Glossar
Begriffe aus IT und Cybersicherheit einfach erklärt
Eine DDoS-Attacke (Distributed Denial of Service) ist ein Cyberangriff, der auf die Überlastung von Webservern, Online-Services oder ganzer Netzwerke zielt.
Zero Trust bezeichnet ein adaptives Modell, bei dem keine Verbindung als vertrauenswürdig eingestuft wird. Damit verbunden eine Reihe von Technologien verbunden, die Remote-Usern sicheren Zugriff auf interne Anwendungen ermöglicht.
Ein softwaredefiniertes WAN ist eine virtuelle WAN-Architektur, das ermöglicht, jede beliebige Kombination aus Services zu nutzen, um Benutzer sicher mit Anwendungen zu verbinden.
Secure Access Service Edge ist ein cloudbasiertes Architekturkonzept, das softwaredefinierte Netzwerkfunktionen mit Netzwerksicherheit verknüpft. Wird ausgesprochen wie „sassy“.
Eine Firewall ist ein Sicherungssystem, das ein Netzwerk oder einen einzelnen Computer vor unerwünschtem Zugriff über Datenleitungen von außen, besonders über das Internet, schützt.
Switch bezeichnet ein Kopplungselement in Rechnernetzen, das Netzwerksegmente miteinander verbindet. Es sorgt innerhalb eines Segments dafür, dass die Datenpakete, sogenannte „Frames“, an ihr Ziel kommen.
TISAX (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschverfahren zur Informationssicherheit in der Automobilindustrie auf Basis von ISO 27001, entwickelt vom VDA.
ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS), der Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung der Informationssicherheit beschreibt.
Cybersecurity umfasst Maßnahmen, Prozesse und Technologien zum Schutz von Computersystemen, Netzwerken und Daten vor Angriffen, Schäden oder unbefugtem Zugriff.
Ein Penetrationstest (oder Pentest) ist eine gezielte Sicherheitsüberprüfung, bei der ein System unter kontrollierten Bedingungen angegriffen wird, um Schwachstellen aufzudecken.
Die NIS-2-Richtlinie (Network and Information Security) ist eine EU-weite Vorschrift zur Erhöhung der Cybersicherheit kritischer Infrastrukturen und wichtiger Unternehmen. Sie erweitert die Anforderungen an IT-Sicherheit und Meldepflichten deutlich gegenüber dem Vorgänger NIS.