IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz oder Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, das vom deutschen Bundestag verabschiedet wurde und seit 2015 gültig ist, soll dazu beitragen, dass die in Deutschland betriebenen IT-Systeme und digitalen Infrastrukturen zu den sichersten der Welt gehören. Dies spielt vor allem in den Bereichen der kritischen Infrastrukturen, wie Wasser- und Stromversorgung, Ernährung oder […]
Inhärenz
Im Bereich der Technik bedeutet inhärente Sicherheit, ähnlich wie bei der Redundanz, dass ein System derart erstellt ist, dass es weiterhin sicher arbeiten kann, auch wenn mehrere Komponenten ausgefallen sind. Im Rahmen der PDS2 bedeutet Inhärenz “etwas, das einem Nutzer körperlich oder persönlich zu eigen ist, wie beispielsweise ein Fingerabdruck.” und ist, neben Wissen und […]
OWASP – Open Web Application Security Project
Die Non-Profit-Organisation Open Web Application Security Project (OWASP) hat das Ziel zur Erhöhung der Sicherheit von Diensten und Anwendungen im Internet beizutragen und diese zu verbessern. Im Mittelpunkt steht das Schaffen von Transparenz, um Organisationen und Endanwender auf Sicherheitsrisiken hinzuweisen, auf deren Basis fundierte Entscheidungen getroffen werden können. Hierfür werden innerhalb des Projekts Methoden, Werkzeuge, […]
IKT – Informations- und Kommunikationstechnik
Als Informations- und Kommunikationstechnik (kurz IKT oder ITK für Informationstechnik und Kommunikationstechnik), wird im weitesten Sinne jede technische Kommunikationsanwendung verstanden. Die Verbindung der beiden Technologien hat die Entstehung und den heutigen Standard von bspw. Internet, Mobilfunk oder Netzwerken begünstigt, was sich auch auf Organisationsstrukturen und deren Flexibilität auswirkt.
BDSG – Bundesdatenschutzgesetz
Das Bundesdatenschutzgesetz (BDSG) besteht in seiner ursprünglichen Form seit 1978. Dessen Neufassung ist am 25.05.2018, zusammen mit der Datenschutz-Grundverordnung, in Kraft getreten. Es umfasst alle, die Bundesrepublik Deutschland betreffenden Datenschutzregeln und legt, zusammen mit den Datenschutzgesetzen der Bundesländer und weiterer Regelungen, fest, wie mit personenbezogenen Daten umzugehen ist, welche durch Informations- und Kommunikationssysteme oder auch […]
TLS
Das TLS (Transport Layer Security, auf Deutsch etwas holprig Transportschichtsicherheit) ist als Nachfolgemodell des SSL ein Verschlüsselungsprotokoll, um die Sicherheit von Internetprozessen zu gewährleisten. Es fußt auf dem Protokol SSL und ist auch landläufig weiter unter diesem Namen bekannt.
Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI), mit dem Ziel, die Widerstandsfähigkeit des Wirtschaftsstandorts Deutschland gegenüber Cyber-Angriffen zu stärken. Dem ständig wachsenden Netzwerk der Allianz für Cyber-Sicherheit gehören bereits mehr als 4000 Unternehmen und Institutionen an, die sich aus IT-Dienstleistungsunternehmen, IT-Herstellern, Beratungsunternehmen sowie Anwenderunternehmen aller Größen und Branchen zusammensetzen.
BSI – Bundesamt für Sicherheit in der Informationstechnik
Die Abkürzung BSI steht für das Bundesamt für Sicherheit in der Informationstechnik. Sein Aufgabenbereich ist die Cyber-Sicherheit, der im Zeitalter der Digitalisierung wachsende Bedeutung zukommt. Das Amt mit Sitz in Bonn kümmert sich um Informationssicherheit für Gesellschaft und Staat.
PSD2
Die PSD2 oder Zweite Zahlungsdienstleisterrichtlinie ist seit dem 13. Januar 2018 in kraft und soll unter anderem Online-Transaktionen gleichzeitig vereinfachen und sicherer gestalten. Hierfür muss der Auftraggeber einer Transaktion, oft der Kunde, seine Identität mit einer 2-faktoriellen Authentifikation verifizieren (z.B. durch PIN und Handynummer).
Cyber-Sicherheit
Der Terminus Cyber-Sicherheit aus der Kommunikationstechnik erweitert den herkömmlichen Begriff der IT-Sicherheit auf den gesamten Raum der nationalen und internationalen Vernetzung. Cyber-Sicherheit erstreckt sich auf alle am virtuellen Datenfluss beteiligten Systeme und Prozesse.
