Abkürzungen: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
 
(18 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
|keywords= ISMS,Glossar,Abkürzungsverzeichnis,Synonyme,Informationssicherheit
|keywords= ISMS,Glossar,Abkürzungsverzeichnis,Synonyme,Informationssicherheit
|description=Verzeichnis von Abkürzungen und Synonymen zur Informationssicherheit.
|description=Verzeichnis von Abkürzungen und Synonymen zur Informationssicherheit.
}}
}}{{SHORTDESC:Verzeichnis der Abkürzungen und Synonyme zur Informationssicherheit}}
[[Datei:File-cabinet-146156.png|alternativtext=Akten|rechts|160x160px|Image by OpenClipart-Vectors from Pixabay]]
Das Glossar zur Informationssicherheit ist eine Sammlung von Begriffen und Definitionen, die häufig in der Informationssicherheit verwendet werden. Es dient als Nachschlagewerk, um Fachleuten und Interessierten klare und einheitliche Erklärungen zu bieten, was die Verständigung und Schulung in diesem komplexen Bereich erleichtert.
 
== Verzeichnis der Abkürzungen und Synonyme ==
== Verzeichnis der Abkürzungen und Synonyme ==


Zur Suche innerhalb des Verzeichnisses bitte die Suchfunktion des Browsers verwenden. ([STRG] + F).
Zur Suche innerhalb des Verzeichnisses bitte die Suchfunktion des Browsers verwenden. ([STRG] + F).
Die Spalten können durch einen Klick auf die Überschrift auf- und absteigend sortiert werden.
Die letzte Spalte definiert die Bereiche in denen die Abkürzung oder der Begriff Anwendung findet wie folgt:
'''IS'''=Informationssicherheit (organisatorisch); '''IT'''=Informationstechnik; '''DS'''=Datenschutz; '''ID'''=Industrielle IT; '''BC'''=Notfallmanangement (BCM); '''KI'''=Künstliche Intelligenz.


{| class="wikitable sortable"
{| class="wikitable sortable"
|+
|+
!Abkürzung/Begriff!!Erklärung
!Abkürzung/Begriff!!Erklärung!!Bereich
|- style="vertical-align:top;"
|-
|Advisory || Sicherheitswarnung von Herstellern oder CERTs, die auf eine Schwachstelle oder Angriffsmöglichkeit bei einer Hard- oder Software hinweist.
|2FA
|- style="vertical-align:top;"
|Zwei-Faktor-Authentisierung. Ein Authentifizierungsverfahren, das zwei verschiedene Faktoren zur Verifizierung der Identität eines Benutzers erfordert.
|ANSI || American National Standards Institute
|IS, IT
Die ANSI ([[https://www.ansi.org/]] ist ein privatwirtschaftliches Standardisierungsorgan der USA.
|-
|- style="vertical-align:top;"
|Advisory
|ALG || Application Level Gateway
|Sicherheitswarnung von Herstellern oder CERTs, die auf eine Schwachstelle oder Angriffsmöglichkeit bei einer Hard- oder Software hinweist.
Ein ALG (Sicherheitsgateway) trennt eine Verbindung zwischen Kommunikationspartnern wie ein Proxy netztechnisch auf und filtert diese auf Anwendungsebene.
|IS, IT
|- style="vertical-align:top;"
|-
|API || Application Programming Interface
|Adware
Eine API ist eine dokumentierte Software-Schnittstelle, mit deren Hilfe ein Software-System bestimmte Funktionen eines anderen Software-Systems nutzen kann.
|Adware zeigt unerwünschte Werbung an und kann das Benutzererlebnis beeinträchtigen sowie potenziell schädliche Anzeigen einblenden.
|- style="vertical-align:top;"
|IT
|Authentifizierung || Die Authentifizierung bezeichnet den Vorgang, die Identität einer Person oder eines Rechnersystems an Hand eines bestimmten Merkmals zu überprüfen.
|-
|- style="vertical-align:top;"
|AGV
|Authentizität || Nachweis über die Echtheit elektronischer Daten (auch Integrität) und die eindeutige Zuordnung zum Verfasser, Ersteller und/oder Absender.
|Automated Guided Vehicle: Automatisierte, führerlose Transportfahrzeuge in der Produktion
|- style="vertical-align:top;"
|ID, IT
|Autorisierung || Bei einer Autorisierung wird geprüft, ob eine Person, IT-Komponente oder Anwendung zur Durchführung einer bestimmten Aktion berechtigt ist.
|-
|- style="vertical-align:top;"
|AI KI
|BCM
|Künstliche Intelligenz (KI) bezieht sich auf die Simulation menschlicher Intelligenzprozesse …
BCMS
|KI, IT
| Business Continuity Management
|-
Business Continuity Management System
|ALG
BCM bezeichnet alle organisatorischen, technischen und personellen Maßnahmen, die zur Fortführung der Geschäftsprozesse einer Institution nach Eintritt eines Notfalls bzw. eines Sicherheitsvorfalls dienen. Das BCMS ist das dafür nötige Managementsystem,
|Application Level Gateway – trennt eine Verbindung netztechnisch und filtert auf Anwendungsebene
|- style="vertical-align:top;"
|IS, IT
|BIA || Business Impact Analyse
|-
Eine Analyse zur Ermittlung von potentiellen direkten und indirekten Folgeschäden für eine Institution, die durch einen Ausfall eines oder mehrerer Geschäftsprozesse verursacht werden.
|ANSI
|- style="vertical-align:top;"
|American National Standards Institute – ein privatwirtschaftliches Standardisierungsorgan der USA
|Biometrie || Biometrie ist die automatisierte Erkennung von Personen anhand ihrer körperlichen Merkmale um die Person eindeutig zu authentisieren (z.B. Iris, Fingerabdruck, Gesichtsproportionen, Stimme).
|IT
|- style="vertical-align:top;"
|-
|BNetzA || Bundesnetzagentur
|API
Regulierungsbehörde für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, sowie Zertifizierungsstelle nach dem Signaturgesetz.
|Application Programming Interface – dokumentierte Software-Schnittstelle
|- style="vertical-align:top;"
|IT
|Bot<br>Botnet<br>Bot-Netz || Ein Bot-Netz besteht aus sehr vielen PCs, die nach erfolgreichem Angriff (Installation des Bot) ferngesteuert und so missbraucht werden. (z.B. zum Spamversand oder für verteilte Angriffe (DDoS).
|-
|- style="vertical-align:top;"
|APT
|Brute-Force-Angriff || Ein Angriff bei dem durch massives Ausprobieren aller Möglichkeiten, versucht wird Passworte zu erraten oder Verschlüsselungen zu brechen.
|Advanced Persistent Threat – langandauernde, zielgerichtete Cyberangriffskampagne
|- style="vertical-align:top;"
|IS, IT
|BO || Buffer Overflow
|-
Ein Pufferüberlauf (auch Stapel- oder Speicherüberlauf) ist eine häufige Sicherheitslücke in Programmen. Angreifer können dadurch Teile des laufenden Programms überschreiben, so dass dies entweder abstürzt oder gezwungen wird, Aktionen des Angreifers auszuführen.
|Authentifizierung
|- style="vertical-align:top;"
|Vorgang zur Überprüfung der Identität einer Person oder eines Systems
|BSC || Basis-Sicherheits-Check (alt)
|IS, IT
Bezeichnet gemäß IT-Grundschutz die Überprüfung, ob die nach IT-Grundschutz empfohlenen Maßnahmen in einer Organisation bereits umgesetzt sind und welche grundlegenden Sicherheitsmaßnahmen noch fehlen. (gem. BSI Standard 100-2  und Grundschutz Kataloge – nicht mehr gütig)
|-
|- style="vertical-align:top;"
|Authentizität
|BSI || Bundesamt für Sicherheit in der Informationstechnik
|Nachweis über die Echtheit elektronischer Daten und deren Zuordnung zum Verfasser
Das BSI als die nationale Cyber-Sicherheitsbehörde gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.
|IS, IT
|- style="vertical-align:top;"
|CRL || Certificate Revocation List (Sperrlisten)
Liste gesperrter und widerrufener Zertifikate.
|- style="vertical-align:top;"
|CA || Certification Authority (Zertifizierungsinstanz)
Eine Zertifizierungsstelle (CA) hat die Aufgabe digitalen Zertifikate herauszugeben und zu überprüfen. Sie trägt dabei die Verantwortung für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate.
|- style="vertical-align:top;"
|CC || Common Criteria (Common Criteria for Information Technology Security Evaluation)
Ein internationaler Standard (ISO 15408) für die Bewertung und Zertifizierung der Sicherheit von Computersystemen. Es gibt verschiedene Vertrauenswürdigkeitsstufen (Evaluation Assurance Level), von Stufen "EAL1" (funktionell getestet) bis "EAL7" (formal verifizierter Entwurf und getestet),
|- style="vertical-align:top;"
|CERT<br>CSIRT || Computer Emergency Response Team<br>Computer Security Incident Response Team
Ein Team von Sicherheitsexperten und IT-Fachleuten zur Sammlung, Bewertung und Verteilung von Warnmeldungen von Sicherheitslücken und zur Koordination und Management von kritischen Sicherheitsvorfällen.
|- style="vertical-align:top;"
|DIN ||
Deutsches Institut für Normung
Das Deutsche Institut für Normung e. V. ist eine nationale Normungsorganisation in der Bundesrepublik Deutschland.
|- style="vertical-align:top;"
|DMZ || Demilitarisierte Zone
Ein Netzbereich mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die darin betriebenen Server.
|- style="vertical-align:top;"
|DN || Distinguished Name
Der DN bezeichnet den Pfad von einem Verzeichniseintrag zum Wurzelknoten, so dass durch den DN alle Einträge in einem X.500-Verzeichnis eindeutig adressiert werden können. (z.B. C=//Land//; O=//Firma//; OU=//Abteilung//; CN=//Name//).
|- style="vertical-align:top;"
|DoS<br>DDoS || Denial-of-Service<br>Distributed Denial-of-Service
Angriff, bei dem ein IT-System (i.d.R. von Außen) lahmgelegt werden soll. Bei verteilten Angriffen (DDoS) werden Bot-Netze eingesetzt, so dass die Angriffe von verschiedenen Quellen und mit stärkerer Bandbreite erfolgen.
|- style="vertical-align:top;"
|DSB<br>bDSB || Datenschutzbeauftragter<br>betrieblicher/behördlicher Datenschutzbeauftragter
DSB bezeichnet die Aufsichtsbehörde (Bund oder Land), wird aber häufig auch für den bDSB (Datenschutzbeauftragten einer Institution). verwendet.
|- style="vertical-align:top;"
|ERP || Enterprise-Ressource-Planning
ERP bedeutet die vorhandenen Ressourcen (z.B. Kapital, Personal, Betriebsmittel) möglichst effizient für den betrieblichen Ablauf einzuplanen und dadurch Geschäftsprozesse zu optimieren.
|- style="vertical-align:top;"
|Gefährdung || BSI: Eine Gefährdung ist eine Bedrohung, die konkret über eine Schwachstelle auf ein Objekt einwirkt. Eine Bedrohung wird somit erst durch eine vorhandene Schwachstelle zur Gefährdung für ein Objekt. (vergl. Risiko).
|- style="vertical-align:top;"
|GSC || GrundSchutz-Check
Bezeichnet gemäß IT-Grundschutz die Überprüfung, ob die nach IT-Grundschutz definierten Anforderungen in einer Organisation bereits erfüllt sind und welche grundlegenden Anforderungen noch nicht erfüllt sind.
|- style="vertical-align:top;"
|Honeypot || Zusätzlich aufgestellte, nicht produktiv genutzte Systeme, die Angreifern ein "schmackhaftes" Angriffsziel bieten. Diese werden besonders überwacht, um Angriffe auf ein Netzwerk zu erkennen und zu protokollieren.
|- style="vertical-align:top;"
|HSM || Hardware Security Modul
Ein HSM ist eine speziell gehärtete Hardware-Appliance, zur Erzeugung, Aufbewahrung und Verarbeitung kryptographischer Schlüssel.
|- style="vertical-align:top;"
|Hashwert<br>Hashfunktion || Ein Hashwert ist eine mathematische Prüfsumme, die durch Anwendung einer Hashfunktion aus einer elektronischen Nachricht erzeugt wird.
|- style="vertical-align:top;"
|HTTP || Hypertext Transport Protocol
HTTP ist ein TCP-Protokoll zur Übertragung von Daten, und die Basis des World Wide Web (WWW) [RFC1945, RFC2616]
|-
|-
|HTTPS
|Autorisierung
|Hypertext Transfer Protocol Secure
|Prüfung, ob eine Person, IT-Komponente oder Anwendung zur Durchführung einer Aktion berechtigt ist
Eine sichere Version von HTTP, die Daten durch Verschlüsselung schützt und die Authentizität sowie Integrität der Kommunikation zwischen Browser und Website gewährleistet \[RFC 2818\].
|IS, IT
|- style="vertical-align:top;"
|-
|ITSEC || Information Technology Security Evaluation Criteria
|AVV
Ein europäischer Standard für die Prüfung und Zertifizierung von Systemen im Hinblick auf ihre Vertrauenswürdigkeit. Die Zertifizierung erfolgt in Evaluationsstufen (E1 bis E6).
|Auftragsverarbeitungsvertrag, der den Umgang mit personenbezogenen Daten im Einklang mit der DSGVO regelt
|- style="vertical-align:top;"
|DS
|IDS || Intrusion Detection System
|-
Hard- und Software, zur Überwachung von Rechnern oder Netzen um Angriffe durch Vergleich mit gespeicherten Angriffsmustern zu erkennt.
|Backdoor
|- style="vertical-align:top;"
|Versteckte Möglichkeit, Zugang zu einem Computersystem zu erhalten, oft für böswillige Zwecke
|ISMS || Informations-Sicherheits-Management-System
|IS, IT
Ein ISMS beinhaltet die Definition von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
|-
|- style="vertical-align:top;"
|BCM BCMS
|ISO || International Organization for Standardization
|Business Continuity Management – Maßnahmen zur Fortführung der Geschäftsprozesse nach einem Notfall
Die ISO ([[https://www.iso.org/]]) ist eine internationale Vereinigung landesspezifischer Standardisierungsgremien (z.B. das DIN für Deutschland). Sie verabschiedet internationale Standards in allen technischen Bereichen.
|BC
|- style="vertical-align:top;"
|-
|IETF || Internet Engineering Task Force
|BDBOS
Die IETF ist eine internationale Gemeinschaft, die sich um den reibungslosen Betrieb und die Weiterentwicklung der Internet-Architektur bemüht.
|"Bundesanstalt für den Digitalfunk der Behörden und Organisationen" – koordiniert den Digitalfunk im Bereich öffentliche Sicherheit
Die in der IETF entwickelten Standards und Empfehlungen werden als Request for Comments (RFC) unter [[https://www.ietf.org/]] veröffentlicht.
|IS
|- style="vertical-align:top;"
|-
|IT-Verbund<br>Informationsverbund<br>Scope || Die Gesamtheit von infrastrukturellen, organisatorischen, personellen und technischen Objekten, die der Aufgabenerfüllung in einem bestimmten Anwendungsbereich der Informationsverarbeitung dienen.
|BIA
|- style="vertical-align:top;"
|Business Impact Analyse – Analyse zur Ermittlung potentieller Folgeschäden durch Ausfall von Geschäftsprozessen
|Integrität || Bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen.
|BC, IS
|- style="vertical-align:top;"
|-
|IT-Grundschutz || Bezeichnet eine Methodik des BSI zum Aufbau eines Sicherheitsmanagementsystems sowie zur Absicherung von Informationsverbünden über Standard-Sicherheitsmaßnahmen.
|Bias
|- style="vertical-align:top;"
|Bias (Daten-Bias) bezeichnet eine systematische Verzerrung oder Voreingenommenheit in statistischen oder KI-Daten, die zu einer fehlerhaften Wahrnehmung, Bewertung oder Entscheidungsfindung führt.
|ISB<br>InSiBe<br>ITSB<br>CISO<br>CSO || Informationssicherheitsbeauftragter / IT-Sicherheitsbeauftragter<br>bzw.<br>Chief Information Security Officer / Chief Security Officer
|KI, IT
Eine Person mit Fachkompetenz zur Informationssicherheit in einer Stabsstelle einer Institution, die für alle Aspekte rund um die Informationssicherheit zuständig ist.
|-
|- style="vertical-align:top;"
|Big Data
|IPSec || Internet Protocol Security
|Verarbeitung und Analyse extrem großer, komplexer Datenmengen
IPsec ist ein Protokoll, das eine gesicherte (verschlüsselte) Kommunikation über potentiell unsichere IP-Netze ermöglicht.
|IT
|- style="vertical-align:top;"
|-
|Keylogger || Hard- oder Software zum Mitschneiden von Tastatureingaben. Häufig von Angreifern genutzt um Anmeldeinformationen auszuspähen.
|Biometrie
|- style="vertical-align:top;"
|Automatisierte Erkennung von Personen anhand körperlicher Merkmale
|Kumulationseffekt || Beschreibt, dass sich der Schutzbedarf eines IT-Systems erhöhen kann, wenn durch Kumulation mehrerer Schäden oder durch mehrere Anwendungen auf einem IT-System ein insgesamt höherer Gesamtschaden entstehen kann.
|IS, IT
|- style="vertical-align:top;"
|-
|LDAP || Lightweight Directory Access Protocol
|Block Storage
LDAP ist ein TCP-Protokoll mit dem Informationen in ein Verzeichnisdienst gespeichert, abgerufen oder modifiziert werden können.
|Speichersystem, bei dem Daten in Blöcken organisiert werden
|- style="vertical-align:top;"
|IT
|MAC || Message Authentication Code
|-
Ein MAC dient zur Sicherung der Integrität und Authentizität einer Nachricht. Anders als bei einer digitalen Signatur werden hier symmetrische Algorithmen und geheime Schlüssel zur Erstellung und Prüfung des MACs eingesetzt.
|Blockchain
|- style="vertical-align:top;"
|Dezentrale und verteilte digitale Ledger-Technologie
|MIME || Multipurpose Internet Mail Extensions
|IT
MIME ist ein Kodierstandard, der die Struktur und den Aufbau von E-Mails und anderer Internetnachrichten festlegt. [RFC1521]
|-
|- style="vertical-align:top;"
|Blue Teaming
|Nichtabstreitbarkeit || Die Gewährleistung der Urheberschaft beim Versand oder Empfang von Daten und Informationen. Die Nichtabstreitbarkeit ist eine Voraussetzung für Verbindlichkeit.
|Sicherheitskräfte, die ein Unternehmen gegen Cyberangriffe verteidigen
|- style="vertical-align:top;"
|IS, IT
|NIST || National Institute for Standards and Technology
|-
Das NIST ist ein staatliches Standardisierungsinstitut in den USA.
|BNetzA
|- style="vertical-align:top;"
|Bundesnetzagentur – Regulierungsbehörde u. Zertifizierungsstelle
|OCR || Optical Character Recognition
|IS
Unter OCR versteht man die optische Erkennung von Zeichen in Bildern. Z.B. beim Scannen von Dokumenten um aus den gescannten Seiten wieder elektronisch verarbeitbare Textinformationen zu erzeugen.
|- style="vertical-align:top;"
|PSE || Personal Security Environment
Ein PSE ist ein Aufbewahrungsmedium für private Schlüssel und vertrauenswürdige Zertifikate. Ein PSE kann entweder als Software- oder als Hardware-Lösung (z.B. als SmartCard) realisiert sein.
|- style="vertical-align:top;"
|PIN || Personal Identification Number
Eine in der Regel vier- bis achtstellige persönliche Geheimzahl.
|- style="vertical-align:top;"
|PGP || Pretty Good Privacy
Ein Programm zur Erzeugung asymmetrischer Schlüssel sowie zur Verschlüsselung und Signatur von Daten. [RFC2440]
|- style="vertical-align:top;"
|PKCS || Public Key Cryptography Standards
PKCS ist eine von der Firma RSA Security Inc. entwickelte Reihe von Standards auf Basis von asymmetrischen Kryptoalgorithmen.
|- style="vertical-align:top;"
|PKI || Public-Key-Infrastruktur
Eine PKI ist eine technische und organisatorische Infrastruktur, zum Ausstellen, Verteilen und Prüfen digitaler Zertifikate auf der Basis kryptographischer Schlüsselpaare.
|- style="vertical-align:top;"
|Proxy || Ein Proxy (Stellvertreter) trennt eine Verbindung zwischen Kommunikationspartnern (Client - Server) netztechnisch auf. Beide Seiten kommunizieren nur mit dem Proxy, der die Informationen zwischen beiden vermittelt.
|- style="vertical-align:top;"
|Risiko || Risiko wird unterschiedlich definiert. Beispiel:
Als die Kombination aus der Wahrscheinlichkeit, mit der ein Schaden auftritt, und dem Ausmaß dieses Schadens.
Als die Kombination einer Bedrohung und einer Schwachstelle.
|- style="vertical-align:top;"
|Rootkit || Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert wird, um zukünftige Anmeldevorgänge des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.
|- style="vertical-align:top;"
|SHA-1<br>SHA-2<br>SHA-3<br>SHAKE || Secure Hash Algorithm
SHA-1 ist ein im Auftrag der NSA entwickelter Hashalgorithmus (160 Bit Hashwerte).<br>
SHA-2 ist von der NIST als Nachfolger von SHA-1 standardisiert (erlaubt Hashwerte bis 512 Bit).<br>
SHA-3 wurde von der NIST als modernisierte Alternative zu SHA-2 standardisiert (Hashwerte bis 512 Bit (SHA), variable Länge (SHAKE)).
|- style="vertical-align:top;"
|S/MIME || Secure Multipurpose Internet Mail Extensions
S/MIME ist ein standardisiertes Format für die Verschlüsselung und Signatur von E-Mails und E-Mail-Anhängen im MIME-Format. [RFC1521, RFC2632, RFC2633]
|- style="vertical-align:top;"
|SPC || Software Publishing Certificate
SPC ist eine im Rahmen der Microsoft Authenticode Technologie verwendete Datenstruktur, die bei der Signatur von Programm-Code eingesetzt wird.
|- style="vertical-align:top;"
|Spyware || (Spionage-)Software, die Daten eines Computernutzers ohne dessen Wissen oder Zustimmung an den Hersteller der Software oder an Dritte sendet.
|- style="vertical-align:top;"
|SSH || Secure Shell
Bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit denen man eine verschlüsselte Netzwerkverbindung mit einem entfernten Gerät herstellen kann.
|- style="vertical-align:top;"
|SSL || Secure Socket Layer
SSL ist ein Protokoll zur sicheren (verschlüsselten) Übertragung von Daten, das vor allem zur sicheren Übertragung von Webseiten zwischen Web-Server und Browser eingesetzt wird.
|-
|-
|TLS
|BO
|Transport Layer Security
|Buffer Overflow – Sicherheitslücke durch Überschreiben von Speicherbereichen
Ein Sicherheitsprotokoll, das bei der Internetkommunikation für Datenschutz und Integrität sorgt. Die Implementierung von TLS ist ein Standardverfahren zur Erstellung sicherer Webanwendungen.
|IS, IT
|- style="vertical-align:top;"
|TTS || Trouble-Ticket-System
Computergestütztes Vorfallsbearbeitungssystem zur Erfassung, Bearbeitung und termingerechten Beantwortung von Anfragen und Vorgänge.
|- style="vertical-align:top;"
|Trust-Center || Trust-Center wird häufig als Synonym für die von einem Zertifizierungsdiensteanbieter betriebenen Infrastrukturen Im Umfeld der elektronischen Signatur verwendet.
|- style="vertical-align:top;"
|Verbindlichkeit || Unter Verbindlichkeit versteht man, dass ein Rechtsgeschäft seine rechtliche Wirkung entfaltet. Voraussetzungen hierfür sind häufig die Einhaltung von formalen Erfordernissen (z.B. Schriftform) und das Vorhandensein von Beweismitteln.
|- style="vertical-align:top;"
|Verteilungseffekt || Der Verteilungseffekt wirkt sich auf den Schutzbedarf relativierend aus.
Beispiel: Eine Anwendung erfordert eine hohe Verfügbarkeit und läuft redundant auf mehreren IT-Systemen. Damit wird die Verfügbarkeitsanforderung jedes einzelnen IT-Systems niedriger.
|- style="vertical-align:top;"
|Vertraulichkeit || Vertraulichkeit ist der Schutz vor ungewollter oder unberechtigter Kenntnisnahme oder Preisgabe von Informationen.
|- style="vertical-align:top;"
|VLAN || Virtual Local Area Network
Ein logisch separiertes Teilnetz innerhalb eines Switches oder eines gesamten physischen Netzwerks.
|- style="vertical-align:top;"
|VPN || Virtuelles Privates Netz
Bei einem VPN wird ein virtuelles privates Netz in einem öffentlicher Transportnetze (z.B. Internet) geschaffen, in dem die Teilnehmer so wie in einem lokalen Netz kommunizieren können.
|- style="vertical-align:top;"
|Web of Trust || In einem Web of Trust soll die Authentizität öffentlicher Schlüssel durch gegenseitige Beglaubigung (Signatur) der Schlüssel sichergestellt werden (z.B. bei PGP).
|- style="vertical-align:top;"
|W3C || World Wide Web Consortium
Das World Wide Web Consortium ([https://www.w3.org/]) entwickelt Spezifikationen, Leitfäden, Software und Werkzeuge, für die Nutzung des World Wide Web (WWW).
|- style="vertical-align:top;"
|WWW || World Wide Web
Das WWW ist der bekannteste Teil des Internet, der über das HTTP-Protokoll Webseiten im Browser des Nutzers zur Verfügung stellt.
|- style="vertical-align:top;"
|X.500 || X.500 ist eine von der ITU entwickelte Empfehlung für einen (globalen) Verzeichnisdienst.
|- style="vertical-align:top;"
|X.509 || X.509 ist eine von der ITU entwickelte Empfehlung für ein Rahmenwerk zur Authentifizierung unter Verwendung asymmetrischer Kryptoalgorithmen.
|- style="vertical-align:top;"
|XML || Extensible Markup Language
XML ist ein, von der W3C Arbeitsgruppe entwickelter, Standard zur strukturierten Darstellung von Daten in Textform, die sowohl für Maschinen als auch für Menschen lesbar sind.
|- style="vertical-align:top;"
|Zeitstempel || Zeitstempel sind gemäß [ISO18014-1] digitale Daten, mit denen die Existenz bestimmter Daten vor einem bestimmten Zeitpunkt bewiesen werden kann.
|- style="vertical-align:top;"
|Zugriff || Zugriff bezeichnet den Zugriff auf (die Nutzung von) Informationen bzw. Daten.
|- style="vertical-align:top;"
|Zutritt || Zutritt bezeichnet das Betreten von abgegrenzten Bereichen wie z. B. Gebäude oder Räumen.
|- style="vertical-align:top;"
|Zugang || Mit Zugang wird die Nutzung von Ressourcen wie IT-Systemen, System-Komponenten und Netzen bezeichnet um darüber dann ggf. Zugriff auf Informationen oder Daten zu bekommen.
|-
|-
|BOS
|BOS
|Behörden und Organisationen mit Sicherheitsaufgaben
|Behörden und Organisationen mit Sicherheitsaufgaben
|IS
|-
|Bot/Botnet/Bot-Netz
|Ein Bot-Netz aus vielen infizierten PCs (Bot), die ferngesteuert werden
|IS, IT
|-
|Brute-Force-Angriff
|Angriff durch massives Ausprobieren von Möglichkeiten zum Erraten von Passwörtern
|IS, IT
|-
|BSC
|Basis-Sicherheits-Check – Überprüfung der Umsetzung von IT-Grundschutz-Maßnahmen
|IS
|-
|BSI
|Bundesamt für Sicherheit in der Informationstechnik – nationale Cyber-Sicherheitsbehörde
|IS
|-
|BYOD
|Bring Your Own Device – Nutzung eigener mobiler Geräte im beruflichen Kontext
|IS, IT
|-
|CA
|Certification Authority – Zertifizierungsinstanz für digitale Zertifikate
|IS, IT
|-
|CC
|Common Criteria – internationaler Standard für IT-Sicherheitsbewertungen
|IS
|-
|CERT
CSIRT
|Computer Emergency Response Team / Computer Security Incident Response Team – Team zur Koordination bei Sicherheitsvorfällen
|IS
|-
|CIA
|Steht für Confidentiality, Integrity und Availability – Grundwerte der Informationssicherheit
|IS
|-
|CICD
CI/CD
|Continuous Integration/Continuous Deployment – Methode der kontinuierlichen Integration und Bereitstellung von Codeänderungen
|IT
|-
|CISO
CSO
|Chief Information Security Officer
Chief Security Officer
|IS
|-
|Cloud
|Cloud Computing – Bereitstellung von IT-Ressourcen über das Internet
|IT
|-
|CNAPP
|Cloud-Native Application Protection Platform – Lösung zum Schutz von cloud-nativen Anwendungen
|IS, IT
|-
|Compliance
|Einhaltung von Gesetzen, Vorschriften, Standards und internen Richtlinien
|IS
|-
|CRL
|Certificate Revocation List – Liste gesperrter und widerrufener Zertifikate
|IS, IT
|-
|CSP
|Cloud Service Provider – Anbieter von Cloud-Diensten
|IT
|-
|CVE
|Common Vulnerabilities and Exposures – Verzeichnis öffentlich zugänglicher Sicherheitslücken
|IS, IT
|-
|CWPP
|Cloud Workload Protection Platform – Sicherheitsplattform für Workloads in Cloud-Umgebungen
|IS, IT
|-
|Cyber-Risiko-Check (CRC)
|Systematisches Verfahren zur Identifikation und Bewertung von IT-bezogenen Risiken
|IS
|-
|Cybersecurity
|Umfasst Maßnahmen, Technologien und Prozesse zum Schutz von Netzwerken, Systemen und Daten
|IS, IT
|-
|Degaussing
|Methode zur Unlesbarmachung von Daten auf magnetischen Speichermedien durch starke Magnetfelder
|IT
|-
|DevSecOps
|Ansatz zur Integration von Sicherheitspraktiken in den Softwareentwicklungs- und Betriebsprozess
|IS, IT
|-
|Digitale Zwillinge
|Virtuelle Abbilder physischer Anlagen zur Simulation und Optimierung
|ID, IT
|-
|DIN
|Deutsches Institut für Normung – nationale Normungsorganisation
|IT
|-
|Disaster Recovery
|Strategien und Prozesse zur Wiederherstellung eines IT-Systems nach einem Ausfall oder Angriff
|BC
|-
|DKIM
|DomainKeys Identified Mail – E-Mail-Authentifizierungsstandard
|IS, IT
|-
|DLP
|Data Loss Prevention – Maßnahmen zur Verhinderung des Verlusts oder der unbefugten Weitergabe sensibler Daten
|DS, IS
|-
|DMARC
|Domain-based Message Authentication, Reporting, and Conformance – E-Mail-Authentifizierungsprotokoll
|IS, IT
|-
|DMZ
|Demilitarisierte Zone – Netzsegment mit kontrolliertem Zugriff
|IS, IT
|-
|DN
|Distinguished Name – Eindeutige Adressierung in Verzeichnisdiensten
|IT
|-
|DoS/DDoS
|Denial-of-Service / Distributed Denial-of-Service – Angriffe zur Lahmlegung von IT-Systemen
|IS, IT
|-
|DPIA
|Data Protection Impact Assessment – Datenschutz-Folgenabschätzung gemäß DSGVO
|DS
|-
|Drive-by-Download
|Methode, bei der Malware automatisch beim Besuch einer infizierten Website heruntergeladen wird
|IS, IT
|-
|DSB/bDSB
|Datenschutzbeauftragter bzw. betrieblicher/behördlicher Datenschutzbeauftragter
|DS, IS
|-
|DSFA
|Datenschutz-Folgenabschätzung – Prozess zur Bewertung der Risiken bei der Verarbeitung personenbezogener Daten
|DS
|-
|DSGVO / GDPR
|Datenschutz-Grundverordnung – EU-Verordnung zum Schutz personenbezogener Daten
|DS
|-
|Edge Computing
|Dezentrale Datenverarbeitung am Netzwerkrand zur Reduzierung von Latenz und Bandbreitenbedarf
|IT
|-
|EPP
|Endpoint Protection Platform – Lösung zum Schutz von Endgeräten
|IS, IT
|-
|ERP
|Enterprise-Ressource-Planning – Optimierung betrieblicher Abläufe durch Planung vorhandener Ressourcen
|IT
|-
|Exploit
|Methode oder Software, die Schwachstellen in einem System ausnutzt
|IS, IT
|-
|FaaS
|Function as a Service – Cloud-Computing-Modell zur Ausführung von Code ohne Infrastrukturmanagement
|IT
|-
|FIDO2
|Fast Identity Online 2 – Authentifizierungsstandard, oft unter Einsatz biometrischer Daten
|IS, IT
|-
|File Storage
|Methode zur Speicherung von Daten in einem hierarchischen Dateisystem
|IT
|-
|Gefährdung
|Bedrohung, die konkret über eine Schwachstelle auf ein Objekt einwirkt (BSI-Definition)
|IS
|-
|GSC
|GrundSchutz-Check – Überprüfung der Umsetzung von IT-Grundschutz-Anforderungen
|IS
|-
|Hashwert
Hashfunktion
|Mathematische Prüfsumme, erzeugt durch Anwendung einer Hashfunktion
|IS, IT
|-
|HIPAA
|Health Insurance Portability and Accountability Act – US-Gesetz zum Schutz sensibler Patientendaten
|DS, IT
|-
|Honeypot
|Nicht produktiv genutztes, speziell aufgestelltes System, um Angriffe zu erkennen
|IS, IT
|-
|HSM
|Hardware Security Modul – speziell gehärtete Appliance zur Handhabung kryptographischer Schlüssel
|IS, IT
|-
|HTTP
|Hypertext Transport Protocol – Protokoll für die Datenübertragung im WWW
|IT
|-
|HTTPS
|Hypertext Transfer Protocol Secure – Verschlüsselte und authentifizierte Version von HTTP
|IS, IT
|-
|IaaS
|Infrastructure as a Service – Bereitstellung von IT-Ressourcen wie virtuellen Maschinen
|IT
|-
|IAM
|Identity and Access Management – Verwaltung von Benutzeridentitäten und Zugriffsrechten
|IS, IT
|-
|IDS
|Intrusion Detection System – Überwachungssystem zur Erkennung von Angriffen
|IS, IT
|-
|IETF
|Internet Engineering Task Force – internationale Gemeinschaft zur Weiterentwicklung der Internet-Architektur
|IT
|-
|IIoT
|Industrial Internet of Things – Vernetzung industrieller Geräte und Maschinen
|ID, IT
|-
|Integrität
|Sicherstellung der Korrektheit und Unversehrtheit von Daten
|IS
|-
|IoT
|Internet of Things – Netzwerk physischer Geräte, die über das Internet verbunden sind
|IT
|-
|IPS
|Intrusion Prevention System – System zur Erkennung und automatischen Abwehr von Angriffen
|IS, IT
|-
|IPSec
|Internet Protocol Security – Protokoll für gesicherte IP-Kommunikation
|IS, IT
|-
|ISB<br>InSiBe<br>ITSB
|Informationssicherheitsbeauftragter bzw. IT-Sicherheitsbeauftragter
|IS
|-
|ISMS
|Informations-Sicherheits-Management-System – Definition, Steuerung und fortlaufende Verbesserung der Informationssicherheit
|IS
|-
|ISO
|International Organization for Standardization – internationale Normungsorganisation
|IT
|-
|-
|ITSCM
|IT-Forensik
|Information Technology Service Continuity Management (IT-Notfallmanagement)
|Untersuchung und Analyse von IT-Systemen zur Gewinnung von Beweismitteln
Siehe auch BCM, BCMS.
|IS, IT
|-
|-
|LÜKEX
|IT-Grundschutz
|Ressort- und Länderübergreifende Krisenmanagementübung.
|Methodik des BSI zum Aufbau eines Sicherheitsmanagementsystems
|IS
|-
|-
|MBCO
|ITSCM
|Minimum Business Continuity Objective (Notbetriebsniveau).
|Information Technology Service Continuity Management – IT-Notfallmanagement, z.T. synonym zu BCM
|BC
|-
|-
|MTA<br>MTPD
|ITSEC
|Maximal tolerierbare Ausfallzeit<br>Maximal Tolerable Period of Disruption
|Information Technology Security Evaluation Criteria – europäischer Standard für Sicherheitsbewertungen
|IS, IT
|-
|-
|OE
|IT-Verbund<br>Informationsverbund<br>Scope
|Organisationseinheit
|Gesamtheit von Infrastruktur, Zusammenfassung von Organisation und Technik zur Erfüllung eines bestimmten IT-Auftrags
|IT
|-
|-
|PDCA
|JSON
|Plan Do Check Act - Regelkreis des kontinuierlichen Verbesserungsprozesses (KVP).
|JavaScript Object Notation – leichtgewichtiges, textbasiertes Datenformat
|IT
|-
|-
|KVP
|JWT
|Kontinuierlicher Verbesserungsprozess - Grundprinzip des Qualitätsmanagements nach ISO 9001.
|JSON Web Token – kompaktes, URL-sicheres Mittel zur Übertragung von Ansprüchen zwischen Parteien
|IS, IT
|-
|-
|RPA<br>RPO<br>RTA<br>RTO
|K8s
|Recovery Point Actual (Zugesicherter maximaler Datenverlust)<br>Recovery Point Objective (maximal zulässiger Datenverlust)<br>Recovery Time Actual (erreichbare Wiederanlaufzeit)<br>
|Kubernetes – Open-Source-System zur Verwaltung containerisierter Anwendungen
Recovery Time Objective (geforderte Wiederanlaufzeit)
|IT
|-
|-
|SPoF
|Keylogger
|Single Point of Failure
|Hard- oder Software zum Mitschneiden von Tastatureingaben
|IS, IT
|-
|-
|WAP<br>WAZ<br>WHP
|KPI
|Wiederanlaufplan<br>Wiederanlaufzeit<br>Wiederherstellungsplan
|Key Performance Indicators – Leistungskennzahlen zur Messung der Informationssicherheit
|IS
|-
|-
|Krise
|Krise
|Schadensereignis, das sich in massiver Weise negativ auf eine Organisation auswirkt und das nicht im Normalbetrieb bewältigt werden kann.
|Schadensereignis, das massive negative Auswirkungen auf eine Organisation hat
|BC
|-
|-
|Krisenbewältigung
|Krisenbewältigung
|alle Tätigkeiten die dazu dienen, eine Krise zu bewältigen, nachdem sie eingetreten ist.
|Tätigkeiten zur Bewältigung einer eingetretenen Krise
|BC
|-
|KRITIS
|Kritische Infrastrukturen – Organisationen mit besonders hohem Versorgungs- und Sicherheitsbedarf
|IS
|-
|Krypto-Schreddern
|Methode zum sicheren Löschen von Daten durch Entfernen kryptographischer Schlüssel
|IS
|-
|Kumulationseffekt
|Erhöhter Schutzbedarf eines IT-Systems durch kumulative Schäden oder Anwendungen
|IS
|-
|KVP
|Kontinuierlicher Verbesserungsprozess – Grundprinzip des Qualitätsmanagements (z. B. ISO 9001)
|IS
|-
|-
|Lage
|Lage
|Eine Lage im Krisenmanagement ist eine sachliche Momentaufnahme des aktuellen Standes einer Krise, um die Auswirkungen bewerten und angemessene Maßnahmen ergreifen zu können.
|Sachliche Momentaufnahme des aktuellen Standes einer Krise
|BC
|-
|-
|Lagebild
|Lagebild
|Ein Lagebild ist eine textliche oder visuelle Zusammenfassung relevanter Informationen zu einer Situation, um Entscheidungen zu treffen.
|Zusammenfassung relevanter Informationen zu einer Situation zur Entscheidungsfindung
|BC
|-
|LDAP
|Lightweight Directory Access Protocol – Protokoll zur Abfrage und Änderung von Einträgen in einem Verzeichnisdienst
|IT
|-
|LÜKEX
|Ressort- und Länderübergreifende Krisenmanagementübung
|BC
|-
|MAC
|Message Authentication Code – zur Sicherung der Integrität und Authentizität von Nachrichten
|IS, IT
|-
|Maleware
|(Malicious Software) – Software, die entwickelt wurde, um Schaden zu verursachen
|IS, IT
|-
|MBCO
|Minimum Business Continuity Objective – Notbetriebsniveau
|BC
|-
|MES
|Manufacturing Execution System – Fertigungsmanagementsystem, speziell in der Produktion, häufig im industriellen Kontext
|ID, IT
|-
|MFA
|Multi-Factor Authentication – Authentifizierungsverfahren mit mehreren Faktoren
|IS, IT
|-
|MIME
|Multipurpose Internet Mail Extensions – Standard für den Aufbau von E-Mails
|IT
|-
|ML
|Maschinelles Lernen – Einsatz von Algorithmen zum Lernen aus Daten
|KI, IT
|-
|MTA / MTPD
|Maximal tolerierbare Ausfallzeit / Maximal Tolerable Period of Disruption – Kennzahlen im Notfallmanagement
|BC
|-
|NdB
|"Netze des Bundes" – IT-Infrastrukturen und Kommunikationsnetze deutscher Bundesbehörden
|IT, IS
|-
|Nichtabstreitbarkeit
|Gewährleistung der Urheberschaft bei der Übertragung von Daten
|IS
|-
|NIS / NIS2
|EU-Richtlinie zur Verbesserung der Cybersicherheit
|IS, IT
|-
|NIST
|National Institute for Standards and Technology – US-Standardisierungsinstitut
|IT
|-
|NIST CSF
|National Institute of Standards and Technology Cybersecurity Framework – Rahmenwerk zur Verbesserung der Cybersicherheit
|IS, IT
|-
|-
|Normalbetrieb
|Normalbetrieb
|planmäßiger Geschäftsbetrieb einer Organisation.
|Planmäßiger Geschäftsbetrieb einer Organisation
|BC
|-
|-
|Notbetrieb
|Notbetrieb
|nach einem Schadensereignis stattfindender, meist eingeschränkter, Geschäftsbetrieb, der die erforderlichen sowie zeitkritischen Funktionen der betroffenen Geschäftsprozesse sicherstellt.
|Eingeschränkter Betrieb nach einem Schadensereignis
|BC
|-
|-
|Notfall
|Notfall
|Unterbrechungen mindestens eines (zeit)kritischen Geschäftsprozesses, der nicht im Normalbetrieb innerhalb der maximal tolerierbaren Ausfallzeit wiederhergestellt werden kann.
|Unterbrechung eines kritischen Geschäftsprozesses, der nicht innerhalb der tolerierbaren Ausfallzeit behoben werden kann
|BC
|-
|-
|Notfallbeauftragter
|Notfallbeauftragter
|(auch Business Continuity Manager) ist für den Aufbau, den Betrieb und die kontinuierliche Verbesserung des Notfallmanagements (auch Business Continuity Management) verantwortlich.
|Verantwortliche Person für den Notfall- und Business Continuity Management Prozess
|BC
|-
|Notfallhandbuch
Notfallkonzept
Notfallvorsorgekonzept
|Dokumentation aller für die Notfallbewältigung erforderlichen Informationen
|BC
|-
|Notfallplanung
Notfallvorsorge
Vorsorgemaßnahme
|Geplante Maßnahmen zur Prävention und Bewältigung von Notfällen
|BC
|-
|OAuth
|Open Authorization – Protokoll, das Drittanbietern den Zugriff auf Ressourcen im Namen eines Benutzers ermöglicht
|IS, IT
|-
|Object Storage
|Methode zur Speicherung von Daten als Objekte mit Metadaten
|IT
|-
|OCR
|Optical Character Recognition – optische Zeichenerkennung in Bildern
|IT
|-
|OE
|Organisationseinheit – administrative oder organisatorische Gliederung innerhalb eines Unternehmens
|IS
|-
|OIDC
|OpenID Connect – Authentifizierungsprotokoll basierend auf OAuth 2.0
|IS, IT
|-
|OPC UA
|Open Platform Communications Unified Architecture – plattformunabhängiges Industriekommunikationsprotokoll
|ID, IT
|-
|OSCAL
|Open Security Controls Assessment Language – Rahmenwerk zur Darstellung von Sicherheitsinformationen in maschinenlesbarer Form
|IS, IT
|-
|OTP
|One Time Password – temporäres Passwort, das nur einmal genutzt wird
|IS, IT
|-
|OWASP
|Open Web Application Security Project – Organisation zur Verbesserung der Softwaresicherheit
|IS, IT
|-
|PaaS
|Platform as a Service – Cloud-Computing-Modell, das Entwicklungsplattformen bereitstellt
|IT
|-
|PAM
|Privileged Access Management – Verwaltung und Überwachung privilegierter Benutzerzugriffe
|IS, IT
|-
|PCI DSS
|Payment Card Industry Data Security Standard – Sicherheitsstandard zum Schutz von Kreditkartendaten
|IS, IT
|-
|PDCA
|Plan Do Check Act – Regelkreis des kontinuierlichen Verbesserungsprozesses
|IS
|-
|PGP
|Pretty Good Privacy – Programm zur asymmetrischen Verschlüsselung und Signatur von Daten
|IS, IT
|-
|PIN
|Personal Identification Number – persönliche Geheimzahl zur Identifikation
|IS, IT
|-
|PKCS
|Public Key Cryptography Standards – Standards für asymmetrische Kryptographie
|IS, IT
|-
|PKI
|Public-Key-Infrastruktur – System zum Ausstellen, Verteilen und Verwalten digitaler Zertifikate
|IS, IT
|-
|Predictive Maintenance
|Vorausschauende Wartung durch Datenanalyse zur Vermeidung ungeplanter Ausfälle
|ID, IT
|-
|Proxy
|Trennt netztechnisch die Verbindung zwischen Kommunikationspartnern
|IS, IT
|-
|PSE
|Personal Security Environment – Aufbewahrungsmedium für private Schlüssel und Zertifikate
|IS, IT
|-
|Quantensichere Kryptografie
|Verschlüsselungsmethoden, die gegen Angriffe durch zukünftige Quantencomputer resistent sind
|IS, IT
|-
|RAMI 4.0
|Reference Architectural Model Industrie 4.0 – Referenzarchitekturmodell für Industrie-4.0-Systeme
|ID, IT
|-
|Ransomware
|Verschlüsselt Dateien und fordert Lösegeld für die Entschlüsselung
|IS, IT
|-
|RBAC
|Role-Based Access Control – Zugriffskontrollmodell basierend auf definierten Rollen
|IS, IT
|-
|Red Teaming
|Sicherheitstest, bei dem Expert*innen als Angreifer agieren, um Schwachstellen aufzudecken
|IS
|-
|Reifegrad
Reifegradmodell
|Instrument zur Bewertung und Verbesserung der Informationssicherheit
|IS
|-
|Risiko
|Kombination aus Eintrittswahrscheinlichkeit und Schadensausmaß – grundlegender Begriff im Risikomanagement
|IS
|-
|Rootkit
|Sammlung von Tools, die nach einem Einbruch installiert werden, um spätere Aktivitäten zu verbergen
|IS, IT
|-
|RPA
RPO
RTA
RTO
|Recovery point actual (RPA), Recovery point objective (RPO), Recovery time actual (RTA), Recovery time objective (RTO
Kennzahlen im Zusammenhang mit Datenverlust und Wiederanlaufzeiten im Notfallmanagement
|BC
|-
|S/MIME
|Secure Multipurpose Internet Mail Extensions – Standard zur Verschlüsselung und Signatur von E-Mails
|IS, IT
|-
|SaaS
|Software as a Service – Bereitstellung von Software über das Internet
|IT
|-
|SAML
|Security Assertion Markup Language – offener Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten
|IS, IT
|-
|SASE
|Secure Access Service Edge – Integration von Netzwerk- und Sicherheitsfunktionen in einer Cloud-basierten Plattform
|IS, IT
|-
|SD-WAN
|Software-Defined Wide Area Network – Virtualisierung und Verwaltung von Weitverkehrsnetzen
|IT
|-
|Security by Design
|Prinzip, Sicherheitsaspekte von Beginn an in Entwicklungsprozesse zu integrieren
|IS, IT
|-
|SHA-1
SHA-2
SHA-3
SHAKE
|Secure Hash Algorithms – kryptographische Hashfunktionen
|IT
|-
|SIEM
|Security Information and Event Management – System zur Echtzeit-Überwachung und Analyse von Sicherheitsereignissen
|IS, IT
|-
|SLA
|Service Level Agreement – vertragliche Vereinbarung über IT-Dienstleistungsqualität
|IT
|-
|SOAR
|Security Orchestration, Automation, and Response – Kombination von Workflows und Automatisierung zur Bedrohungsabwehr
|IS, IT
|-
|SOC
|Security Operations Center – zentrale Einheit zur Überwachung und Reaktion auf Sicherheitsvorfälle
|IS
|-
|SOC 2
|Prüfungsstandard zur Überprüfung von Sicherheits-, Verfügbarkeits- und Datenschutzanforderungen
|IS, IT
|-
|Social Engineering
|Manipulationstechnik zur Erlangung sensibler Informationen
|IS, IT
|-
|SPC
|Software Publishing Certificate – Datenstruktur bei der Signierung von Programm-Code
|IT
|-
|-
|Notfallhandbuch<br>Notfallkonzept<br>Notfallvorsorgekonzept
|Spear Phishing
|Dokument mit allen Informationen, die für die Notfallbewältigung benötigt werden Das Dokument umfasst z. B. Notfallpläne, die Geschäftsordnung des Stabes und das Kommunikationskonzept für Notfälle.
|Gezielte Phishing-Attacke auf einzelne Personen oder Organisationen
|IS, IT
|-
|-
|Notfallplanung<br>Notfallvorsorge<br>Vorsorgemaßnahme
|SPF
|Alle geplanten präventiven Maßnahmen zum Schutz der Organisation vor Notfällen und Bewältigung von Notfällen.
|Sender Policy Framework – verhindert E-Mail-Spoofing durch Überprüfung autorisierter Mailserver
|IS, IT
|-
|SPoF
|Single Point of Failure – einzelner Ausfallpunkt in einem System
|IT
|-
|Spyware
|Software, die unbemerkt Daten an Dritte überträgt
|IS, IT
|-
|SSH
|Secure Shell – verschlüsseltes Protokoll für den Fernzugriff
|IS, IT
|-
|SSL
|Secure Socket Layer – Protokoll zur verschlüsselten Datenübertragung
|IS, IT
|-
|SSO
|Single Sign-On – Authentifizierungsmethode für den Zugriff auf mehrere Systeme mit einem Satz Anmeldedaten
|IS, IT
|-
|-
|Störung
|Störung
|Schadensereignis, das im Normalbetrieb, d.h. innerhalb der maximal tolerierbaren Ausfallzeit behoben werden kann.
|Schadensereignis, das im Normalbetrieb behoben werden kann – typischerweise im Rahmen des Notfallmanagements
|BC
|-
|Supply-Chain/Lieferkette
|Gesamtheit aller Prozesse und Akteure in der Herstellung und Distribution von Produkten, hier im Kontext der Informationssicherheit
|IT, IS
|-
|TESTA
|Trans-European Services for Telematics between Administrations
Ein sicheres, europaweites Kommunikationsnetzwerk für Behörden und öffentliche Institutionen innerhalb der EU
|IT, IS
|-
|Threat Intelligence
|Sammlung und Analyse von Informationen zu aktuellen und potenziellen Sicherheitsbedrohungen
|IS, IT
|-
|TISAX
|Trusted Information Security Assessment Exchange – branchenspezifisches Prüfverfahren in der Automobilindustrie
|IS
|-
|T.I.S.P.
|TeleTrusT Information Security Professional - Eine europäische Zertifizierung für IT-Sicherheitsfachleute
|IS
|-
|TISP
|Trusted Internet Service Provider - Ein Konzept für vertrauenswürdige Internetdienstanbieter, die hohe Sicherheits- und Datenschutzanforderungen erfüllen.
|IS
|-
|TLS
|Transport Layer Security – Protokoll für Datenschutz und Integrität in der Internetkommunikation
|IS, IT
|-
|TOM
|Technische und organisatorische Maßnahmen – Maßnahmen zum Schutz personenbezogener Daten im Einklang mit der DSGVO
|DS, IS
|-
|TOTP
|Time-Based One-Time Password – zeitbasiertes Einmal-Passwort
|IS, IT
|-
|Trojaner
|Tarnen sich als legitime Software, um Benutzer zur Installation zu verleiten und Hintertüren zu öffnen
|IS, IT
|-
|Trust-Center
|Bezeichnet Infrastrukturen von Zertifizierungsdiensteanbietern im Umfeld der elektronischen Signatur
|IS, IT
|-
|TSN
|Time-Sensitive Networking – zeitkritische Netzwerktechnologie, vor allem in industriellen Anwendungen
|ID, IT
|-
|TTS
|Trouble-Ticket-System – computergestütztes System zur Erfassung und Bearbeitung von Vorfällen
|IT
|-
|VDA-ISA
|VDA Information Security Assessment – branchenspezifisches Rahmenwerk der Automobilindustrie zur Sicherheitsbewertung
|IS, IT
|-
|Verbindlichkeit
|Rechtliche Bindung eines Geschäfts, oft abhängig von der Einhaltung formaler Anforderungen
|IS
|-
|Verteilungseffekt
|Effekt, bei dem der Schutzbedarf einzelner Systeme durch redundante Auslegung reduziert wird
|IS
|-
|Vertraulichkeit
|Schutz vor unbefugter Kenntnisnahme von Informationen
|IS
|-
|Viren / Virus
|Schadsoftware, die sich an Dateien anhängt und sich selbst repliziert
|IS, IT
|-
|Virtuelle Inbetriebnahme
|Simulation von Anlagen vor physischem Aufbau zur Optimierung und Fehlervermeidung
|ID, IT
|-
|VLAN
|Virtual Local Area Network – logisch separiertes Netzwerksegment innerhalb eines physischen Netzwerks
|IT
|-
|VPN
|Virtuelles Privates Netz – Aufbau eines privaten Netzwerks innerhalb eines öffentlichen Netzes
|IS, IT
|-
|VVT
|Verzeichnis von Verarbeitungstätigkeiten – Dokumentation gemäß DSGVO
|DS
|-
|W3C
|World Wide Web Consortium – Entwickler von Web-Standards
|IT
|-
|WAF
|Web Application Firewall – speziell für Webanwendungen entwickelte Firewall
|IS, IT
|-
|WAP
WAZ
 
WHP
|Wiederanlaufplan, Wiederanlaufzeit, Wiederherstellungsplan – Pläne und Kennzahlen im Notfallmanagement
|BC
|-
|Web of Trust
|Konzept zur Authentizitätsüberprüfung öffentlicher Schlüssel durch gegenseitige Beglaubigung
|IS, IT
|-
|-
|Wiederanlauf
|Wiederanlauf
|alle Maßnahmen, um strukturiert in einen (vorab geregelten) Notbetrieb wechseln zu können.
|Maßnahmen, um in einen Notbetrieb überzugehen
|BC
|-
|-
|Wiederherstellung
|Wiederherstellung
|geordnete Rückkehr in einen Zustand, in dem der Normalbetrieb aller Geschäftsprozesse wieder möglich ist.
|Geordnete Rückkehr in den Normalbetrieb nach einem Notfall
|BC
|-
|Wurm / Würmer
|Selbstreplizierende Malware, die sich ohne Benutzerinteraktion verbreitet
|IS, IT
|-
|WWW
|World Wide Web – Teil des Internets, der über HTTP zugänglich ist
|IT
|-
|X.500
|Empfehlung für einen globalen Verzeichnisdienst
|IT
|-
|X.509
|Rahmenwerk zur Authentifizierung mittels asymmetrischer Kryptographie
|IS, IT
|-
|XDR
|Extended Detection and Response – integrierte Sicherheitslösung zur Erkennung und Reaktion auf Bedrohungen
|IS, IT
|-
|XML
|Extensible Markup Language – Standard zur strukturierten Darstellung von Daten
|IT
|-
|YAML
|YAML Ain't Markup Language – menschenlesbares Datenformat, häufig für Konfigurationsdateien
|IT
|-
|Yellow Teaming
|Zusammenarbeit zwischen Red Team und Blue Team zur Verbesserung der Sicherheitslage
|IS
|-
|Zeitstempel
|Digitale Daten zur Beweisführung des Existenzzeitpunkts von Informationen
|IS, IT
|-
|Zero Trust
|Sicherheitskonzept, bei dem grundsätzlich keinem Gerät oder Benutzer vertraut wird
|IS, IT
|-
|Zero-Day-Exploit
|Ausnutzung einer Software-Schwachstelle, bevor ein Patch verfügbar ist
|IS, IT
|-
|ZTA
|Zero Trust Architecture – Implementierung des Zero Trust Prinzips in der IT-Infrastruktur
|IS, IT
|-
|Zugang
|Nutzung von IT-Ressourcen zur Informationsgewinnung
|IT
|-
|Zugriff
|Zugriff auf Informationen oder Daten
|IT
|-
|Zutritt
|Betreten abgegrenzter Bereiche (z. B. Gebäude)
|IT
|-
| ZTNA || Zero Trust Network Access – Sicherheitskonzept, das kontinuierliche Verifikation statt implizitem Vertrauen fordert || IS, IT
|-
| XDR || Extended Detection and Response – Erweiterte Plattform zur Bedrohungserkennung über verschiedene Sicherheitsebenen hinweg || IS, IT
|-
| Purple Teaming || Kombination aus Red Team (Angreifer) und Blue Team (Verteidiger) für kollaboratives Sicherheitstraining || IS, IT
|-
| CSPM || Cloud Security Posture Management – Überwachung und Korrektur von Fehlkonfigurationen in Cloud-Umgebungen || IS, IT
|-
| Privacy by Design || Integration von Datenschutz in die Entwicklung und Gestaltung von Systemen und Prozessen gemäß DSGVO-Anforderungen || DS, IS
|-
| Federated Learning || Verteiltes maschinelles Lernen, bei dem Daten lokal verbleiben und nicht zentralisiert werden müssen. || KI, IT, DS
|-
| XAI || Explainable AI – Ansätze zur Erklärbarkeit von Entscheidungen künstlicher Intelligenzsysteme. || KI, IT
|-
| OT || Operational Technology – Technologien zur Steuerung und Überwachung industrieller Anlagen und Prozesse || ID, IT
|-
| SCADA || Supervisory Control and Data Acquisition – System zur Überwachung und Steuerung technischer Prozesse || ID, IT
|-
| HMI || Human Machine Interface – Schnittstelle zwischen Mensch und Maschine in industriellen Systemen || ID, IT
|-
| PLC || Programmable Logic Controller – Programmierbare Steuerung für industrielle Automatisierungsprozesse || ID, IT
|-
| MES || Manufacturing Execution System – Produktionsmanagementsystem zur Steuerung und Überwachung von Fertigungsprozessen || ID, IT
|-
| DCS || Distributed Control System – Verteiltes Steuerungssystem für industrielle Anlagen || ID, IT
|-
| ICS || Industrial Control System – Oberbegriff für Steuerungssysteme in industriellen Umgebungen || ID, IT
|-
| Industry 4.0 || Industrie 4.0 – Konzept der umfassenden Digitalisierung industrieller Produktionsprozesse || ID, IT
|-
| CPS || Cyber-Physical Systems – Integration von Informatik, Netzwerktechnik und physikalischen Prozessen || ID, IT
|-
| OPC UA || OPC Unified Architecture – Industriestandard für den herstellerunabhängigen Datenaustausch in der Automation || ID, IT
|-
| Purdue Model || Referenzmodell für die Segmentierung und Sicherheit industrieller Netzwerke || ID, IS
|-
| Modbus || Industrielles Kommunikationsprotokoll für Steuerungssysteme || ID, IT
|-
| ML || Machine Learning – Teilbereich der KI, der Algorithmen und Methoden zur automatischen Mustererkennung und Lernen umfasst. || KI, IT
|-
| DL || Deep Learning – Unterkategorie des maschinellen Lernens, basierend auf künstlichen neuronalen Netzen mit mehreren Schichten. || KI, IT
|-
| NLP || Natural Language Processing – Teilgebiet der KI zur Verarbeitung und Analyse natürlicher Sprache. || KI, IT
|-
| CNN || Convolutional Neural Network – Neuronales Netz, das besonders für die Bildverarbeitung geeignet ist. || KI, IT
|-
| RNN || Recurrent Neural Network – Neuronales Netz mit Rückkopplungsverbindungen für sequentielle Daten. || KI, IT
|-
| GAN || Generative Adversarial Network – KI-Architektur, bei der zwei neuronale Netze gegeneinander arbeiten. || KI, IT
|-
| LLM || Large Language Model – Umfangreiches Sprachmodell, das auf riesigen Textmengen trainiert wurde. || KI, IT
|-
| Neuronales Netz || Mathematisches Modell, das vom Aufbau biologischer neuronaler Netzwerke inspiriert ist. || KI, IT
|-
| Computer Vision || Teilgebiet der KI, das sich mit der automatischen Bildanalyse und -verarbeitung befasst. || KI, IT
|}
|}
[[Kategorie:Artikel]]
[[Kategorie:Artikel]]
[[Kategorie:KMU]]

Aktuelle Version vom 30. März 2025, 22:06 Uhr

Akten

Das Glossar zur Informationssicherheit ist eine Sammlung von Begriffen und Definitionen, die häufig in der Informationssicherheit verwendet werden. Es dient als Nachschlagewerk, um Fachleuten und Interessierten klare und einheitliche Erklärungen zu bieten, was die Verständigung und Schulung in diesem komplexen Bereich erleichtert.

Verzeichnis der Abkürzungen und Synonyme

Zur Suche innerhalb des Verzeichnisses bitte die Suchfunktion des Browsers verwenden. ([STRG] + F).

Die Spalten können durch einen Klick auf die Überschrift auf- und absteigend sortiert werden.

Die letzte Spalte definiert die Bereiche in denen die Abkürzung oder der Begriff Anwendung findet wie folgt:

IS=Informationssicherheit (organisatorisch); IT=Informationstechnik; DS=Datenschutz; ID=Industrielle IT; BC=Notfallmanangement (BCM); KI=Künstliche Intelligenz.

Abkürzung/Begriff Erklärung Bereich
2FA Zwei-Faktor-Authentisierung. Ein Authentifizierungsverfahren, das zwei verschiedene Faktoren zur Verifizierung der Identität eines Benutzers erfordert. IS, IT
Advisory Sicherheitswarnung von Herstellern oder CERTs, die auf eine Schwachstelle oder Angriffsmöglichkeit bei einer Hard- oder Software hinweist. IS, IT
Adware Adware zeigt unerwünschte Werbung an und kann das Benutzererlebnis beeinträchtigen sowie potenziell schädliche Anzeigen einblenden. IT
AGV Automated Guided Vehicle: Automatisierte, führerlose Transportfahrzeuge in der Produktion ID, IT
AI KI Künstliche Intelligenz (KI) bezieht sich auf die Simulation menschlicher Intelligenzprozesse … KI, IT
ALG Application Level Gateway – trennt eine Verbindung netztechnisch und filtert auf Anwendungsebene IS, IT
ANSI American National Standards Institute – ein privatwirtschaftliches Standardisierungsorgan der USA IT
API Application Programming Interface – dokumentierte Software-Schnittstelle IT
APT Advanced Persistent Threat – langandauernde, zielgerichtete Cyberangriffskampagne IS, IT
Authentifizierung Vorgang zur Überprüfung der Identität einer Person oder eines Systems IS, IT
Authentizität Nachweis über die Echtheit elektronischer Daten und deren Zuordnung zum Verfasser IS, IT
Autorisierung Prüfung, ob eine Person, IT-Komponente oder Anwendung zur Durchführung einer Aktion berechtigt ist IS, IT
AVV Auftragsverarbeitungsvertrag, der den Umgang mit personenbezogenen Daten im Einklang mit der DSGVO regelt DS
Backdoor Versteckte Möglichkeit, Zugang zu einem Computersystem zu erhalten, oft für böswillige Zwecke IS, IT
BCM BCMS Business Continuity Management – Maßnahmen zur Fortführung der Geschäftsprozesse nach einem Notfall BC
BDBOS "Bundesanstalt für den Digitalfunk der Behörden und Organisationen" – koordiniert den Digitalfunk im Bereich öffentliche Sicherheit IS
BIA Business Impact Analyse – Analyse zur Ermittlung potentieller Folgeschäden durch Ausfall von Geschäftsprozessen BC, IS
Bias Bias (Daten-Bias) bezeichnet eine systematische Verzerrung oder Voreingenommenheit in statistischen oder KI-Daten, die zu einer fehlerhaften Wahrnehmung, Bewertung oder Entscheidungsfindung führt. KI, IT
Big Data Verarbeitung und Analyse extrem großer, komplexer Datenmengen IT
Biometrie Automatisierte Erkennung von Personen anhand körperlicher Merkmale IS, IT
Block Storage Speichersystem, bei dem Daten in Blöcken organisiert werden IT
Blockchain Dezentrale und verteilte digitale Ledger-Technologie IT
Blue Teaming Sicherheitskräfte, die ein Unternehmen gegen Cyberangriffe verteidigen IS, IT
BNetzA Bundesnetzagentur – Regulierungsbehörde u. Zertifizierungsstelle IS
BO Buffer Overflow – Sicherheitslücke durch Überschreiben von Speicherbereichen IS, IT
BOS Behörden und Organisationen mit Sicherheitsaufgaben IS
Bot/Botnet/Bot-Netz Ein Bot-Netz aus vielen infizierten PCs (Bot), die ferngesteuert werden IS, IT
Brute-Force-Angriff Angriff durch massives Ausprobieren von Möglichkeiten zum Erraten von Passwörtern IS, IT
BSC Basis-Sicherheits-Check – Überprüfung der Umsetzung von IT-Grundschutz-Maßnahmen IS
BSI Bundesamt für Sicherheit in der Informationstechnik – nationale Cyber-Sicherheitsbehörde IS
BYOD Bring Your Own Device – Nutzung eigener mobiler Geräte im beruflichen Kontext IS, IT
CA Certification Authority – Zertifizierungsinstanz für digitale Zertifikate IS, IT
CC Common Criteria – internationaler Standard für IT-Sicherheitsbewertungen IS
CERT

CSIRT

Computer Emergency Response Team / Computer Security Incident Response Team – Team zur Koordination bei Sicherheitsvorfällen IS
CIA Steht für Confidentiality, Integrity und Availability – Grundwerte der Informationssicherheit IS
CICD

CI/CD

Continuous Integration/Continuous Deployment – Methode der kontinuierlichen Integration und Bereitstellung von Codeänderungen IT
CISO

CSO

Chief Information Security Officer

Chief Security Officer

IS
Cloud Cloud Computing – Bereitstellung von IT-Ressourcen über das Internet IT
CNAPP Cloud-Native Application Protection Platform – Lösung zum Schutz von cloud-nativen Anwendungen IS, IT
Compliance Einhaltung von Gesetzen, Vorschriften, Standards und internen Richtlinien IS
CRL Certificate Revocation List – Liste gesperrter und widerrufener Zertifikate IS, IT
CSP Cloud Service Provider – Anbieter von Cloud-Diensten IT
CVE Common Vulnerabilities and Exposures – Verzeichnis öffentlich zugänglicher Sicherheitslücken IS, IT
CWPP Cloud Workload Protection Platform – Sicherheitsplattform für Workloads in Cloud-Umgebungen IS, IT
Cyber-Risiko-Check (CRC) Systematisches Verfahren zur Identifikation und Bewertung von IT-bezogenen Risiken IS
Cybersecurity Umfasst Maßnahmen, Technologien und Prozesse zum Schutz von Netzwerken, Systemen und Daten IS, IT
Degaussing Methode zur Unlesbarmachung von Daten auf magnetischen Speichermedien durch starke Magnetfelder IT
DevSecOps Ansatz zur Integration von Sicherheitspraktiken in den Softwareentwicklungs- und Betriebsprozess IS, IT
Digitale Zwillinge Virtuelle Abbilder physischer Anlagen zur Simulation und Optimierung ID, IT
DIN Deutsches Institut für Normung – nationale Normungsorganisation IT
Disaster Recovery Strategien und Prozesse zur Wiederherstellung eines IT-Systems nach einem Ausfall oder Angriff BC
DKIM DomainKeys Identified Mail – E-Mail-Authentifizierungsstandard IS, IT
DLP Data Loss Prevention – Maßnahmen zur Verhinderung des Verlusts oder der unbefugten Weitergabe sensibler Daten DS, IS
DMARC Domain-based Message Authentication, Reporting, and Conformance – E-Mail-Authentifizierungsprotokoll IS, IT
DMZ Demilitarisierte Zone – Netzsegment mit kontrolliertem Zugriff IS, IT
DN Distinguished Name – Eindeutige Adressierung in Verzeichnisdiensten IT
DoS/DDoS Denial-of-Service / Distributed Denial-of-Service – Angriffe zur Lahmlegung von IT-Systemen IS, IT
DPIA Data Protection Impact Assessment – Datenschutz-Folgenabschätzung gemäß DSGVO DS
Drive-by-Download Methode, bei der Malware automatisch beim Besuch einer infizierten Website heruntergeladen wird IS, IT
DSB/bDSB Datenschutzbeauftragter bzw. betrieblicher/behördlicher Datenschutzbeauftragter DS, IS
DSFA Datenschutz-Folgenabschätzung – Prozess zur Bewertung der Risiken bei der Verarbeitung personenbezogener Daten DS
DSGVO / GDPR Datenschutz-Grundverordnung – EU-Verordnung zum Schutz personenbezogener Daten DS
Edge Computing Dezentrale Datenverarbeitung am Netzwerkrand zur Reduzierung von Latenz und Bandbreitenbedarf IT
EPP Endpoint Protection Platform – Lösung zum Schutz von Endgeräten IS, IT
ERP Enterprise-Ressource-Planning – Optimierung betrieblicher Abläufe durch Planung vorhandener Ressourcen IT
Exploit Methode oder Software, die Schwachstellen in einem System ausnutzt IS, IT
FaaS Function as a Service – Cloud-Computing-Modell zur Ausführung von Code ohne Infrastrukturmanagement IT
FIDO2 Fast Identity Online 2 – Authentifizierungsstandard, oft unter Einsatz biometrischer Daten IS, IT
File Storage Methode zur Speicherung von Daten in einem hierarchischen Dateisystem IT
Gefährdung Bedrohung, die konkret über eine Schwachstelle auf ein Objekt einwirkt (BSI-Definition) IS
GSC GrundSchutz-Check – Überprüfung der Umsetzung von IT-Grundschutz-Anforderungen IS
Hashwert

Hashfunktion

Mathematische Prüfsumme, erzeugt durch Anwendung einer Hashfunktion IS, IT
HIPAA Health Insurance Portability and Accountability Act – US-Gesetz zum Schutz sensibler Patientendaten DS, IT
Honeypot Nicht produktiv genutztes, speziell aufgestelltes System, um Angriffe zu erkennen IS, IT
HSM Hardware Security Modul – speziell gehärtete Appliance zur Handhabung kryptographischer Schlüssel IS, IT
HTTP Hypertext Transport Protocol – Protokoll für die Datenübertragung im WWW IT
HTTPS Hypertext Transfer Protocol Secure – Verschlüsselte und authentifizierte Version von HTTP IS, IT
IaaS Infrastructure as a Service – Bereitstellung von IT-Ressourcen wie virtuellen Maschinen IT
IAM Identity and Access Management – Verwaltung von Benutzeridentitäten und Zugriffsrechten IS, IT
IDS Intrusion Detection System – Überwachungssystem zur Erkennung von Angriffen IS, IT
IETF Internet Engineering Task Force – internationale Gemeinschaft zur Weiterentwicklung der Internet-Architektur IT
IIoT Industrial Internet of Things – Vernetzung industrieller Geräte und Maschinen ID, IT
Integrität Sicherstellung der Korrektheit und Unversehrtheit von Daten IS
IoT Internet of Things – Netzwerk physischer Geräte, die über das Internet verbunden sind IT
IPS Intrusion Prevention System – System zur Erkennung und automatischen Abwehr von Angriffen IS, IT
IPSec Internet Protocol Security – Protokoll für gesicherte IP-Kommunikation IS, IT
ISB
InSiBe
ITSB 		Informationssicherheitsbeauftragter bzw. IT-Sicherheitsbeauftragter IS
ISMS Informations-Sicherheits-Management-System – Definition, Steuerung und fortlaufende Verbesserung der Informationssicherheit IS
ISO International Organization for Standardization – internationale Normungsorganisation IT
IT-Forensik Untersuchung und Analyse von IT-Systemen zur Gewinnung von Beweismitteln IS, IT
IT-Grundschutz Methodik des BSI zum Aufbau eines Sicherheitsmanagementsystems IS
ITSCM Information Technology Service Continuity Management – IT-Notfallmanagement, z.T. synonym zu BCM BC
ITSEC Information Technology Security Evaluation Criteria – europäischer Standard für Sicherheitsbewertungen IS, IT
IT-Verbund
Informationsverbund
Scope 		Gesamtheit von Infrastruktur, Zusammenfassung von Organisation und Technik zur Erfüllung eines bestimmten IT-Auftrags IT
JSON JavaScript Object Notation – leichtgewichtiges, textbasiertes Datenformat IT
JWT JSON Web Token – kompaktes, URL-sicheres Mittel zur Übertragung von Ansprüchen zwischen Parteien IS, IT
K8s Kubernetes – Open-Source-System zur Verwaltung containerisierter Anwendungen IT
Keylogger Hard- oder Software zum Mitschneiden von Tastatureingaben IS, IT
KPI Key Performance Indicators – Leistungskennzahlen zur Messung der Informationssicherheit IS
Krise Schadensereignis, das massive negative Auswirkungen auf eine Organisation hat BC
Krisenbewältigung Tätigkeiten zur Bewältigung einer eingetretenen Krise BC
KRITIS Kritische Infrastrukturen – Organisationen mit besonders hohem Versorgungs- und Sicherheitsbedarf IS
Krypto-Schreddern Methode zum sicheren Löschen von Daten durch Entfernen kryptographischer Schlüssel IS
Kumulationseffekt Erhöhter Schutzbedarf eines IT-Systems durch kumulative Schäden oder Anwendungen IS
KVP Kontinuierlicher Verbesserungsprozess – Grundprinzip des Qualitätsmanagements (z. B. ISO 9001) IS
Lage Sachliche Momentaufnahme des aktuellen Standes einer Krise BC
Lagebild Zusammenfassung relevanter Informationen zu einer Situation zur Entscheidungsfindung BC
LDAP Lightweight Directory Access Protocol – Protokoll zur Abfrage und Änderung von Einträgen in einem Verzeichnisdienst IT
LÜKEX Ressort- und Länderübergreifende Krisenmanagementübung BC
MAC Message Authentication Code – zur Sicherung der Integrität und Authentizität von Nachrichten IS, IT
Maleware (Malicious Software) – Software, die entwickelt wurde, um Schaden zu verursachen IS, IT
MBCO Minimum Business Continuity Objective – Notbetriebsniveau BC
MES Manufacturing Execution System – Fertigungsmanagementsystem, speziell in der Produktion, häufig im industriellen Kontext ID, IT
MFA Multi-Factor Authentication – Authentifizierungsverfahren mit mehreren Faktoren IS, IT
MIME Multipurpose Internet Mail Extensions – Standard für den Aufbau von E-Mails IT
ML Maschinelles Lernen – Einsatz von Algorithmen zum Lernen aus Daten KI, IT
MTA / MTPD Maximal tolerierbare Ausfallzeit / Maximal Tolerable Period of Disruption – Kennzahlen im Notfallmanagement BC
NdB "Netze des Bundes" – IT-Infrastrukturen und Kommunikationsnetze deutscher Bundesbehörden IT, IS
Nichtabstreitbarkeit Gewährleistung der Urheberschaft bei der Übertragung von Daten IS
NIS / NIS2 EU-Richtlinie zur Verbesserung der Cybersicherheit IS, IT
NIST National Institute for Standards and Technology – US-Standardisierungsinstitut IT
NIST CSF National Institute of Standards and Technology Cybersecurity Framework – Rahmenwerk zur Verbesserung der Cybersicherheit IS, IT
Normalbetrieb Planmäßiger Geschäftsbetrieb einer Organisation BC
Notbetrieb Eingeschränkter Betrieb nach einem Schadensereignis BC
Notfall Unterbrechung eines kritischen Geschäftsprozesses, der nicht innerhalb der tolerierbaren Ausfallzeit behoben werden kann BC
Notfallbeauftragter Verantwortliche Person für den Notfall- und Business Continuity Management Prozess BC
Notfallhandbuch

Notfallkonzept Notfallvorsorgekonzept

Dokumentation aller für die Notfallbewältigung erforderlichen Informationen BC
Notfallplanung

Notfallvorsorge Vorsorgemaßnahme

Geplante Maßnahmen zur Prävention und Bewältigung von Notfällen BC
OAuth Open Authorization – Protokoll, das Drittanbietern den Zugriff auf Ressourcen im Namen eines Benutzers ermöglicht IS, IT
Object Storage Methode zur Speicherung von Daten als Objekte mit Metadaten IT
OCR Optical Character Recognition – optische Zeichenerkennung in Bildern IT
OE Organisationseinheit – administrative oder organisatorische Gliederung innerhalb eines Unternehmens IS
OIDC OpenID Connect – Authentifizierungsprotokoll basierend auf OAuth 2.0 IS, IT
OPC UA Open Platform Communications Unified Architecture – plattformunabhängiges Industriekommunikationsprotokoll ID, IT
OSCAL Open Security Controls Assessment Language – Rahmenwerk zur Darstellung von Sicherheitsinformationen in maschinenlesbarer Form IS, IT
OTP One Time Password – temporäres Passwort, das nur einmal genutzt wird IS, IT
OWASP Open Web Application Security Project – Organisation zur Verbesserung der Softwaresicherheit IS, IT
PaaS Platform as a Service – Cloud-Computing-Modell, das Entwicklungsplattformen bereitstellt IT
PAM Privileged Access Management – Verwaltung und Überwachung privilegierter Benutzerzugriffe IS, IT
PCI DSS Payment Card Industry Data Security Standard – Sicherheitsstandard zum Schutz von Kreditkartendaten IS, IT
PDCA Plan Do Check Act – Regelkreis des kontinuierlichen Verbesserungsprozesses IS
PGP Pretty Good Privacy – Programm zur asymmetrischen Verschlüsselung und Signatur von Daten IS, IT
PIN Personal Identification Number – persönliche Geheimzahl zur Identifikation IS, IT
PKCS Public Key Cryptography Standards – Standards für asymmetrische Kryptographie IS, IT
PKI Public-Key-Infrastruktur – System zum Ausstellen, Verteilen und Verwalten digitaler Zertifikate IS, IT
Predictive Maintenance Vorausschauende Wartung durch Datenanalyse zur Vermeidung ungeplanter Ausfälle ID, IT
Proxy Trennt netztechnisch die Verbindung zwischen Kommunikationspartnern IS, IT
PSE Personal Security Environment – Aufbewahrungsmedium für private Schlüssel und Zertifikate IS, IT
Quantensichere Kryptografie Verschlüsselungsmethoden, die gegen Angriffe durch zukünftige Quantencomputer resistent sind IS, IT
RAMI 4.0 Reference Architectural Model Industrie 4.0 – Referenzarchitekturmodell für Industrie-4.0-Systeme ID, IT
Ransomware Verschlüsselt Dateien und fordert Lösegeld für die Entschlüsselung IS, IT
RBAC Role-Based Access Control – Zugriffskontrollmodell basierend auf definierten Rollen IS, IT
Red Teaming Sicherheitstest, bei dem Expert*innen als Angreifer agieren, um Schwachstellen aufzudecken IS
Reifegrad

Reifegradmodell

Instrument zur Bewertung und Verbesserung der Informationssicherheit IS
Risiko Kombination aus Eintrittswahrscheinlichkeit und Schadensausmaß – grundlegender Begriff im Risikomanagement IS
Rootkit Sammlung von Tools, die nach einem Einbruch installiert werden, um spätere Aktivitäten zu verbergen IS, IT
RPA

RPO RTA RTO

Recovery point actual (RPA), Recovery point objective (RPO), Recovery time actual (RTA), Recovery time objective (RTO

Kennzahlen im Zusammenhang mit Datenverlust und Wiederanlaufzeiten im Notfallmanagement

BC
S/MIME Secure Multipurpose Internet Mail Extensions – Standard zur Verschlüsselung und Signatur von E-Mails IS, IT
SaaS Software as a Service – Bereitstellung von Software über das Internet IT
SAML Security Assertion Markup Language – offener Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten IS, IT
SASE Secure Access Service Edge – Integration von Netzwerk- und Sicherheitsfunktionen in einer Cloud-basierten Plattform IS, IT
SD-WAN Software-Defined Wide Area Network – Virtualisierung und Verwaltung von Weitverkehrsnetzen IT
Security by Design Prinzip, Sicherheitsaspekte von Beginn an in Entwicklungsprozesse zu integrieren IS, IT
SHA-1

SHA-2 SHA-3 SHAKE

Secure Hash Algorithms – kryptographische Hashfunktionen IT
SIEM Security Information and Event Management – System zur Echtzeit-Überwachung und Analyse von Sicherheitsereignissen IS, IT
SLA Service Level Agreement – vertragliche Vereinbarung über IT-Dienstleistungsqualität IT
SOAR Security Orchestration, Automation, and Response – Kombination von Workflows und Automatisierung zur Bedrohungsabwehr IS, IT
SOC Security Operations Center – zentrale Einheit zur Überwachung und Reaktion auf Sicherheitsvorfälle IS
SOC 2 Prüfungsstandard zur Überprüfung von Sicherheits-, Verfügbarkeits- und Datenschutzanforderungen IS, IT
Social Engineering Manipulationstechnik zur Erlangung sensibler Informationen IS, IT
SPC Software Publishing Certificate – Datenstruktur bei der Signierung von Programm-Code IT
Spear Phishing Gezielte Phishing-Attacke auf einzelne Personen oder Organisationen IS, IT
SPF Sender Policy Framework – verhindert E-Mail-Spoofing durch Überprüfung autorisierter Mailserver IS, IT
SPoF Single Point of Failure – einzelner Ausfallpunkt in einem System IT
Spyware Software, die unbemerkt Daten an Dritte überträgt IS, IT
SSH Secure Shell – verschlüsseltes Protokoll für den Fernzugriff IS, IT
SSL Secure Socket Layer – Protokoll zur verschlüsselten Datenübertragung IS, IT
SSO Single Sign-On – Authentifizierungsmethode für den Zugriff auf mehrere Systeme mit einem Satz Anmeldedaten IS, IT
Störung Schadensereignis, das im Normalbetrieb behoben werden kann – typischerweise im Rahmen des Notfallmanagements BC
Supply-Chain/Lieferkette Gesamtheit aller Prozesse und Akteure in der Herstellung und Distribution von Produkten, hier im Kontext der Informationssicherheit IT, IS
TESTA Trans-European Services for Telematics between Administrations

Ein sicheres, europaweites Kommunikationsnetzwerk für Behörden und öffentliche Institutionen innerhalb der EU

IT, IS
Threat Intelligence Sammlung und Analyse von Informationen zu aktuellen und potenziellen Sicherheitsbedrohungen IS, IT
TISAX Trusted Information Security Assessment Exchange – branchenspezifisches Prüfverfahren in der Automobilindustrie IS
T.I.S.P. TeleTrusT Information Security Professional - Eine europäische Zertifizierung für IT-Sicherheitsfachleute IS
TISP Trusted Internet Service Provider - Ein Konzept für vertrauenswürdige Internetdienstanbieter, die hohe Sicherheits- und Datenschutzanforderungen erfüllen. IS
TLS Transport Layer Security – Protokoll für Datenschutz und Integrität in der Internetkommunikation IS, IT
TOM Technische und organisatorische Maßnahmen – Maßnahmen zum Schutz personenbezogener Daten im Einklang mit der DSGVO DS, IS
TOTP Time-Based One-Time Password – zeitbasiertes Einmal-Passwort IS, IT
Trojaner Tarnen sich als legitime Software, um Benutzer zur Installation zu verleiten und Hintertüren zu öffnen IS, IT
Trust-Center Bezeichnet Infrastrukturen von Zertifizierungsdiensteanbietern im Umfeld der elektronischen Signatur IS, IT
TSN Time-Sensitive Networking – zeitkritische Netzwerktechnologie, vor allem in industriellen Anwendungen ID, IT
TTS Trouble-Ticket-System – computergestütztes System zur Erfassung und Bearbeitung von Vorfällen IT
VDA-ISA VDA Information Security Assessment – branchenspezifisches Rahmenwerk der Automobilindustrie zur Sicherheitsbewertung IS, IT
Verbindlichkeit Rechtliche Bindung eines Geschäfts, oft abhängig von der Einhaltung formaler Anforderungen IS
Verteilungseffekt Effekt, bei dem der Schutzbedarf einzelner Systeme durch redundante Auslegung reduziert wird IS
Vertraulichkeit Schutz vor unbefugter Kenntnisnahme von Informationen IS
Viren / Virus Schadsoftware, die sich an Dateien anhängt und sich selbst repliziert IS, IT
Virtuelle Inbetriebnahme Simulation von Anlagen vor physischem Aufbau zur Optimierung und Fehlervermeidung ID, IT
VLAN Virtual Local Area Network – logisch separiertes Netzwerksegment innerhalb eines physischen Netzwerks IT
VPN Virtuelles Privates Netz – Aufbau eines privaten Netzwerks innerhalb eines öffentlichen Netzes IS, IT
VVT Verzeichnis von Verarbeitungstätigkeiten – Dokumentation gemäß DSGVO DS
W3C World Wide Web Consortium – Entwickler von Web-Standards IT
WAF Web Application Firewall – speziell für Webanwendungen entwickelte Firewall IS, IT
WAP

WAZ

WHP

Wiederanlaufplan, Wiederanlaufzeit, Wiederherstellungsplan – Pläne und Kennzahlen im Notfallmanagement BC
Web of Trust Konzept zur Authentizitätsüberprüfung öffentlicher Schlüssel durch gegenseitige Beglaubigung IS, IT
Wiederanlauf Maßnahmen, um in einen Notbetrieb überzugehen BC
Wiederherstellung Geordnete Rückkehr in den Normalbetrieb nach einem Notfall BC
Wurm / Würmer Selbstreplizierende Malware, die sich ohne Benutzerinteraktion verbreitet IS, IT
WWW World Wide Web – Teil des Internets, der über HTTP zugänglich ist IT
X.500 Empfehlung für einen globalen Verzeichnisdienst IT
X.509 Rahmenwerk zur Authentifizierung mittels asymmetrischer Kryptographie IS, IT
XDR Extended Detection and Response – integrierte Sicherheitslösung zur Erkennung und Reaktion auf Bedrohungen IS, IT
XML Extensible Markup Language – Standard zur strukturierten Darstellung von Daten IT
YAML YAML Ain't Markup Language – menschenlesbares Datenformat, häufig für Konfigurationsdateien IT
Yellow Teaming Zusammenarbeit zwischen Red Team und Blue Team zur Verbesserung der Sicherheitslage IS
Zeitstempel Digitale Daten zur Beweisführung des Existenzzeitpunkts von Informationen IS, IT
Zero Trust Sicherheitskonzept, bei dem grundsätzlich keinem Gerät oder Benutzer vertraut wird IS, IT
Zero-Day-Exploit Ausnutzung einer Software-Schwachstelle, bevor ein Patch verfügbar ist IS, IT
ZTA Zero Trust Architecture – Implementierung des Zero Trust Prinzips in der IT-Infrastruktur IS, IT
Zugang Nutzung von IT-Ressourcen zur Informationsgewinnung IT
Zugriff Zugriff auf Informationen oder Daten IT
Zutritt Betreten abgegrenzter Bereiche (z. B. Gebäude) IT
ZTNA Zero Trust Network Access – Sicherheitskonzept, das kontinuierliche Verifikation statt implizitem Vertrauen fordert IS, IT
XDR Extended Detection and Response – Erweiterte Plattform zur Bedrohungserkennung über verschiedene Sicherheitsebenen hinweg IS, IT
Purple Teaming Kombination aus Red Team (Angreifer) und Blue Team (Verteidiger) für kollaboratives Sicherheitstraining IS, IT
CSPM Cloud Security Posture Management – Überwachung und Korrektur von Fehlkonfigurationen in Cloud-Umgebungen IS, IT
Privacy by Design Integration von Datenschutz in die Entwicklung und Gestaltung von Systemen und Prozessen gemäß DSGVO-Anforderungen DS, IS
Federated Learning Verteiltes maschinelles Lernen, bei dem Daten lokal verbleiben und nicht zentralisiert werden müssen. KI, IT, DS
XAI Explainable AI – Ansätze zur Erklärbarkeit von Entscheidungen künstlicher Intelligenzsysteme. KI, IT
OT Operational Technology – Technologien zur Steuerung und Überwachung industrieller Anlagen und Prozesse ID, IT
SCADA Supervisory Control and Data Acquisition – System zur Überwachung und Steuerung technischer Prozesse ID, IT
HMI Human Machine Interface – Schnittstelle zwischen Mensch und Maschine in industriellen Systemen ID, IT
PLC Programmable Logic Controller – Programmierbare Steuerung für industrielle Automatisierungsprozesse ID, IT
MES Manufacturing Execution System – Produktionsmanagementsystem zur Steuerung und Überwachung von Fertigungsprozessen ID, IT
DCS Distributed Control System – Verteiltes Steuerungssystem für industrielle Anlagen ID, IT
ICS Industrial Control System – Oberbegriff für Steuerungssysteme in industriellen Umgebungen ID, IT
Industry 4.0 Industrie 4.0 – Konzept der umfassenden Digitalisierung industrieller Produktionsprozesse ID, IT
CPS Cyber-Physical Systems – Integration von Informatik, Netzwerktechnik und physikalischen Prozessen ID, IT
OPC UA OPC Unified Architecture – Industriestandard für den herstellerunabhängigen Datenaustausch in der Automation ID, IT
Purdue Model Referenzmodell für die Segmentierung und Sicherheit industrieller Netzwerke ID, IS
Modbus Industrielles Kommunikationsprotokoll für Steuerungssysteme ID, IT
ML Machine Learning – Teilbereich der KI, der Algorithmen und Methoden zur automatischen Mustererkennung und Lernen umfasst. KI, IT
DL Deep Learning – Unterkategorie des maschinellen Lernens, basierend auf künstlichen neuronalen Netzen mit mehreren Schichten. KI, IT
NLP Natural Language Processing – Teilgebiet der KI zur Verarbeitung und Analyse natürlicher Sprache. KI, IT
CNN Convolutional Neural Network – Neuronales Netz, das besonders für die Bildverarbeitung geeignet ist. KI, IT
RNN Recurrent Neural Network – Neuronales Netz mit Rückkopplungsverbindungen für sequentielle Daten. KI, IT
GAN Generative Adversarial Network – KI-Architektur, bei der zwei neuronale Netze gegeneinander arbeiten. KI, IT
LLM Large Language Model – Umfangreiches Sprachmodell, das auf riesigen Textmengen trainiert wurde. KI, IT
Neuronales Netz Mathematisches Modell, das vom Aufbau biologischer neuronaler Netzwerke inspiriert ist. KI, IT
Computer Vision Teilgebiet der KI, das sich mit der automatischen Bildanalyse und -verarbeitung befasst. KI, IT
Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=Abkürzungen&oldid=1706