Ein Asset in einer Datenbank ist ein verwalteter Datensatz, der eine Ressource oder einen Wert beschreibt z.B. IT-Geräte, Softwarelizenzen oder digitale Dateien.
Eine Asset-Klasse ist eine übergeordnete Gruppe von Assets, die ähnliche Merkmale, Verwendungszwecke oder Bewertungsmethoden besitzen. Damit können Assets struktiert, verglichen und verwaltet werden.
Ein Asset-Tree oder Asset-Baum ist eine hierarchische Struktur zur Darstellung von Assets und deren Beziehungen. Er zeigt, wie über- und untergeordnete Assets zusammenhängen.
Business Continuity Management (BCM) bezeichnet den systematischen Ansatz zur Sicherstellung der Handlungsfähigkeit einer Organisation bei Störungen. Es umfasst Maßnahmen zur Erhöhung der Ausfallsicherheit sowie zur schnellen Wiederaufnahme kritischer Geschäftsprozesse im Krisenfall.
Als CCDB wird die Compliance Configuration Database bezeichnet. Die Datenbank konsolidiert alle Informationen über den aktuellen Compliance- und Sicherheitsstatus von relevanten, d.h. an einer IT-Wirkungskette beteiligten Assets.
CISO steht für Chief Information Security Officer und bezeichnet eine leitende Führungskraft, die in einer Organisation die Verantwortung für das Management der Informationssicherheit trägt. Zu seinen Kernaufgaben gehört es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen, regulatorische und gesetzliche Anforderungen zu erfüllen sowie wirksame Maßnahmen zum Schutz der Organisation vor Cyberbedrohungen und Datenverlust zu etablieren.
Ein ISMS (Informationssicherheits-Managementsystem) ist ein systematischer Ansatz, um die Informationssicherheit in einem Unternehmen zu gewährleisten. Es umfasst Richtlinien, Verfahren und technische sowie organisatorische Maßnahmen, die darauf abzielen, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen. Dazu gehört die kontinuierliche Identifikation, Bewertung und Behandlung von Risiken sowie die fortlaufende Verbesserung des Sicherheitsniveaus.
Ein SIEM (Security Information and Event Management) ist ein zentrales System zur Überwachung und Analyse der IT-Sicherheit in Unternehmen. Es sammelt und korreliert sicherheitsrelevante Daten wie Log-Dateien und Ereignisse aus verschiedenen Quellen der IT-Infrastruktur, um Bedrohungen frühzeitig zu erkennen und entsprechende Maßnahmen einzuleiten.
Der VIB (VASGARD/IAN Integration Bus) ist ein zentraler Bestandteil der VASGARD/IAN-Architektur. Er ermöglicht den sicheren, bidirektionalen Datenaustausch zwischen den Integration Connectors (VICs) und den Systembausteinen der Plattform. Dadurch werden verschiedene Datenquellen integriert und Informationen aus unterschiedlichen IT-Systemen kompatibel zusammengeführt, um ein aktuelles Lagebild der IT-Sicherheits- und Compliance-Situation bereitzustellen.
VIC steht für VASGARD/IAN Integration Connector und ist eine Schnittstelle, mit der unterschiedliche Systeme mit dem VASGARD/IAN verbunden werden können.
