Abkürzungen: Unterschied zwischen den Versionen

!Abkürzung/Begriff!!Erklärung

|- style="vertical-align:top;"

|Advisory || Sicherheitswarnung von Herstellern oder CERTs, die auf eine Schwachstelle oder Angriffsmöglichkeit bei einer Hard- oder Software hinweist.

|- style="vertical-align:top;"

|ANSI || American National Standards Institute

Die ANSI ([[https://www.ansi.org/]] ist ein privatwirtschaftliches Standardisierungsorgan der USA.

|- style="vertical-align:top;"

|ALG || Application Level Gateway

Ein ALG (Sicherheitsgateway) trennt eine Verbindung zwischen Kommunikationspartnern wie ein Proxy netztechnisch auf und filtert diese auf Anwendungsebene.

|- style="vertical-align:top;"

|API || Application Programming Interface

Eine API ist eine dokumentierte Software-Schnittstelle, mit deren Hilfe ein Software-System bestimmte Funktionen eines anderen Software-Systems nutzen kann.

|- style="vertical-align:top;"

|Authentifizierung || Die Authentifizierung bezeichnet den Vorgang, die Identität einer Person oder eines Rechnersystems an Hand eines bestimmten Merkmals zu überprüfen.

|- style="vertical-align:top;"

|Authentizität || Nachweis über die Echtheit elektronischer Daten (auch Integrität) und die eindeutige Zuordnung zum Verfasser, Ersteller und/oder Absender.

|- style="vertical-align:top;"

|Autorisierung || Bei einer Autorisierung wird geprüft, ob eine Person, IT-Komponente oder Anwendung zur Durchführung einer bestimmten Aktion berechtigt ist.

|- style="vertical-align:top;"

|BCM

BCMS

| Business Continuity Management

BCM bezeichnet alle organisatorischen, technischen und personellen Maßnahmen, die zur Fortführung der Geschäftsprozesse einer Institution nach Eintritt eines Notfalls bzw. eines Sicherheitsvorfalls dienen. Das BCMS ist das dafür nötige Managementsystem,

|- style="vertical-align:top;"

|BIA || Business Impact Analyse

Eine Analyse zur Ermittlung von potentiellen direkten und indirekten Folgeschäden für eine Institution, die durch einen Ausfall eines oder mehrerer Geschäftsprozesse verursacht werden.

|- style="vertical-align:top;"

|Biometrie || Biometrie ist die automatisierte Erkennung von Personen anhand ihrer körperlichen Merkmale um die Person eindeutig zu authentisieren (z.B. Iris, Fingerabdruck, Gesichtsproportionen, Stimme).

|- style="vertical-align:top;"

|BNetzA || Bundesnetzagentur

Regulierungsbehörde für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, sowie Zertifizierungsstelle nach dem Signaturgesetz.

|- style="vertical-align:top;"

|Bot<br>Botnet<br>Bot-Netz || Ein Bot-Netz besteht aus sehr vielen PCs, die nach erfolgreichem Angriff (Installation des Bot) ferngesteuert und so missbraucht werden. (z.B. zum Spamversand oder für verteilte Angriffe (DDoS).

|- style="vertical-align:top;"

|Brute-Force-Angriff || Ein Angriff bei dem durch massives Ausprobieren aller Möglichkeiten, versucht wird Passworte zu erraten oder Verschlüsselungen zu brechen.

|- style="vertical-align:top;"

Ein Pufferüberlauf (auch Stapel- oder Speicherüberlauf) ist eine häufige Sicherheitslücke in Programmen. Angreifer können dadurch Teile des laufenden Programms überschreiben, so dass dies entweder abstürzt oder gezwungen wird, Aktionen des Angreifers auszuführen.

|- style="vertical-align:top;"

|BSC || Basis-Sicherheits-Check (alt)

Bezeichnet gemäß IT-Grundschutz die Überprüfung, ob die nach IT-Grundschutz empfohlenen Maßnahmen in einer Organisation bereits umgesetzt sind und welche grundlegenden Sicherheitsmaßnahmen noch fehlen. (gem. BSI Standard 100-2  und Grundschutz Kataloge – nicht mehr gütig)

|- style="vertical-align:top;"

|BSI || Bundesamt für Sicherheit in der Informationstechnik

Das BSI als die nationale Cyber-Sicherheitsbehörde gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.

|- style="vertical-align:top;"

|CRL || Certificate Revocation List (Sperrlisten)

|- style="vertical-align:top;"

|CA || Certification Authority (Zertifizierungsinstanz)

Eine Zertifizierungsstelle (CA) hat die Aufgabe digitalen Zertifikate herauszugeben und zu überprüfen. Sie trägt dabei die Verantwortung für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate.

|- style="vertical-align:top;"

|CC || Common Criteria (Common Criteria for Information Technology Security Evaluation)

Ein internationaler Standard (ISO 15408) für die Bewertung und Zertifizierung der Sicherheit von Computersystemen. Es gibt verschiedene Vertrauenswürdigkeitsstufen (Evaluation Assurance Level), von Stufen "EAL1" (funktionell getestet) bis "EAL7" (formal verifizierter Entwurf und getestet),

|- style="vertical-align:top;"

|CERT<br>CSIRT || Computer Emergency Response Team<br>Computer Security Incident Response Team

Ein Team von Sicherheitsexperten und IT-Fachleuten zur Sammlung, Bewertung und Verteilung von Warnmeldungen von Sicherheitslücken und zur Koordination und Management von kritischen Sicherheitsvorfällen.

|- style="vertical-align:top;"

|DIN ||  

Deutsches Institut für Normung

Das Deutsche Institut für Normung e. V. ist eine nationale Normungsorganisation in der Bundesrepublik Deutschland.

|DomainKeys Identified Mail

Ein E-Mail-Authentifizierungsstandard, der es ermöglicht, den Absender einer E-Mail-Nachricht zu überprüfen und sicherzustellen, dass die Nachricht während der Übertragung nicht verändert wurde.

|Domain-based Message Authentication, Reporting, and Conformance ([[DMARC]])

Ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu verhindern. Es baut auf den bestehenden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail)

|- style="vertical-align:top;"

|DMZ || Demilitarisierte Zone

|- style="vertical-align:top;"

|DN || Distinguished Name

|- style="vertical-align:top;"

|DoS<br>DDoS || Denial-of-Service<br>Distributed Denial-of-Service

Angriff, bei dem ein IT-System (i.d.R. von Außen) lahmgelegt werden soll. Bei verteilten Angriffen (DDoS) werden Bot-Netze eingesetzt, so dass die Angriffe von verschiedenen Quellen und mit stärkerer Bandbreite erfolgen.

|- style="vertical-align:top;"

|DSB<br>bDSB || Datenschutzbeauftragter<br>betrieblicher/behördlicher Datenschutzbeauftragter

DSB bezeichnet die Aufsichtsbehörde (Bund oder Land), wird aber häufig auch für den bDSB (Datenschutzbeauftragten einer Institution). verwendet.

|- style="vertical-align:top;"

|ERP || Enterprise-Ressource-Planning

ERP bedeutet die vorhandenen Ressourcen (z.B. Kapital, Personal, Betriebsmittel) möglichst effizient für den betrieblichen Ablauf einzuplanen und dadurch Geschäftsprozesse zu optimieren.

|- style="vertical-align:top;"

|Gefährdung || BSI: Eine Gefährdung ist eine Bedrohung, die konkret über eine Schwachstelle auf ein Objekt einwirkt. Eine Bedrohung wird somit erst durch eine vorhandene Schwachstelle zur Gefährdung für ein Objekt. (vergl. Risiko).

|- style="vertical-align:top;"

|GSC || GrundSchutz-Check

Bezeichnet gemäß IT-Grundschutz die Überprüfung, ob die nach IT-Grundschutz definierten Anforderungen in einer Organisation bereits erfüllt sind und welche grundlegenden Anforderungen noch nicht erfüllt sind.

|- style="vertical-align:top;"

|Honeypot || Zusätzlich aufgestellte, nicht produktiv genutzte Systeme, die Angreifern ein "schmackhaftes" Angriffsziel bieten. Diese werden besonders überwacht, um Angriffe auf ein Netzwerk zu erkennen und zu protokollieren.

|- style="vertical-align:top;"

|HSM || Hardware Security Modul

Ein HSM ist eine speziell gehärtete Hardware-Appliance, zur Erzeugung, Aufbewahrung und Verarbeitung kryptographischer Schlüssel.

|Hashwert<br>Hashfunktion || Ein Hashwert ist eine mathematische Prüfsumme, die durch Anwendung einer Hashfunktion aus einer elektronischen Nachricht erzeugt wird.

|- style="vertical-align:top;"

|HTTP || Hypertext Transport Protocol

HTTP ist ein TCP-Protokoll zur Übertragung von Daten, und die Basis des World Wide Web (WWW) [RFC1945, RFC2616]

|Hypertext Transfer Protocol Secure

Eine sichere Version von HTTP, die Daten durch Verschlüsselung schützt und die Authentizität sowie Integrität der Kommunikation zwischen Browser und Website gewährleistet [RFC 2818].

|- style="vertical-align:top;"

|ITSEC || Information Technology Security Evaluation Criteria

Ein europäischer Standard für die Prüfung und Zertifizierung von Systemen im Hinblick auf ihre Vertrauenswürdigkeit. Die Zertifizierung erfolgt in Evaluationsstufen (E1 bis E6).

|- style="vertical-align:top;"

|IDS || Intrusion Detection System

Hard- und Software, zur Überwachung von Rechnern oder Netzen um Angriffe durch Vergleich mit gespeicherten Angriffsmustern zu erkennt.

|- style="vertical-align:top;"

|ISMS || Informations-Sicherheits-Management-System

Ein ISMS beinhaltet die Definition von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

|- style="vertical-align:top;"

|ISO || International Organization for Standardization

|- style="vertical-align:top;"

|IETF || Internet Engineering Task Force

Die IETF ist eine internationale Gemeinschaft, die sich um den reibungslosen Betrieb und die Weiterentwicklung der Internet-Architektur bemüht.

|- style="vertical-align:top;"

|IT-Verbund<br>Informationsverbund<br>Scope || Die Gesamtheit von infrastrukturellen, organisatorischen, personellen und technischen Objekten, die der Aufgabenerfüllung in einem bestimmten Anwendungsbereich der Informationsverarbeitung dienen.

|- style="vertical-align:top;"

|Integrität || Bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen.

|- style="vertical-align:top;"

|IT-Grundschutz || Bezeichnet eine Methodik des BSI zum Aufbau eines Sicherheitsmanagementsystems sowie zur Absicherung von Informationsverbünden über Standard-Sicherheitsmaßnahmen.

|- style="vertical-align:top;"

|ISB<br>InSiBe<br>ITSB<br>CISO<br>CSO || Informationssicherheitsbeauftragter / IT-Sicherheitsbeauftragter<br>bzw.<br>Chief Information Security Officer / Chief Security Officer

Eine Person mit Fachkompetenz zur Informationssicherheit in einer Stabsstelle einer Institution, die für alle Aspekte rund um die Informationssicherheit zuständig ist.

|IPSec || Internet Protocol Security

|- style="vertical-align:top;"

|Keylogger || Hard- oder Software zum Mitschneiden von Tastatureingaben. Häufig von Angreifern genutzt um Anmeldeinformationen auszuspähen.

|- style="vertical-align:top;"

|Kumulationseffekt || Beschreibt, dass sich der Schutzbedarf eines IT-Systems erhöhen kann, wenn durch Kumulation mehrerer Schäden oder durch mehrere Anwendungen auf einem IT-System ein insgesamt höherer Gesamtschaden entstehen kann.

Ein MAC dient zur Sicherung der Integrität und Authentizität einer Nachricht. Anders als bei einer digitalen Signatur werden hier symmetrische Algorithmen und geheime Schlüssel zur Erstellung und Prüfung des MACs eingesetzt.

|MIME || Multipurpose Internet Mail Extensions

MIME ist ein Kodierstandard, der die Struktur und den Aufbau von E-Mails und anderer Internetnachrichten festlegt. [RFC1521]

|NIS

|Die [[NIS2]]-Richtlinie (Network and Information Security Directive 2) ist eine überarbeitete Version der ursprünglichen NIS-Richtlinie der Europäischen Union. Sie zielt darauf ab, die Cybersicherheit in Europa zu verbessern und ist besonders relevant für Betreiber wesentlicher Dienste und digitale Dienste.

S/MIME ist ein standardisiertes Format für die Verschlüsselung und Signatur von E-Mails und E-Mail-Anhängen im MIME-Format. [RFC1521, RFC2632, RFC2633]

|- style="vertical-align:top;"

SPC ist eine im Rahmen der Microsoft Authenticode Technologie verwendete Datenstruktur, die bei der Signatur von Programm-Code eingesetzt wird.

|SPF

|Sender Policy Framework

Bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit denen man eine verschlüsselte Netzwerkverbindung mit einem entfernten Gerät herstellen kann.

|- style="vertical-align:top;"

|SSL || Secure Socket Layer

|TLS

|- style="vertical-align:top;"

|TTS || Trouble-Ticket-System

Das World Wide Web Consortium ([https://www.w3.org/]) entwickelt Spezifikationen, Leitfäden, Software und Werkzeuge, für die Nutzung des World Wide Web (WWW).

XML ist ein, von der W3C Arbeitsgruppe entwickelter, Standard zur strukturierten Darstellung von Daten in Textform, die sowohl für Maschinen als auch für Menschen lesbar sind.

|Zugang || Mit Zugang wird die Nutzung von Ressourcen wie IT-Systemen, System-Komponenten und Netzen bezeichnet um darüber dann ggf. Zugriff auf Informationen oder Daten zu bekommen.

|BOS

|Behörden und Organisationen mit Sicherheitsaufgaben

|ITSCM

|Information Technology Service Continuity Management (IT-Notfallmanagement)

Siehe auch BCM, BCMS.

|LÜKEX

|Ressort- und Länderübergreifende Krisenmanagementübung.

|MBCO

|Minimum Business Continuity Objective (Notbetriebsniveau).

|MTA<br>MTPD

|Maximal tolerierbare Ausfallzeit<br>Maximal Tolerable Period of Disruption

|OE

|Organisationseinheit

|PDCA

|Plan Do Check Act - Regelkreis des kontinuierlichen Verbesserungsprozesses (KVP).

|KVP

|Kontinuierlicher Verbesserungsprozess - Grundprinzip des Qualitätsmanagements nach ISO 9001.

|RPA<br>RPO<br>RTA<br>RTO

|Recovery Point Actual (Zugesicherter maximaler Datenverlust)<br>Recovery Point Objective (maximal zulässiger Datenverlust)<br>Recovery Time Actual (erreichbare Wiederanlaufzeit)<br>

|SPoF

|Single Point of Failure

|WAP<br>WAZ<br>WHP

|Wiederanlaufplan<br>Wiederanlaufzeit<br>Wiederherstellungsplan

|Schadensereignis, das sich in massiver Weise negativ auf eine Organisation auswirkt und das nicht im Normalbetrieb bewältigt werden kann.

|alle Tätigkeiten die dazu dienen, eine Krise zu bewältigen, nachdem sie eingetreten ist.

|Eine Lage im Krisenmanagement ist eine sachliche Momentaufnahme des aktuellen Standes einer Krise, um die Auswirkungen bewerten und angemessene Maßnahmen ergreifen zu können.

|Ein Lagebild ist eine textliche oder visuelle Zusammenfassung relevanter Informationen zu einer Situation, um Entscheidungen zu treffen.

|planmäßiger Geschäftsbetrieb einer Organisation.

|nach einem Schadensereignis stattfindender, meist eingeschränkter, Geschäftsbetrieb, der die erforderlichen sowie zeitkritischen Funktionen der betroffenen Geschäftsprozesse sicherstellt.

|Unterbrechungen mindestens eines (zeit)kritischen Geschäftsprozesses, der nicht im Normalbetrieb innerhalb der maximal tolerierbaren Ausfallzeit wiederhergestellt werden kann.

|(auch Business Continuity Manager) ist für den Aufbau, den Betrieb und die kontinuierliche Verbesserung des Notfallmanagements (auch Business Continuity Management) verantwortlich.

|Notfallhandbuch<br>Notfallkonzept<br>Notfallvorsorgekonzept

|Dokument mit allen Informationen, die für die Notfallbewältigung benötigt werden Das Dokument umfasst z. B. Notfallpläne, die Geschäftsordnung des Stabes und das Kommunikationskonzept für Notfälle.

|Notfallplanung<br>Notfallvorsorge<br>Vorsorgemaßnahme

|Alle geplanten präventiven Maßnahmen zum Schutz der Organisation vor Notfällen und Bewältigung von Notfällen.

|Störung

|Schadensereignis, das im Normalbetrieb, d.h. innerhalb der maximal tolerierbaren Ausfallzeit behoben werden kann.

|Wiederanlauf

|alle Maßnahmen, um strukturiert in einen (vorab geregelten) Notbetrieb wechseln zu können.

|Wiederherstellung

|geordnete Rückkehr in einen Zustand, in dem der Normalbetrieb aller Geschäftsprozesse wieder möglich ist.

|Maleware

|(kurz für „Malicious Software“) bezeichnet Software, die entwickelt wurde, um Schaden an Computern, Netzwerken oder Benutzer/innen zu verursachen. Malware umfasst eine Vielzahl von Bedrohungen, darunter Viren, Würmer, Trojaner, Ransomware, Spyware und Adware.

|Viren

|Viren sind schädliche Programme, die sich an saubere Dateien anhängen und sich selbst replizieren, um Systeme zu infizieren und Schaden zu verursachen.

|Wurm

|Würmer sind eigenständige Malware-Programme, die sich ohne Benutzerinteraktion von einem System zum anderen verbreiten, oft über Netzwerke.

|Trojaner

|Trojaner tarnen sich als legitime Software, um Benutzer/innen zur Installation zu verleiten und können Hintertüren für Hacker öffnen.

|Ransomware verschlüsselt die Dateien des Opfers und fordert ein Lösegeld für die Entschlüsselung, wodurch der Zugriff auf wichtige Daten blockiert wird.

|Adware

|Adware zeigt unerwünschte Werbung an und kann das Benutzererlebnis beeinträchtigen sowie potenziell schädliche Anzeigen einblenden.

|2FA

|Zwei-Faktor-Authentisierung. Ein Authentifizierungsverfahren, das zwei verschiedene Faktoren zur Verifizierung der Identität eines Benutzers erfordert.

|APT

|Advanced Persistent Threat

Eine langandauernde und zielgerichtete Cyberangriffskampagne, die oft von staatlichen Akteuren ausgeht.

|Backdoor

|Eine versteckte Möglichkeit, Zugang zu einem Computersystem zu erhalten, oft für böswillige Zwecke.

|CIA

|Steht (neben anderen Bedeutungen) für Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability) – die drei Grundwerte der Informationssicherheit.

|Degaussing

|Eine Methode, bei der starke Magnetfelder verwendet werden, um Daten auf magnetischen Speichermedien unlesbar zu machen.

|Drive-by-Download

|Eine Methode, bei der Malware automatisch heruntergeladen wird, wenn ein Benutzer eine infizierte Website besucht.

|Exploit

|Eine Methode oder Software, die Schwachstellen in einem System ausnutzt, um unbefugten Zugriff oder Schaden zu verursachen.

|Krypto-Schreddern

|Eine Methode zum sicheren Löschen von Daten, indem die kryptografischen Schlüssel gelöscht werden.

|Eine Manipulationstechnik, bei der Angreifer menschliche Schwächen ausnutzen, um an sensible Informationen zu gelangen oder Systeme zu kompromittieren.

|Eine gezielte Phishing-Attacke, die auf eine spezifische Person oder Organisation abzielt, oft unter Verwendung persönlicher Informationen.

|Zero-Day-Exploit

|Eine Schwachstelle in Software, die von Angreifern ausgenutzt wird, bevor der Hersteller Kenntnis davon hat und einen Patch bereitstellen kann.

|KRITIS

|Kritische Infrastrukturen ([[KRITIS]]) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, deren Ausfall oder Beeinträchtigung nachhaltige Versorgungsengpässe oder Gefährdungen verursachen könnte.

|DLP

|Data Loss Prevention ([[DLP]]) bezieht sich auf Strategien und Tools, die darauf abzielen, den Verlust, die missbräuchliche Verwendung oder die unbefugte Weitergabe von sensiblen Daten zu verhindern.

|Zero Trust

|[[Zero Trust]] ist ein Sicherheitskonzept, bei dem grundsätzlich keinem Gerät, Benutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks vertraut wird und alle Zugriffe streng kontrolliert werden.

|[[Threat Intelligence]] umfasst die Sammlung, Analyse und Interpretation von Informationen über aktuelle und potenzielle Bedrohungen für die Informationssicherheit, um fundierte Sicherheitsentscheidungen zu treffen.

|Red Teaming

|[[Red Teaming]] ist ein Sicherheitstest, bei dem Sicherheitsexpert*innen in die Rolle von Angreifern schlüpfen, um Schwachstellen und Sicherheitslücken in einem System aufzudecken.

|Blue Teaming

|[[Blue Teaming]] bezeichnet die Sicherheitskräfte, die dafür verantwortlich sind, ein Unternehmen gegen Cyberangriffe zu verteidigen und auf Vorfälle zu reagieren, oft im Rahmen eines simulierten Angriffs durch ein Red Team.

|Yellow Teaming

|Yellow Teaming ist die Zusammenarbeit zwischen dem Red Team und dem Blue Team, bei der Wissen ausgetauscht wird, um die allgemeine Sicherheitslage zu verbessern.

|SIEM

|Security Information and Event Management ([[SIEM]]) ist ein System zur Echtzeit-Überwachung und Analyse von Sicherheitsereignissen sowie zur zentralen Speicherung und Korrelation von Logdaten.

|IPS

|Intrusion Prevention System (IPS) ist eine Technologie, die Netzwerke und Systeme überwacht, um potenzielle Angriffe zu identifizieren und automatisch Maßnahmen zu ergreifen, um diese zu verhindern.

|IT-Forensik

|[[IT-Forensik]] ist die Untersuchung und Analyse von Computersystemen, Netzwerken und digitalen Daten, um Beweise für sicherheitsrelevante Vorfälle oder kriminelle Aktivitäten zu sammeln.

|SOC

|Security Operations Center ([[SOC]]) ist eine zentrale Einheit, die für die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle in Echtzeit verantwortlich ist.

|Cybersecurity

|[[Cybersecurity]] umfasst alle Maßnahmen, Technologien und Prozesse, die darauf abzielen, Netzwerke, Systeme und Daten vor Cyberangriffen, unbefugtem Zugriff und Schäden zu schützen.

|Security by Design

|[[Security by Design]] ist ein Prinzip, bei dem Sicherheitsaspekte von Anfang an in den Entwicklungsprozess von Systemen und Software integriert werden, um Schwachstellen zu minimieren.

|VVT

|Verzeichnis von Verarbeitungstätigkeiten ([[VVT]]) ist eine Dokumentation, die von Organisationen geführt wird und alle Datenverarbeitungen auflistet, die sie durchführen, wie es durch die DSGVO gefordert wird.

|AVV

|Auftragsverarbeitungsvertrag ([[AVV]]) ist ein Vertrag zwischen einem Verantwortlichen und einem Auftragsverarbeiter, der den Umgang mit personenbezogenen Daten im Einklang mit der DSGVO regelt.

|BYOD

|Bring Your Own Device ([[BYOD]]) ist eine Praxis, bei der Mitarbeitende ihre eigenen mobilen Geräte wie Smartphones und Laptops für berufliche Zwecke verwenden dürfen.

|DSFA

|Datenschutz-Folgenabschätzung ([[DSFA]]) ist ein Prozess zur Identifizierung und Bewertung der Risiken für den Datenschutz bei der Verarbeitung personenbezogener Daten, insbesondere bei neuen Technologien oder Prozessen.

|TOM

|Technische und organisatorische Maßnahmen ([[TOMs|TOM]]) sind Maßnahmen, die von Organisationen ergriffen werden, um die Sicherheit und den Schutz personenbezogener Daten im Einklang mit der DSGVO sicherzustellen.

|MFA

|Multi-Factor Authentication (MFA) ist ein Authentifizierungsverfahren, das mehrere unabhängige Anmeldefaktoren verwendet, um die Sicherheit beim Zugang zu Systemen und Daten zu erhöhen.

|Edge Computing

|Edge Computing ist ein verteiltes IT-Architekturmodell, bei dem Datenverarbeitung und -analyse näher an den Ort der Datenerzeugung verlagert werden, um Latenzzeiten zu minimieren und Echtzeit-Anwendungen zu unterstützen.

|IoT

|Internet of Things

|AI

|Künstliche Intelligenz (KI) bezieht sich auf die Simulation menschlicher Intelligenzprozesse durch Maschinen, insbesondere Computersysteme, die Aufgaben ausführen können, die normalerweise menschliche Intelligenz erfordern.

|ML

|Maschinelles Lernen

ML entwickelt, untersucht und verwendet Lernalgorithmen, um Lösungen für Probleme zu lernen, die zu kompliziert sind, um sie mit Regeln zu beschreiben, zu denen es aber viele Daten gibt, die als Beispiele für die gewünschte Lösung dienen können.

|OWASP

|Die Open Web Application Security Project (OWASP) ist eine gemeinnützige Organisation, die sich der Verbesserung der Sicherheit von Software durch die Bereitstellung von Ressourcen, Schulungen und Werkzeugen widmet, darunter die bekannte OWASP Top 10 Liste der häufigsten Sicherheitsrisiken für Webanwendungen.

|Big Data

|Big Data bezeichnet die Verarbeitung und Analyse extrem großer, komplexer und schnelllebiger Datenmengen, die mit herkömmlichen Datenverarbeitungstechniken nicht mehr zu bewältigen sind.

|Compliance

|Compliance bezieht sich auf die Einhaltung von Gesetzen, Vorschriften, Standards und internen Richtlinien, die für ein Unternehmen oder eine Organisation gelten.

|Blockchain

|Blockchain ist eine dezentrale und verteilte digitale Ledger-Technologie, die Transaktionen in einer unveränderlichen und transparenten Weise aufzeichnet und sichert, ohne dass eine zentrale Autorität erforderlich ist.

|SOAR

|Security Orchestration, Automation, and Response (SOAR) ist eine Kategorie von Sicherheitslösungen, die Workflows, Automatisierung und Reaktionsmöglichkeiten kombinieren, um Bedrohungen effizient zu erkennen, zu analysieren und darauf zu reagieren.

|SOC 2

|SOC 2 (System and Organization Controls 2) ist ein Prüfungsstandard für Dienstleister, der die Einhaltung von Sicherheits-, Verfügbarkeits-, Vertraulichkeits- und Datenschutzanforderungen überprüft, um sicherzustellen, dass Kundeninformationen geschützt werden.

|PCI DSS

|Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard für Organisationen, die mit Kreditkartendaten arbeiten, und legt Anforderungen fest, um den Schutz dieser Daten zu gewährleisten.

|HIPAA

|Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Standards für den Schutz von sensiblen Patientendaten im Gesundheitswesen festlegt.

|Cloud

|Cloud Computing bezeichnet die Bereitstellung von IT-Ressourcen wie Servern, Speicher, Datenbanken, Netzwerken, Software und Analysen über das Internet ("die Cloud") auf Basis einer nutzungsabhängigen Abrechnung.

|SaaS

|Software as a Service (SaaS) ist ein Cloud-Computing-Modell, bei dem Software über das Internet bereitgestellt wird und von Nutzenden ohne Installation und Wartung genutzt werden kann.

|PaaS

|Platform as a Service (PaaS) ist ein Cloud-Computing-Modell, das eine Plattform für die Entwicklung, Verwaltung und Bereitstellung von Anwendungen bietet, ohne dass die zugrunde liegende Infrastruktur verwaltet werden muss.

|IaaS

|Infrastructure as a Service (IaaS) ist ein Cloud-Computing-Modell, das grundlegende Rechenressourcen wie virtuelle Maschinen, Speicher und Netzwerke auf Abruf bereitstellt.

|Disaster Recovery

|Disaster Recovery bezieht sich auf Strategien und Prozesse, die entwickelt werden, um den Betrieb eines IT-Systems nach einem katastrophalen Ausfall oder Angriff wiederherzustellen und Datenverluste zu minimieren.

|Block Storage

|Block Storage ist ein Speichersystem, bei dem Daten in Blöcken organisiert werden, die wie physische Festplatten verwendet werden können und flexibel für verschiedene Anwendungen wie Datenbanken und virtuelle Maschinen eingesetzt werden.

|Object Storage

|Object Storage ist eine Methode zur Speicherung von Daten, bei der diese als Objekte verwaltet werden, die Metadaten und eine eindeutige Kennung enthalten, was besonders für unstrukturierte Daten wie Multimedia-Dateien geeignet ist.

|File Storage

|File Storage ist eine Methode zur Speicherung von Daten in einem hierarchischen Dateisystem, das Verzeichnisse und Unterverzeichnisse nutzt, um Daten strukturiert und zugänglich zu machen, ähnlich wie bei herkömmlichen Dateiservern.

| CSP

| Cloud Service Provider<br>Ein Anbieter von Cloud-Diensten wie Rechenleistung, Speicher oder Anwendungen.

| IAM

| Identity and Access Management<br>System zur Verwaltung von Benutzeridentitäten und deren Zugriffsrechten.

| SASE

| Secure Access Service Edge<br>Integration von Netzwerk- und Sicherheitsfunktionen in einer Cloud-basierten Plattform.

| EPP

| Endpoint Protection Platform<br>Lösung zur Sicherung von Endgeräten vor Cyberbedrohungen.

| XDR

| Extended Detection and Response<br>Sicherheitslösung zur Integration und Analyse von Daten aus verschiedenen Quellen zur Erkennung und Reaktion auf Bedrohungen.

| DevSecOps

| Development, Security, and Operations<br>Ansatz zur Integration von Sicherheitspraktiken in den gesamten Softwareentwicklungs- und Betriebsprozess.

| FaaS

| Function as a Service<br>Cloud-Computing-Modell zur Ausführung von Code als Reaktion auf Ereignisse ohne Infrastrukturmanagement.

| CNAPP

| Cloud-Native Application Protection Platform<br>Lösung zur Sicherung von cloud-nativen Anwendungen über ihren gesamten Lebenszyklus.

| CWPP

| Cloud Workload Protection Platform<br>Sicherheitsplattform zum Schutz von Workloads in Cloud-Umgebungen.

| SD-WAN

| Software-Defined Wide Area Network<br>Technologie zur Virtualisierung und Verwaltung von Weitverkehrsnetzen.

| CICD

| Continuous Integration/Continuous Deployment<br>Methode der Softwareentwicklung zur kontinuierlichen Integration und Bereitstellung von Codeänderungen.

| K8s

| Kubernetes - Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.

| CVE

| Common Vulnerabilities and Exposures<br>Verzeichnis öffentlich zugänglicher Sicherheitslücken in IT-Systemen.

|DSGVO

|DatenSchutz-GrundVerOrdnung (General Data Protection Regulation)

|RBAC

|Role-Based Access Control

Ein Zugriffskontrollmodell, das den Zugriff auf IT-Ressourcen basierend auf den Rollen von Benutzenden im Unternehmen steuert.