Glossar

IT-Sicherheit, klar erklärt.

Die wichtigsten Begriffe rund um NIS2, Cybersecurity und Managed IT, kurz und ohne Fachchinesisch.

Backup & Disaster Recovery: Regelmäßige, getestete Datensicherungen plus ein Plan, um nach einem Ausfall oder Angriff den Betrieb in definierter Zeit wiederherzustellen.
DORA: Digital Operational Resilience Act. EU-Verordnung für die digitale Betriebsstabilität im Finanzsektor, inklusive IKT-Risikomanagement und Drittparteien-Aufsicht.
DSGVO: Datenschutz-Grundverordnung der EU. Regelt die Verarbeitung personenbezogener Daten; Verstöße können empfindliche Bußgelder nach sich ziehen.
EDR: Endpoint Detection and Response. Überwacht Endgeräte auf verdächtiges Verhalten, erkennt Angriffe und ermöglicht eine schnelle Reaktion direkt am Gerät.
ISO 27001: Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS). Definiert Anforderungen, um Informationssicherheit systematisch zu steuern.
Managed IT: Der ausgelagerte Betrieb der IT durch einen Dienstleister: Überwachung, Wartung, Support und Absicherung als laufender Service.
MFA: Multi-Faktor-Authentifizierung. Verlangt zusätzlich zum Passwort einen zweiten Nachweis (z. B. App oder Token) und stoppt damit die meisten Konto-Übernahmen.
NIS2: EU-Richtlinie zur Netz- und Informationssicherheit. Verpflichtet betroffene Unternehmen zu Risikomanagement, Meldepflichten und Nachweisen; Geschäftsführer haften persönlich.
Patch-Management: Der gesteuerte Prozess, Sicherheitsupdates für Systeme und Software zeitnah und vollständig einzuspielen, um bekannte Lücken zu schließen.
Phishing: Versuch, über gefälschte Nachrichten an Zugangsdaten zu gelangen oder Schadsoftware einzuschleusen. Häufigster Einstiegspunkt für Angriffe.
Ransomware: Schadsoftware, die Daten verschlüsselt und für die Freigabe Lösegeld fordert. Häufigste existenzbedrohende Cyber-Bedrohung für den Mittelstand.
SIEM: Security Information and Event Management. Sammelt und korreliert Log- und Sicherheitsdaten aus vielen Quellen, um Angriffe sichtbar zu machen.
SOC: Security Operations Center. Das Team und die Technik, die eine IT-Umgebung rund um die Uhr überwachen, Bedrohungen erkennen und auf Vorfälle reagieren.
Vulnerability Management: Das laufende Erkennen, Bewerten und Beheben von Schwachstellen in der IT-Umgebung, priorisiert nach Risiko.
XDR: Extended Detection and Response. Erweitert EDR über Endgeräte hinaus auf Netzwerk, Identität und Cloud, für eine zusammenhängende Erkennung.
Zero Trust: Sicherheitsmodell nach dem Prinzip „never trust, always verify“. Jeder Zugriff wird geprüft, unabhängig davon, ob er aus dem internen Netz kommt.

Noch Fragen?

30 Minuten, kostenlos, unverbindlich.

Gespräch vereinbaren