Security & Compliance
Dieser Cluster bietet eine umfassende Perspektive auf Sicherheits- und Compliance-Themen, die für Unternehmen von entscheidender Bedeutung sind.
- Wissensbereiche
- /Themenbereiche
- /Segmente
- /Bausteine
Bedrohungs Modellierung
Eine strukturelle Methode zur Identifizierung und Bewertung potenzieller Bedrohungen und Schwachstellen in einem System.
Risikoanalyse
Ein systematischer Ansatz zur Identifikation, Bewertung und Priorisierung von Risiken.
Risikomanagement
Risikomanagement umfasst die Identifizierung, Analyse und Reaktion auf Risiken in einem Projekt oder einer Organisation.
Audit
Systematische, unabhängige Bewertung von Prozessen, Systemen und Konformität zur Risikoidentifikation und Qualitätssicherung.
Assurance
Konzept zur Sicherstellung von Qualität, Zuverlässigkeit und Compliance über den gesamten Software-Lifecycle.
Compliance
Compliance bezieht sich auf die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien durch Organisationen.
Datenschutz-Folgenabschätzung (DPIA)
Die Datenschutz-Folgenabschätzung (DPIA) ist ein wichtiger Prozess zur Beurteilung der Auswirkungen von Datenverarbeitungsaktivitäten auf die Privatsphäre von Personen.
Datenschutz
Schutz personenbezogener und sensibler Daten durch organisatorische, technische und rechtliche Maßnahmen.
Privacy
Grundprinzipien und Maßnahmen zum Schutz personenbezogener Daten, die technische und organisatorische Entscheidungen leiten.
Authentifizierung
Ein Prozess zur Verifizierung der Identität eines Benutzers.
Autorisierung
Autorisierung ist ein kritischer Prozess zur Gewährleistung, dass Benutzer Zugang zu spezifischen Ressourcen haben.
Identity Management
Konzept zur zentralen Verwaltung digitaler Identitäten, Authentifizierung und Autorisierung über Systeme hinweg.
Zugriffskontrolle
Zugriffskontrolle umfasst Sicherheitsmechanismen zur Regelung und Überwachung des Zugriffs auf Systeme und Daten.
Defense in Depth
Mehrschichtiges Sicherheitsprinzip zur Reduktion von Risiken durch überlappende Kontrollen.
Security Architecture
Konzept zur strukturellen Gestaltung von Sicherheitsfunktionen in IT-Landschaften, das Prinzipien, Muster und Schnittstellen für Schutzmaßnahmen definiert.
Security Controls
Security Controls sind definierte technische und organisatorische Maßnahmen zur Reduktion von Sicherheitsrisiken und zur Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit. Sie bilden die Grundlage für Compliance, Betriebssicherheit und Incident-Response.
Vulnerability Management
Kontinuativer Prozess zur Identifikation, Bewertung und Behebung von Sicherheitslücken in IT-Systemen.
Secure Software Development Lifecycle (SSDLC)
Konzept zur systematischen Integration von Sicherheit in alle Phasen des Software‑Lebenszyklus.
Security Operations
Security Operations steuert Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle, um Vertraulichkeit, Integrität und Verfügbarkeit von Systemen zu gewährleisten.