Glossar
zum Schwerpunktthema IT-Sicherheit
Glossar zu HMD 236, erschienen im April 2004.
A
B
- Brutus
- Ein einfach zu bedienendes Tool zur Durchführung von Passwortattacken mit Hilfe von Wörterbüchern.
- BSI
- Bundesamt für Sicherheit in der Informationstechnologie, eine Behörde der Bundesrepublik Deutschland, dem Innenministerium unterstellt.
C
- CMMI (früher als CMM bezeichnet)
- Das Capability Maturity Model Integration des SEI (Software Engineering Institut der Carnegie Mellon University) ist ursprünglich als 5-stufiges Modell entworfen, gemäß dem die Reife von Unternehmen bezüglich ihrer Qualitätssicherung beurteilt werden kann. Es ist in seiner aktuellen Form mit Methoden (Best Practice) unterlegt, die Unternehmen anwenden sollten, wenn sie eine bestimmte Reifestufe anstreben. Das SEI zertifiziert Unternehmen nach diesem Modell.
- Common Criteria (CC)
- Mit den Common Criteria for Information Technology Security Evaluation wurden 1998 auf internationaler Ebene Kriterien zur Prüfung und Bewertung der Sicherheit in der Informationstechnologie festgelegt. Außerdem wurden Anforderungen an die Vertrauenswürdigkeit von IT-Systemen formuliert.
D
- DoS-Angriff
- Beim Denial-of-Service-(DoS-)Angriff wird ein Rechnersystem mit so viel (meist sinnlosen) Abfragen bombardiert, bis die Maschine wegen Überlast zusammenbricht.
E
- Exploit
- Ein kurzes meist nur im Quelltext verfügbares Programm, das eine einzelne Sicherheitsschwäche in einem IT-System ausnutzt.
G
- GSHB, Grundschutzhandbuch
- Im IT-Grundschutzhandbuch des BSI werden Standardsicherheitsmaßnahmen für typische IT-Systeme empfohlen. Das Ziel dieser IT-Grundschutz- Empfehlungen besteht darin, durch geeignete Anwendung von organisatorischen, personellen, infrastrukturellen und technischen Standardsicherheitsmaßnahmen ein Sicherheitsniveau für IT-Systeme zu erreichen, das für den normalen Schutzbedarf angemessen und ausreichend ist und als Ausgangsbasis für hochschutzbedürftige IT-Systeme und -Anwendungen dienen kann.
I
- IDS oder IPS
- Ein Intrusion-Detection-System oder ein Intrusion- Prevention-System hat die Aufgabe, anhand von bekannten Mustern zu erkennen, ob derzeit ein Einbruch in ein IT-System vor sich geht, und darauf aufbauend passende Sofortmaßnahmen auszulösen.
- Integrität
- Eigenschaft einer Information, wenn sie bei der Übertragung von der Quelle ohne unerwünschte Veränderungen bei der Senke ankommt.
- IT-Sicherheit
- Fachgebiet der Informationstechnologie, das sich mit der Sicherstellung der folgenden fünf Eigenschaften von IT-Systemen befasst: Integrität, Authentizität, Vertraulichkeit, Verfügbarkeit und Verbindlichkeit.
- IT-Sicherheitsmanagement
- Teilgebiet des IT-Managements, das sich um die IT- Sicherheit kümmert. Weil viele Ziele des IT- Sicherheitsmanagements mit den üblichen Zielen des IT-Managements konkurrieren, berichtet das IT- Sicherheitsmanagement nicht an das IT-Management, sondern ähnlich wie das Qualitätsmanagement direkt an die Geschäftsleitung.
- IT-Sicherheitsniveau
- Der kleinste Aufwand der erforderlich ist, um die Sicherheitsmaßnahmen eines IT-Systems zu durchbrechen.
K
R
- ROSI
- Return on Security Investment ist ein einfacher strategisch-ökonomischer Ansatz, der eine Monetarisierung der Informationssicherheit vornimmt, indem er vorhandene Risiken auf durchschnittliche Schäden pro Jahr umlegt. Dabei ist der ROSI gleich dem Verhältnis von der Summe aus eingesparten Schäden und Opportunitätsnutzen zu den Kosten der Sicherheitsinvestitionen.
S
- Schutzbedarf
- Darunter versteht man den minimalen Aufwand, den ein Angreifer haben soll, um die (meist noch) zu treffenden Schutzmaßnahmen zu durchbrechen.
- Sicherheitskonzept
- Mit der Erstellung eines Sicherheitskonzeptes werden die konzeptionellen Sicherheitsanforderungen festgehalten und die daraus resultierenden Sicherheitsmaßnehmen festgelegt.
V
- Verfügbarkeit
- Eigenschaft eines IT-Systems, wenn es ohne unbeabsichtigte Störung arbeitet.
- Vertraulichkeit
- Eigenschaft einer Information, wenn sie nur vom vorgesehenen Empfänger gelesen werden kann.
Z
