschutzvorschriften oder unbefugter Zugriff auf personenbezogene Daten. | DS |
| Datensicherheit | Maßnahmen zum Schutz der Daten vor unbefugtem Zugriff, Verlust oder Zerstörung. | DS |
| Datentransparenz | Information der Betroffenen über die Datenverarbeitung. | DS |
| Datenübermittlung | Weitergabe personenbezogener Daten an Dritte oder in Drittstaaten. | DS |
| DCS | Distributed Control System – Verteiltes Steuerungssystem für industrielle Anlagen | ID, IT |
| Degaussing | Methode zur Unlesbarmachung von Daten auf magnetischen Speichermedien durch starke Magnetfelder | IT |
| DevSecOps | Ansatz zur Integration von Sicherheitspraktiken in den Softwareentwicklungs- und Betriebsprozess | IS, IT |
| Digitale Zwillinge | Virtuelle Abbilder physischer Anlagen zur Simulation und Optimierung | ID, IT |
| DIN | Deutsches Institut für Normung – nationale Normungsorganisation | IT |
| Direktmarketing | Werbung, die direkt an Betroffene gerichtet ist. | DS |
| Disaster Recovery | Strategien und Prozesse zur Wiederherstellung eines IT-Systems nach einem Ausfall oder Angriff | BC |
| DKIM | DomainKeys Identified Mail – E-Mail-Authentifizierungsstandard | IS, IT |
| DL | Deep Learning – Unterkategorie des maschinellen Lernens, basierend auf künstlichen neuronalen Netzen mit mehreren Schichten. | KI, IT |
| DLP | Data Loss Prevention – Maßnahmen zur Verhinderung des Verlusts oder der unbefugten Weitergabe sensibler Daten | DS, IS |
| DMARC | Domain-based Message Authentication, Reporting, and Conformance – E-Mail-Authentifizierungsprotokoll | IS, IT |
| DMZ | Demilitarisierte Zone – Netzsegment mit kontrolliertem Zugriff | IS, IT |
| DN | Distinguished Name – Eindeutige Adressierung in Verzeichnisdiensten | IT |
| DoS/DDoS | Denial-of-Service / Distributed Denial-of-Service – Angriffe zur Lahmlegung von IT-Systemen | IS, IT |
| DPIA | Data Protection Impact Assessment – Datenschutz-Folgenabschätzung gemäß DSGVO | DS |
| Drittland | Staat außerhalb der EU oder des EWR mit abweichenden Datenschutzregeln. | DS |
| Drive-by-Download | Methode, bei der Malware automatisch beim Besuch einer infizierten Website heruntergeladen wird | IS, IT |
| DSB/bDSB | Datenschutzbeauftragter bzw. betrieblicher/behördlicher Datenschutzbeauftragter | DS, IS |
| DSFA | Datenschutz-Folgenabschätzung – Prozess zur Bewertung der Risiken bei der Verarbeitung personenbezogener Daten | DS |
| DSGVO | Datenschutz-Grundverordnung der EU, einheitliche Rechtsgrundlage für Datenschutz seit 2018 in der EU. | DS |
| Edge Computing | Dezentrale Datenverarbeitung am Netzwerkrand zur Reduzierung von Latenz und Bandbreitenbedarf | IT |
| EDR | Endpoint Detection and Response – sicherheitsorientierte Überwachung und Analyse von Endgeräten mit Fokus auf Erkennung, Untersuchung und Reaktion auf Angriffe jenseits klassischer Virenscanner. | IS, IT |
| Einwilligung | Freiwillige, informierte Zustimmung der betroffenen Person zur Verarbeitung ihrer Daten. | DS |
| Einwilligungserklärung | Schriftliche Zustimmung der betroffenen Person. | DS |
| Einwilligungswiderruf | Recht der Betroffenen, ihre Zustimmung zu widerrufen. | DS |
| EPP | Endpoint Protection Platform – Lösung zum Schutz von Endgeräten | IS, IT |
| Ereignis | Sicherheitsrelevanter Zustand oder Auslöser, der eine Handlung notwendig macht (z.B. Inbetriebnahme, Änderung, Vorfall). Ereignisse werden häufig in Anforderungen beschrieben, um Situationen und Auslöser für Maßnahmen zu definieren. | IS |
| ERP | Enterprise-Ressource-Planning – Optimierung betrieblicher Abläufe durch Planung vorhandener Ressourcen | IT |
| Exploit | Methode oder Software, die Schwachstellen in einem System ausnutzt | IS, IT |
| FaaS | Function as a Service – Cloud-Computing-Modell zur Ausführung von Code ohne Infrastrukturmanagement | IT |
| Federated Learning | Verteiltes maschinelles Lernen, bei dem Daten lokal verbleiben und nicht zentralisiert werden müssen. | KI, IT, DS |
| FedRAMP | Federal Risk and Authorization Management Program: US-Cloud-Compliance-Programm mit OSCAL | IS |
| FIDO2 | Fast Identity Online 2 – Authentifizierungsstandard, oft unter Einsatz biometrischer Daten | IS, IT |
| File Storage | Methode zur Speicherung von Daten in einem hierarchischen Dateisystem | IT |
| Firmware Security | Schutz von BIOS/UEFI und anderer Firmware vor Manipulation, Schwachstellen und unbefugten Änderungen. | IS, IT |
| GAN | Generative Adversarial Network – KI-Architektur, bei der zwei neuronale Netze gegeneinander arbeiten. | KI, IT |
| GDPR | General Data Protection Regulation, englische Bezeichnung für die DSGVO. | DS |
| Gefährdung | Bedrohung, die konkret über eine Schwachstelle auf ein Objekt einwirkt (BSI-Definition) | IS |
| Geschäftsprozess | Fachliche Abfolge von Tätigkeiten zur Erbringung von Leistungen oder zur Erfüllung gesetzlicher Aufgaben. Geschäftsprozesse sind häufig Ausgangspunkt für die Betrachtung von Informationswerten, Schutzbedarf und Risiken. | IS |
| Grundschutz++ (GS++) | Objektorientierte Weiterentwicklung des BSI IT‑Grundschutzes. Der Begriff bezeichnet explizit das GS++‑Modell, das das Bausteinmodell in ein digitales Modell aus Praktiken, Zielobjektkategorien und Assets überführt und in einen fünfstufigen PDCA‑basierten Sicherheitsprozess einbettet. | IS |
| GSC | GrundSchutz-Check – Überprüfung der Umsetzung von IT-Grundschutz-Anforderungen | IS |
| Halluzination | Phänomen bei KI-Modellen, insbesondere LLMs, bei dem scheinbar plausible, aber faktisch falsche oder frei erfundene Informationen ausgegeben werden, ohne dass das Modell seine Unsicherheit kenntlich macht. | KI, IS |
| Handlungswort | Verb in Anforderungen bzw. Satzschablonen, das die Art der geforderten Aktion beschreibt (z.B. protokollieren, prüfen, freigeben). Der Begriff „Handlungswort“ wird in dieser technisch‑methodischen Bedeutung speziell im Rahmen der GS++‑Satzschablonen verwendet. | IS |
| Hashwert
Hashfunktion |
Mathematische Prüfsumme, erzeugt durch Anwendung einer Hashfunktion | IS, IT |
| HIPAA | Health Insurance Portability and Accountability Act – US-Gesetz zum Schutz sensibler Patientendaten | DS, IT |
| HMI | Human Machine Interface – Schnittstelle zwischen Mensch und Maschine in industriellen Systemen | ID, IT |
| Honeypot | Nicht produktiv genutztes, speziell aufgestelltes System, um Angriffe zu erkennen | IS, IT |
| HSM | Hardware Security Modul – speziell gehärtete Appliance zur Handhabung kryptographischer Schlüssel | IS, IT |
| HTTP | Hypertext Transport Protocol – Protokoll für die Datenübertragung im WWW | IT |
| HTTPS | Hypertext Transfer Protocol Secure – Verschlüsselte und authentifizierte Version von HTTP | IS, IT |
| IaaS | Infrastructure as a Service – Bereitstellung von IT-Ressourcen wie virtuellen Maschinen | IT |
| IaC | Infrastructure as Code – Verwaltung und Bereitstellung von Infrastruktur über deklarativen Code statt manuelle Konfiguration. | IT, IS |
| IAM | Identity and Access Management – Verwaltung von Benutzeridentitäten und Zugriffsrechten | IS, IT |
| ICS | Industrial Control System – Oberbegriff für Steuerungssysteme in industriellen Umgebungen | ID, IT |
| IDS | Intrusion Detection System – Überwachungssystem zur Erkennung von Angriffen | IS, IT |
| IETF | Internet Engineering Task Force – internationale Gemeinschaft zur Weiterentwicklung der Internet-Architektur | IT |
| IIoT | Industrial Internet of Things – Vernetzung industrieller Geräte und Maschinen | ID, IT |
| Industry 4.0 | Industrie 4.0 – Konzept der umfassenden Digitalisierung industrieller Produktionsprozesse | ID, IT |
| Informationspflicht | Pflicht, Betroffene über Datenverarbeitung zu informieren. | DS |
| Informationssicherheitseinstufung | Prozess zur Bestimmung des Schutzbedarfs von Informationen und darauf basierenden Geschäftsprozessen. Die hier beschriebene zweistufige Ausprägung (zuerst Informationen, dann Geschäftsprozesse und daraus Sicherheitsniveau) ist spezifisch für die Methodik von Grundschutz++. | IS |
| Informationssicherheitsleitlinie | Grundlegendes Steuerungsdokument des ISMS. Sie beschreibt Ziele und Bedeutung der Informationssicherheit, Verantwortung der Leitung sowie den Rahmen für Rollen, Sicherheitsniveau und kontinuierliche Verbesserung. | IS |
| Integrität | Sicherstellung der Korrektheit und Unversehrtheit von Daten | IS |
| Interessierte Parteien | Interne und externe Personen oder Organisationen (z.B. Leitung, Mitarbeitende, Kunden, Aufsichtsstellen), die Anforderungen oder Erwartungen an die Informationssicherheit haben. Ihre Anforderungen sind bei Aufbau und Betrieb des ISMS zu berücksichtigen. | IS |
| IoT | Internet of Things – Netzwerk physischer Geräte, die über das Internet verbunden sind | IT |
| IPS | Intrusion Prevention System – System zur Erkennung und automatischen Abwehr von Angriffen | IS, IT |
| IPSec | Internet Protocol Security – Protokoll für gesicherte IP-Kommunikation | IS, IT |
| ISB
InSiBe ITSB |
Informationssicherheitsbeauftragter bzw. IT-Sicherheitsbeauftragter | IS |
| ISMS | Informations-Sicherheits-Management-System – Definition, Steuerung und fortlaufende Verbesserung der Informationssicherheit | IS |
| ISO | International Organization for Standardization – internationale Normungsorganisation | IT |
| IT-Forensik | Untersuchung und Analyse von IT-Systemen zur Gewinnung von Beweismitteln | IS, IT |
| IT-Grundschutz | Methodik des BSI zum Aufbau eines Sicherheitsmanagementsystems | IS |
| IT-Verbund
Informationsverbund Scope |
Fachlich und organisatorisch abgegrenzte Menge von Geschäftsprozessen, Assets und Strukturen, für die Informationssicherheit und das ISMS konkret geplant und umgesetzt werden. Der Informationsverbund dient der handhabbaren Modellierung und Betrachtung. | IT |
| ITSCM | Information Technology Service Continuity Management – IT-Notfallmanagement, z.T. synonym zu BCM | BC |
| ITSEC | Information Technology Security Evaluation Criteria – europäischer Standard für Sicherheitsbewertungen | IS, IT |
| JSON | JavaScript Object Notation – leichtgewichtiges, textbasiertes Datenformat | IT |
| JWT | JSON Web Token – kompaktes, URL-sicheres Mittel zur Übertragung von Ansprüchen zwischen Parteien | IS, IT |
| K8s | Kubernetes – Open-Source-System zur Verwaltung containerisierter Anwendungen | IT |
| Keylogger | Hard- oder Software zum Mitschneiden von Tastatureingaben | IS, IT |
| KPI | Key Performance Indicators – Leistungskennzahlen zur Messung der Informationssicherheit | IS |
| Krise | Schadensereignis, das massive negative Auswirkungen auf eine Organisation hat | BC |
| Krisenbewältigung | Tätigkeiten zur Bewältigung einer eingetretenen Krise | BC |
| KRITIS | Kritische Infrastrukturen – Organisationen mit besonders hohem Versorgungs- und Sicherheitsbedarf | IS |
| Krypto-Schreddern | Methode zum sicheren Löschen von Daten durch Entfernen kryptographischer Schlüssel | IS |
| Kumulationseffekt | Erhöhter Schutzbedarf eines IT-Systems durch kumulative Schäden oder Anwendungen | IS |
| KVP | Kontinuierlicher Verbesserungsprozess – Grundprinzip des Qualitätsmanagements (z. B. ISO 9001) | IS |
| Lage | Sachliche Momentaufnahme des aktuellen Standes einer Krise | BC |
| Lagebild | Zusammenfassung relevanter Informationen zu einer Situation zur Entscheidungsfindung | BC |
| Lateralbewegung | Technik, mit der Angreifer innerhalb eines Netzwerks seitwärts zu weiteren Hosts oder Ressourcen fortschreiten. | IS, IT |
| LDAP | Lightweight Directory Access Protocol – Protokoll zur Abfrage und Änderung von Einträgen in einem Verzeichnisdienst | IT |
| LIME | Local Interpretable Model-agnostic Explanations
Erstellt lokal um eine spezifische Vorhersage ein einfaches, interpretierbares Ersatzmodell (z.B. lineare Regression), indem Eingabedaten perturbierend verändert werden. Modell-agnostisch, schnell einsetzbar, aber potenziell instabil je nach Perturbation. |
IS, DS |
| LLM | Large Language Model – Umfangreiches Sprachmodell, das auf riesigen Textmengen trainiert wurde. | KI, IT |
| Löschkonzept | Strategie zur zeitgerechten Löschung von Daten. | DS |
| LÜKEX | Ressort- und Länderübergreifende Krisenmanagementübung | BC |
| MAC | Message Authentication Code – zur Sicherung der Integrität und Authentizität von Nachrichten | IS, IT |
| Malware | (Malicious Software) – Software, die entwickelt wurde, um Schaden zu verursachen | IS, IT |
| MBCO | Minimum Business Continuity Objective – Notbetriebsniveau | BC |
| MDR | Managed Detection and Response – ausgelagerter Dienst zur kontinuierlichen Überwachung, Analyse und Bearbeitung von Sicherheitsvorfällen durch einen externen Dienstleistenden (z.B. SOC-as-a-Service). | IS, IT |
| Meldepflicht | Verpflichtung zur Meldung von Datenschutzvorfällen an die Aufsicht. | DS |
| MES | Manufacturing Execution System – Fertigungsmanagementsystem, speziell in der Produktion, häufig im industriellen Kontext | ID, IT |
| MFA | Multi-Factor Authentication – Authentifizierungsverfahren mit mehreren Faktoren | IS, IT |
| MIME | Multipurpose Internet Mail Extensions – Standard für den Aufbau von E-Mails | IT |
| Mitarbeiterdatenschutz | Schutz personenbezogener Daten von Beschäftigten. | DS |
| MITRE ATT&CK | Framework zur Klassifikation und Beschreibung realer Angriffstechniken entlang des Angriffslebenszyklus. | IS, IT |
| ML | Machine Learning – Teilbereich der KI, der Algorithmen und Methoden zur automatischen Mustererkennung und Lernen umfasst. | KI, IT |
| Modalverb | Verbindlichkeitsstufe einer Anforderung (z.B. „MUSS“, „SOLLTE“, „KANN“). Im Grundschutz++ wird der Einsatz von Modalverben bewusst gesteuert, um zwischen zwingenden Vorgaben und risikobasiert gestaltbaren Anforderungen zu unterscheiden. | IS |
| Modbus | Industrielles Kommunikationsprotokoll für Steuerungssysteme | ID, IT |
| Model Card | Dokumentation für ein KI- oder ML-Modell, die Zweck, Trainingsdaten, Annahmen, Einschränkungen, Risiken und empfohlene Einsatzbereiche beschreibt, um Transparenz und verantwortungsvollen Einsatz zu unterstützen. | KI, IS, DS |
| Model Drift | Veränderung der Modellleistung über die Zeit aufgrund geänderter Daten oder Umgebungsbedingungen. | KI, IS |
| Model Governance | Gesamtheit von Prozessen, Rollen und Richtlinien zur Steuerung von KI- und ML-Modellen über deren Lebenszyklus hinweg (Entwurf, Training, Betrieb, Stilllegung), inklusive Risiko- und Compliance-Aspekten. | KI, IS |
| MTA / MTPD | Maximal tolerierbare Ausfallzeit / Maximal Tolerable Period of Disruption – Kennzahlen im Notfallmanagement | BC |
| NdB | "Netze des Bundes" – IT-Infrastrukturen und Kommunikationsnetze deutscher Bundesbehörden | IT, IS |
| NDR | Network Detection and Response – kontinuierliche Überwachung und Analyse des Netzwerkverkehrs zur Erkennung verdächtiger Aktivitäten und zur Unterstützung der Incident Response. | IS, IT |
| Neuronales Netz | Mathematisches Modell, das vom Aufbau biologischer neuronaler Netzwerke inspiriert ist. | KI, IT |
| Nicht‑Konformität | Festgestellte Abweichung zwischen geforderter oder vereinbarter Vorgabe (z.B. Anforderung, Richtlinie, Norm) und der tatsächlichen Umsetzung. Nicht‑Konformitäten werden typischerweise in Audits, Reviews oder bei der Überwachung identifiziert. | IS |
| Nichtabstreitbarkeit | Gewährleistung der Urheberschaft bei der Übertragung von Daten | IS |
| NIS / NIS2 | EU-Richtlinie zur Verbesserung der Cybersicherheit | IS, IT |
| NIST | National Institute for Standards and Technology – US-Standardisierungsinstitut | IT |
| NIST CSF | National Institute of Standards and Technology Cybersecurity Framework – Rahmenwerk zur Verbesserung der Cybersicherheit | IS, IT |
| NLP | Natural Language Processing – Teilgebiet der KI zur Verarbeitung und Analyse natürlicher Sprache. | KI, IT |
| Normalbetrieb | Planmäßiger Geschäftsbetrieb einer Organisation | BC |
| Notbetrieb | Eingeschränkter Betrieb nach einem Schadensereignis | BC |
| Notfall | Unterbrechung eines kritischen Geschäftsprozesses, der nicht innerhalb der tolerierbaren Ausfallzeit behoben werden kann | BC |
| Notfallbeauftragter | Verantwortliche Person für den Notfall- und Business Continuity Management Prozess | BC |
| Notfallhandbuch
Notfallkonzept Notfallvorsorgekonzept |
Dokumentation aller für die Notfallbewältigung erforderlichen Informationen | BC |
| Notfallplanung
Notfallvorsorge Vorsorgemaßnahme |
Geplante Maßnahmen zur Prävention und Bewältigung von Notfällen | BC |
| OAuth | Open Authorization – Protokoll, das Drittanbietern den Zugriff auf Ressourcen im Namen eines Benutzers ermöglicht | IS, IT |
| Object Storage | Methode zur Speicherung von Daten als Objekte mit Metadaten | IT |
| OCR | Optical Character Recognition – optische Zeichenerkennung in Bildern | IT |
| OE | Organisationseinheit – administrative oder organisatorische Gliederung innerhalb eines Unternehmens | IS |
| OIDC | OpenID Connect – Authentifizierungsprotokoll basierend auf OAuth 2.0 | IS, IT |
| OPC UA | Open Platform Communications Unified Architecture – plattformunabhängiges Industriekommunikationsprotokoll | ID, IT |
| OSCAL | Open Security Controls Assessment Language – Rahmenwerk zur Darstellung von Sicherheitsinformationen in maschinenlesbarer Form | IS, IT |
| OT | Operational Technology – Technologien zur Steuerung und Überwachung industrieller Anlagen und Prozesse | ID, IT |
| OTP | One Time Password – temporäres Passwort, das nur einmal genutzt wird | IS, IT |
| OWASP | Open Web Application Security Project – Organisation zur Verbesserung der Softwaresicherheit | IS, IT |
| PaaS | Platform as a Service – Cloud-Computing-Modell, das Entwicklungsplattformen bereitstellt | IT |
| PAM | Privileged Access Management – Verwaltung und Überwachung privilegierter Benutzerzugriffe | IS, IT |
| PCI DSS | Payment Card Industry Data Security Standard – Sicherheitsstandard zum Schutz von Kreditkartendaten | IS, IT |
| PDCA | Plan Do Check Act – Regelkreis des kontinuierlichen Verbesserungsprozesses | IS |
| Personenbezogene Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. | DS |
| Personenstand | Daten zur Person wie Geburtsdatum, Familienstand, etc. | DS |
| PGP | Pretty Good Privacy – Programm zur asymmetrischen Verschlüsselung und Signatur von Daten | IS, IT |
| PIN | Personal Identification Number – persönliche Geheimzahl zur Identifikation | IS, IT |
| PKCS | Public Key Cryptography Standards – Standards für asymmetrische Kryptographie | IS, IT |
| PKI | Public-Key-Infrastruktur – System zum Ausstellen, Verteilen und Verwalten digitaler Zertifikate | IS, IT |
| PLC | Programmable Logic Controller – Programmierbare Steuerung für industrielle Automatisierungsprozesse | ID, IT |
| POA&M | Plan of Action and Milestones: Maßnahmen- und Meilensteinplan zur Risikobehebung (Syn.: POAM) | IS |
| Praktik | Thematisches Bündel von Anforderungen zu einem Sicherheitsbereich (z.B. Berechtigungsmanagement, Patchmanagement). Der Begriff „Praktik“ in dieser strukturierten Form (mit Vererbung auf Zielobjektkategorien und Assets) ist ein zentrales Element des Grundschutz++ (GS++). | IS |
| Predictive Maintenance | Vorausschauende Wartung durch Datenanalyse zur Vermeidung ungeplanter Ausfälle | ID, IT |
| Privacy by Default | Datenschutzfreundliche Voreinstellungen bereits beim Systemstart. | DS |
| Privacy by Design | Integration von Datenschutz in die Entwicklung und Gestaltung von Systemen und Prozessen gemäß DSGVO-Anforderungen | DS, IS |
| Profiling | Automatisierte Auswertung von Daten zur Bewertung von Personen. | DS |
| Prompt Injection | Angriffstechnik auf Sprachmodelle (LLMs), bei der Eingaben so gestaltet werden, dass sie interne Anweisungen überschreiben, das Modell zu unerwünschten Aktionen verleiten oder Sicherheitsgrenzen umgehen. | KI, IS |
| Prompt Leakage | Unbeabsichtigte Preisgabe interner Prompts oder vertraulicher Informationen durch ein KI‑Modell. | KI, IS |
| Proxy | Trennt netztechnisch die Verbindung zwischen Kommunikationspartnern | IS, IT |
| PSE | Personal Security Environment – Aufbewahrungsmedium für private Schlüssel und Zertifikate | IS, IT |
| Pseudonymisierung | Verarbeitung von Daten, so dass die Identität der Person ohne Zusatzinformationen nicht erkennbar ist. | DS |
| Purdue Model | Referenzmodell für die Segmentierung und Sicherheit industrieller Netzwerke | ID, IS |
| Purple Teaming | Kombination aus Red Team (Angreifer) und Blue Team (Verteidiger) für kollaboratives Sicherheitstraining | IS, IT |
| Quantensichere Kryptografie | Verschlüsselungsmethoden, die gegen Angriffe durch zukünftige Quantencomputer resistent sind | IS, IT |
| RAG | Retrieval-Augmented Generation – Ansatz, bei dem ein Sprachmodell Antworten auf Basis externer, zur Laufzeit abgerufener Wissensquellen erzeugt, um Aktualität und Faktentreue zu erhöhen. | KI, IT |
| RAMI 4.0 | Reference Architectural Model Industrie 4.0 – Referenzarchitekturmodell für Industrie-4.0-Systeme | ID, IT |
| Ransomware | Verschlüsselt Dateien und fordert Lösegeld für die Entschlüsselung | IS, IT |
| RBAC | Role-Based Access Control – Zugriffskontrollmodell basierend auf definierten Rollen | IS, IT |
| Realisierung | Umsetzung von Anforderungen in konkrete technische und organisatorische Maßnahmen, inklusive Umsetzungsstatus, Priorisierung, Maßnahmenplanung, Zuständigkeiten, Fristen, Ausnahmen und Nachverfolgung. In Grundschutz++ ist „Realisierung“ als dritter Prozessschritt des GS++‑Sicherheitsprozesses definiert. | IS |
| Recht auf Vergessenwerden | Recht auf Löschung der personenbezogenen Daten unter bestimmten Voraussetzungen. | DS |
| Rechtsgrundlage | Gesetzliche Erlaubnis z.B. zur Datenverarbeitung. | DS, IS |
| Red Teaming | Sicherheitstest, bei dem Expert*innen als Angreifer agieren, um Schwachstellen aufzudecken | IS |
| Reifegrad
Reifegradmodell |
Instrument zur Bewertung und Verbesserung der Informationssicherheit | IS |
| Risiko | Kombination aus Eintrittswahrscheinlichkeit und Schadensausmaß – grundlegender Begriff im Risikomanagement | IS |
| Risikobetrachtung | Analyse, Bewertung und Behandlung von Risiken, die sich aus Bedrohungen, Schwachstellen und Folgen für die Organisation ergeben. | IS |
| RMF | Risk Management Framework: NIST-Rahmenwerk für Risikomanagement | IS |
| RNN | Recurrent Neural Network – Neuronales Netz mit Rückkopplungsverbindungen für sequentielle Daten. | KI, IT |
| Rootkit | Sammlung von Tools, die nach einem Einbruch installiert werden, um spätere Aktivitäten zu verbergen | IS, IT |
| RPA
RPO RTA RTO |
Recovery point actual (RPA), Recovery point objective (RPO), Recovery time actual (RTA), Recovery time objective (RTO)
Kennzahlen im Zusammenhang mit Datenverlust und Wiederanlaufzeiten im Notfallmanagement |
BC |
| S/MIME | Secure Multipurpose Internet Mail Extensions – Standard zur Verschlüsselung und Signatur von E-Mails | IS, IT |
| SaaS | Software as a Service – Bereitstellung von Software über das Internet | IT |
| SAML | Security Assertion Markup Language – offener Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten | IS, IT |
| SASE | Secure Access Service Edge – Integration von Netzwerk- und Sicherheitsfunktionen in einer Cloud-basierten Plattform | IS, IT |
| Satzschablone | Vordefinierte sprachliche Struktur für Anforderungen (z.B. Praktik + Zielobjektkategorie + Modalverb + Ereignis + Handlungswort + Ergebnis). Das Konzept der Satzschablonen wird speziell im Grundschutz++ eingesetzt, um Anforderungen klar, atomar und OSCAL‑kompatibel zu formulieren. | IS, IT |
| SBOM | Software Bill of Materials – strukturierte Liste aller Softwarekomponenten, Bibliotheken und Abhängigkeiten eines Produkts. | IT, IS |
| SCADA | Supervisory Control and Data Acquisition – System zur Überwachung und Steuerung technischer Prozesse | ID, IT |
| Schutzbedarf / Schutzbedarfskategorien | Maß für die Kritikalität der Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Prozessen. | IS |
| SD-WAN | Software-Defined Wide Area Network – Virtualisierung und Verwaltung von Weitverkehrsnetzen | IT |
| Secret Management | Verwaltung, Speicherung und Rotation sensibler Zugangsdaten wie Passwörter, Tokens oder API‑Keys. | IS, IT |
| Secure Boot | Mechanismus zur Integritätsprüfung beim Systemstart, der nur vertrauenswürdige Boot‑Komponenten zulässt. | IS, IT |
| Security by Design | Prinzip, Sicherheitsaspekte von Beginn an in Entwicklungsprozesse zu integrieren | IS, IT |
| Security Control | Einzelne Sicherheitsmaßnahme zur Reduzierung von Risiken oder zur Erfüllung von Anforderungen; Begriff aus NIST‑ und ISO‑Terminologie. | IS, IT |
| Security Control Assessment (SCA) | Systematische Prüfung, ob Sicherheitskontrollen wirksam implementiert und betrieben werden. | IS |
| SHA-1
SHA-2 SHA-3 SHAKE |
Secure Hash Algorithms – kryptographische Hashfunktionen | IT |
| SHAP | SHapley Additive exPlanations
Basierend auf der Spieltheorie (Shapley-Werte) quantifiziert SHAP den durchschnittlichen Beitrag jedes Features zu einer Vorhersage – lokal für Einzelfälle oder global für das gesamte Modell. Es gewährleistet Konsistenz und Lokale Genauigkeit, ist jedoch rechenintensiv. |
IS, DS |
| Sicherheitsniveau | Beschreibt, wie weit die Sicherheitsziele durch Maßnahmen erreicht werden (Erfüllungsgrad) und wie hoch das erreichte Sicherheitsniveau im Verhältnis zum Bedarf ist. | IS |
| SIEM | Security Information and Event Management – System zur Echtzeit-Überwachung und Analyse von Sicherheitsereignissen | IS, IT |
| SLA | Service Level Agreement – vertragliche Vereinbarung über IT-Dienstleistungsqualität | IT |
| SOAR | Security Orchestration, Automation, and Response – Kombination von Workflows und Automatisierung zur Bedrohungsabwehr | IS, IT |
| SOC | Security Operations Center – zentrale Einheit zur Überwachung und Reaktion auf Sicherheitsvorfälle | IS |
| SOC 2 | Prüfungsstandard zur Überprüfung von Sicherheits-, Verfügbarkeits- und Datenschutzanforderungen | IS, IT |
| Social Engineering | Manipulationstechnik zur Erlangung sensibler Informationen | IS, IT |
| SPC | Software Publishing Certificate – Datenstruktur bei der Signierung von Programm-Code | IT |
| Spear Phishing | Gezielte Phishing-Attacke auf einzelne Personen oder Organisationen | IS, IT |
| Speicherbegrenzung | Daten dürfen nur so lange gespeichert werden, wie es für den Zweck notwendig ist. | DS |
| SPF | Sender Policy Framework – verhindert E-Mail-Spoofing durch Überprüfung autorisierter Mailserver | IS, IT |
| SPoF | Single Point of Failure – einzelner Ausfallpunkt in einem System | IT |
| Spyware | Software, die unbemerkt Daten an Dritte überträgt | IS, IT |
| SSH | Secure Shell – verschlüsseltes Protokoll für den Fernzugriff | IS, IT |
| SSL | Secure Socket Layer – Protokoll zur verschlüsselten Datenübertragung | IS, IT |
| SSO | Single Sign-On – Authentifizierungsmethode für den Zugriff auf mehrere Systeme mit einem Satz Anmeldedaten | IS, IT |
| SSP | System Security Plan: Plan zur Beschreibung der Systemumsetzung von Sicherheitskontrollen (Syn.: System-Sicherheitsplan) | IS |
| State Level Actor | Ein State‑Level Actor ist im Kontext der Informationssicherheit ein Angreifender, der direkt von einem Staat (z.B. Geheimdienste, Militär, Sicherheitsbehörden) betrieben oder gesteuert wird oder nachweislich in dessen Auftrag handelt. Er verfügt typischerweise über sehr hohe Ressourcen und Fähigkeiten und verfolgt strategische Ziele wie Spionage, Sabotage oder politische Einflussnahme. | IS, IT |
| Störung | Schadensereignis, das im Normalbetrieb behoben werden kann – typischerweise im Rahmen des Notfallmanagements | BC |
| Supply-Chain/Lieferkette | Gesamtheit aller Prozesse und Akteure in der Herstellung und Distribution von Produkten, hier im Kontext der Informationssicherheit | IT, IS |
| T.I.S.P. | TeleTrusT Information Security Professional - Eine europäische Zertifizierung für IT-Sicherheitsfachleute | IS |
| Technik‑Layer / Beispiel‑Layer / Audit‑Layer | Ergänzende Dokumente zum Grundschutz++: Technik‑Layer beschreibt Datenmodell, Techniken und Werkzeugunterstützung; Beispiel‑Layer liefert Praxisbeispiele und typische Ausprägungen; Audit‑Layer (geplant) beschreibt die Prüf‑/Auditperspektive. Die Layer‑Struktur ist Bestandteil der GS++‑Dokumentation. | IS, IT |
| TESTA | Trans-European Services for Telematics between Administrations
Ein sicheres, europaweites Kommunikationsnetzwerk für Behörden und öffentliche Institutionen innerhalb der EU |
IT, IS |
| Threat Intelligence | Sammlung und Analyse von Informationen zu aktuellen und potenziellen Sicherheitsbedrohungen | IS, IT |
| Threat Modeling | Strukturierte Analyse möglicher Angriffswege, Bedrohungen und Schwachstellen eines Systems. | IS, IT |
| TISAX | Trusted Information Security Assessment Exchange – branchenspezifisches Prüfverfahren in der Automobilindustrie | IS |
| TISP | Trusted Internet Service Provider - Ein Konzept für vertrauenswürdige Internetdienstanbieter, die hohe Sicherheits- und Datenschutzanforderungen erfüllen. | IS |
| TLS | Transport Layer Security – Protokoll für Datenschutz und Integrität in der Internetkommunikation | IS, IT |
| TOM | Technische und organisatorische Maßnahmen – Maßnahmen zum Schutz personenbezogener Daten im Einklang mit der DSGVO | DS, IS |
| TOTP | Time-Based One-Time Password – zeitbasiertes Einmal-Passwort | IS, IT |
| TPM | Trusted Platform Module – hardwarebasierter Sicherheitsbaustein zur sicheren Speicherung kryptografischer Schlüssel und zur Integritätsprüfung von Systemkomponenten (z.B. Secure Boot). | IS, IT |
| Traffic Light Protocol (TLP) | Eine standardisierte Vereinbarung zum Austausch von schutzwürdigen Informationen. | IS |
| Trojaner | Tarnen sich als legitime Software, um Benutzer zur Installation zu verleiten und Hintertüren zu öffnen | IS, IT |
| Trust-Center | Bezeichnet Infrastrukturen von Zertifizierungsdiensteanbietern im Umfeld der elektronischen Signatur | IS, IT |
| TSN | Time-Sensitive Networking – zeitkritische Netzwerktechnologie, vor allem in industriellen Anwendungen | ID, IT |
| TTS | Trouble-Ticket-System – computergestütztes System zur Erfassung und Bearbeitung von Vorfällen | IT |
| Übermittlungsvorbehalt | Erlaubnisvorbehalt für grenzüberschreitende Datenübermittlung. | DS |
| Überwachung | Bewertung von Wirksamkeit und Compliance des ISMS durch Leistungsbewertung, Monitoring, interne Audits, Compliance‑Überwachung und Managementbewertung. In Grundschutz++ ist „Überwachung“ als vierter Prozessschritt des GS++‑Sicherheitsprozesses definiert. | IS |
| UEBA | User and Entity Behavior Analytics – Analyse des Verhaltens von Benutzenden und technischen Entitäten zur Erkennung von Anomalien und potenziellen Angriffen, oft unter Nutzung von Machine Learning. | IS, IT, KI |
| VDA-ISA | VDA Information Security Assessment – branchenspezifisches Rahmenwerk der Automobilindustrie zur Sicherheitsbewertung | IS, IT |
| Verantwortlicher | Person oder Organisation, die über den Zweck und die Mittel der Datenverarbeitung entscheidet. | DS |
| Verarbeitung | Jede Handlung mit personenbezogenen Daten, z.B. Erhebung, Speicherung, Nutzung. | DS |
| Verarbeitungsverzeichnis | Dokumentation aller Datenverarbeitungstätigkeiten gemäß DSGVO. | DS |
| Verbindlichkeit | Rechtliche Bindung eines Geschäfts, oft abhängig von der Einhaltung formaler Anforderungen | IS |
| Verschlüsselung | Technische Maßnahme zur Sicherung der Vertraulichkeit von Dateninhalten. | IS, IT, DS |
| Verteilungseffekt | Effekt, bei dem der Schutzbedarf einzelner Systeme durch redundante Auslegung reduziert wird | IS |
| Vertraulichkeit | Schutz vor unbefugter Kenntnisnahme von Informationen | IS |
| VEX | Vulnerability Exploitability eXchange – Ergänzung zu SBOM, die beschreibt, ob bekannte Schwachstellen tatsächlich ausnutzbar sind. | IT, IS |
| Viren / Virus | Schadsoftware, die sich an Dateien anhängt und sich selbst repliziert | IS, IT |
| Virtuelle Inbetriebnahme | Simulation von Anlagen vor physischem Aufbau zur Optimierung und Fehlervermeidung | ID, IT |
| VLAN | Virtual Local Area Network – logisch separiertes Netzwerksegment innerhalb eines physischen Netzwerks | IT |
| VPN | Virtuelles Privates Netz – Aufbau eines privaten Netzwerks innerhalb eines öffentlichen Netzes | IS, IT |
| VVT | Verzeichnis von Verarbeitungstätigkeiten – Dokumentation gemäß DSGVO | DS |
| W3C | World Wide Web Consortium – Entwickler von Web-Standards | IT |
| WAF | Web Application Firewall – speziell für Webanwendungen entwickelte Firewall | IS, IT |
| WAP
WAZ WHP |
Wiederanlaufplan, Wiederanlaufzeit, Wiederherstellungsplan – Pläne und Kennzahlen im Notfallmanagement | BC |
| Web of Trust | Konzept zur Authentizitätsüberprüfung öffentlicher Schlüssel durch gegenseitige Beglaubigung | IS, IT |
| Wiederanlauf | Maßnahmen, um in einen Notbetrieb überzugehen | BC |
| Wiederherstellung | Geordnete Rückkehr in den Normalbetrieb nach einem Notfall | BC |
| Workaround | Temporäre Ersatzlösung zur Aufrechterhaltung des Betriebs, bis eine dauerhafte Behebung verfügbar ist. | BC, IS |
| Wurm / Würmer | Selbstreplizierende Malware, die sich ohne Benutzerinteraktion verbreitet | IS, IT |
| WWW | World Wide Web – Teil des Internets, der über HTTP zugänglich ist | IT |
| X.500 | Empfehlung für einen globalen Verzeichnisdienst | IT |
| X.509 | Rahmenwerk zur Authentifizierung mittels asymmetrischer Kryptographie | IS, IT |
| XAI | Explainable AI – Ansätze zur Erklärbarkeit von Entscheidungen künstlicher Intelligenzsysteme. | KI, IT, DS |
| XDR | Extended Detection and Response – Erweiterte Plattform zur Bedrohungserkennung über verschiedene Sicherheitsebenen hinweg | IS, IT |
| XML | Extensible Markup Language – Standard zur strukturierten Darstellung von Daten | IT |
| YAML | YAML Ain't Markup Language – menschenlesbares Datenformat, häufig für Konfigurationsdateien | IT |
| Yellow Teaming | Zusammenarbeit zwischen Red Team und Blue Team zur Verbesserung der Sicherheitslage | IS |
| Zeitstempel | Digitale Daten zur Beweisführung des Existenzzeitpunkts von Informationen | IS, IT |
| Zero Trust | Sicherheitskonzept, bei dem grundsätzlich keinem Gerät oder Benutzer vertraut wird | IS, IT |
| Zero-Day-Exploit | Ausnutzung einer Software-Schwachstelle, bevor ein Patch verfügbar ist | IS, IT |
| Zielobjektkategorie | „Klasse“ bzw. Typ von Objekten (z.B. Gebäude, Endgeräte, Webserver, Daten), für die Anforderungen definiert werden. Die Kombination aus Praktiken, Zielobjektkategorien und Assets zur Vererbung von Anforderungen ist ein zentrales Strukturprinzip von Grundschutz++ (GS++). | IS, IT |
| ZTA | Zero Trust Architecture – Implementierung des Zero Trust Prinzips in der IT-Infrastruktur | IS, IT |
| ZTNA | Zero Trust Network Access – Sicherheitskonzept, das kontinuierliche Verifikation statt implizitem Vertrauen fordert | IS, IT |
| Zugang | Nutzung von IT-Ressourcen zur Informationsgewinnung | IT |
| Zugriff | Zugriff auf Informationen oder Daten | IT |
| Zutritt | Betreten abgegrenzter Bereiche (z. B. Gebäude) | IT |
| Zweckbindung | Daten dürfen nur für festgelegte, legitime Zwecke verarbeitet werden. | DS |
