PIN
PIN steht für den englischen Begriff “Personal Identification Number” oder auf Deutsch “Persönliche Identifikationsnummer” und wird umgangssprachlich auch als Geheimzahl bezeichnet. Die PIN ist ursprünglich eine Zahlenkombination, die nur einer oder sehr wenigen Personen bekannt ist und zur Authentifizierung gegenüber einem Gerät, wie Computer, Mobiltelefonen oder Bankautomaten verwendet wird, um den Missbrauch durch unbefugte Personen […]
Datenschutzbeauftragter (DSB)
Ein Datenschutzbeauftragter (DSB) organisiert in Betrieben oder Behörden die Einhaltung des Datenschutzes. Der DSB kann ein Mitarbeiter sein oder als externer DSB bestellt werden, muss die notwendige Fachkunde besitzen und darf seine Tätigkeit durch konfliktreiche Selbstkontrolle nicht gefährden. Die generellen Aufgaben und Tätigkeiten des DSB, die in Deutschland im Budesdatenschutzgesetz (BDSG) geregelt werden, sind insbesondere: […]
Digitaler Verbraucherschutz
Der digitale Verbraucherschutz hat zum Ziel, Endkunden durch die Etablierung von grundlegenden Sicherheitsstandards sowie durch Informationen und Sensibilisierung vor cyber-kriminellen Handlungen zu schützen. Weitere Ziele sind die Warnung vor aktuellen und strukturellen Sicherheitsrisiken bei gängigen und etablierten IT-Systemen und -Diensten sowie die Unterstützung von befugten Stellen, um berechtigte Sicherheitsinteressen bei Herstellern und Diensteanbietern durchzusetzen.
IT-Sicherheitsforschung
Die IT-Sicherheitsforschung beschäftigt sich mit vielen wichtigen Bereichen von kritischen Infrastrukturen und IKT-Systemen für beispielsweise Verwaltung, Strom, Verkehr und Gesundheitswesen, da diese essenziell für eine funktionierende Wirtschaft und Gesellschaft sind und mit der zunehmenden Digitalisierung auch das Risiko von Cyber-Angriffen stetig steigt.
IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz oder Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, das vom deutschen Bundestag verabschiedet wurde und seit 2015 gültig ist, soll dazu beitragen, dass die in Deutschland betriebenen IT-Systeme und digitalen Infrastrukturen zu den sichersten der Welt gehören. Dies spielt vor allem in den Bereichen der kritischen Infrastrukturen, wie Wasser- und Stromversorgung, Ernährung oder […]
Inhärenz
Im Bereich der Technik bedeutet inhärente Sicherheit, ähnlich wie bei der Redundanz, dass ein System derart erstellt ist, dass es weiterhin sicher arbeiten kann, auch wenn mehrere Komponenten ausgefallen sind. Im Rahmen der PDS2 bedeutet Inhärenz “etwas, das einem Nutzer körperlich oder persönlich zu eigen ist, wie beispielsweise ein Fingerabdruck.” und ist, neben Wissen und […]
OWASP – Open Web Application Security Project
Die Non-Profit-Organisation Open Web Application Security Project (OWASP) hat das Ziel zur Erhöhung der Sicherheit von Diensten und Anwendungen im Internet beizutragen und diese zu verbessern. Im Mittelpunkt steht das Schaffen von Transparenz, um Organisationen und Endanwender auf Sicherheitsrisiken hinzuweisen, auf deren Basis fundierte Entscheidungen getroffen werden können. Hierfür werden innerhalb des Projekts Methoden, Werkzeuge, […]
IKT – Informations- und Kommunikationstechnik
Als Informations- und Kommunikationstechnik (kurz IKT oder ITK für Informationstechnik und Kommunikationstechnik), wird im weitesten Sinne jede technische Kommunikationsanwendung verstanden. Die Verbindung der beiden Technologien hat die Entstehung und den heutigen Standard von bspw. Internet, Mobilfunk oder Netzwerken begünstigt, was sich auch auf Organisationsstrukturen und deren Flexibilität auswirkt.
BDSG – Bundesdatenschutzgesetz
Das Bundesdatenschutzgesetz (BDSG) besteht in seiner ursprünglichen Form seit 1978. Dessen Neufassung ist am 25.05.2018, zusammen mit der Datenschutz-Grundverordnung, in Kraft getreten. Es umfasst alle, die Bundesrepublik Deutschland betreffenden Datenschutzregeln und legt, zusammen mit den Datenschutzgesetzen der Bundesländer und weiterer Regelungen, fest, wie mit personenbezogenen Daten umzugehen ist, welche durch Informations- und Kommunikationssysteme oder auch […]
TLS
Das TLS (Transport Layer Security, auf Deutsch etwas holprig Transportschichtsicherheit) ist als Nachfolgemodell des SSL ein Verschlüsselungsprotokoll, um die Sicherheit von Internetprozessen zu gewährleisten. Es fußt auf dem Protokol SSL und ist auch landläufig weiter unter diesem Namen bekannt.