Zero Trust
Sicherheitsmodell ohne pauschales Vertrauen.
Glossar
Kategorie: Security & Compliance
Gefilterte Glossar-Einträge
Endpoint Protection
Schutz von Endgeraeten vor Malware und Bedrohungen.
Security Awareness
Schulungen zur Erkennung von IT-Sicherheitsrisiken.
Backup-Strategie
Plan fuer Datensicherung, Aufbewahrung und Wiederherstellung.
Disaster Recovery
Wiederherstellung von Systemen nach gravierenden Ausfaellen.
Business Continuity
Aufrechterhaltung kritischer Prozesse bei Stoerungen.
Vulnerability Management
Erkennung, Bewertung und Behebung von Schwachstellen.
Patch Management
Kontrollierte Aktualisierung von Software und Betriebssystemen.
Incident Response
Strukturierte Reaktion auf Sicherheitsvorfaelle.
SIEM
Zentrale Sammlung und Korrelation von Sicherheitsereignissen.
SOC
Sicherheitsleitstelle fuer Ueberwachung und Vorfallbearbeitung.
Endpoint Detection and Response
Erkennung und Reaktion auf Bedrohungen an Endgeraeten.
Extended Detection and Response
Uebergreifende Bedrohungserkennung ueber mehrere Signalquellen.
Data Loss Prevention
Schutz vor unkontrolliertem Abfluss sensibler Daten.
E-Mail-Security
Schutz des Mailverkehrs vor Spam, Malware und Phishing.
Phishing-Simulation
Realitaetsnahe Test-Kampagnen zur Schulung von Mitarbeitenden.
SPF
DNS-Eintrag zur Definition autorisierter Mailserver.
DKIM
Kryptografische Signatur ausgehender E-Mails.
DMARC
Richtlinie fuer den Umgang mit SPF-/DKIM-Verstoessen.
Privileged Access Management
Kontrolle und Absicherung hochprivilegierter Zugriffe.
Passwort-Richtlinie
Anforderungen an Laenge, Komplexitaet und Handhabung von Passwoertern.
Compliance Audit
Systematische Pruefung von Prozessen und Systemen gegen Vorgaben.
ISO 27001
Internationaler Standard fuer Informationssicherheits-Management.
NIS2
EU-Richtlinie fuer Cybersicherheit kritischer Einrichtungen.
DSGVO
EU-Datenschutzverordnung fuer personenbezogene Daten.