BSI
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist die zentrale IT-Sicherheitsbehörde Deutschlands. Sie entwickelt Sicherheitsstandards, berät Behörden und Unternehmen und schützt die Informationstechnologie des Bundes.
Business Continuity Management (BCM)
Business Continuity Management (BCM) ist Bestandteil des Notfallmanagements. Es ist ein Managementprozess, der die Widerstandsfähigkeit eines Unternehmens erhöht. Dabei werden potenzielle Auswirkungen erkannt, die eine Bedrohung für das Unternehmen darstellen. Es schafft eine Grundstruktur für mehr Stabilität und die Fähigkeit zu einer wirksamen Reaktion zum Schutz der Interessen der wichtigsten Stakeholder, des Ansehens, des Markennamens und der wertschöpfenden Tätigkeiten.
Business Impact Analyse (BIA)
Die Schadensausmaßanalyse (engl.Business Impact Analyse (BIA)) liefert folgende Ergebnisse: Zeitkritische Geschäftsprozesse und die benötigten Ressourcen (Anwendungen, Personal, Raumbedarf etc.). Zumeist ist eine BIA jährlich durchzuführen. Die BIA identifiziert, quantifiziert und beschreibt Auswirkungen eines Ausfalls von Ressourcen auf Geschäftsprozesse, Geschäftsergebnisse und Reputation. Ein wesentliches Ergebnis der BIA ist eine Übersicht über die kritischen Geschäftsprozesse eines Unternehmens und deren Continuity Anforderungen.
Change Management
Unter Change Management ( dt. Veränderungsmanagement) versteht man alle Aufgaben, Maßnahmen und Tätigkeiten, die notwendig sind um eine bereichsübergreifende Veränderung innerhalb einer Organisation umzusetzen. Ausgehend von einem Ist-Zustand soll die Veränderung zu einem definierten Zielzustand führen. Es werden hierfür folgende Prozesse durchlaufen: Planung Kommunikation Qualifikation Implementierung Regulation Kontrolle
Configuration management
Configuration Management (dt. Konfigurationsmanagement) ist ein Prozess zur Verwaltung von Änderungen an Systemen, Hardware, Software und technischen Produkten in einer Organisation. Das Configuration Management ist daher besonders für IT Produkte und Dienstleistungen von großer Bedeutung. Es besteht aus der Identifizierung und Nachverfolgung einzelner Konfigurationselementen.
Content Management System (CMS)
Ein Content-Management-System (CMS) ist eine Softwarelösung die es Unternehmen ermöglicht, digitale Inhalte effizient zu erstellen, zu verwalten und zu teilen. Content-Management-Systeme sorgen für unternehmensweite Wissensverwaltung und Prozessoptimierung. Spezielle CMS bieten zusätzliche Funktionen wie Dokumentenmanagement und Workflow-Automatisierung. Sie erleichtern die zentrale Ablage, Bearbeitung und Verteilung von Inhalten in Organisationen, häufig mit erweiterten Berechtigungs- und Sicherheitsfunktionen.
CSR
Unter dem Begriff CSR (engl. Corporate Social Responsibility – dt. gesellschaftliche Unternehmensverantwortung) ist der freiwillige Beitrag der Wirtschaft zur nachhaltigen Entwicklung zu verstehen, welcher über die gesetzlichen Anforderungen hinaus reicht. Dies betrifft sowohl die gesellschaftliche als auch die soziale Verantwortung der Unternehmen. So wird CSR gemäß ISO 26000 als „Verantwortung einer Organisation für die Auswirkungen ihrer Entscheidungen und Aktivitäten auf die Gesellschaft und die Umwelt durch transparente und ethische Verhalten“ definiert. Grundwerte der CSR sind unter anderem Sicherheit, Gesundheit, Umweltschutz, Respekt, offener Dialog und Integrität.
CSRD
Die Corporate Sustainability Reporting Directive (CSRD) ist eine EU-Richtlinie, die Unternehmen verpflichtet, umfassende Berichte über ihre Nachhaltigkeitspraktiken und -leistungen zu erstellen. Im Fokus stehen dabei Themen wie Umwelt, Soziales und Governance (ESG). Ziel ist es, mehr Transparenz über die Auswirkungen von Unternehmen auf Umwelt und Gesellschaft zu schaffen und nachhaltiges Wirtschaften zu fördern.
Cyberangriff
Ein Cyberangriff ist ein gezielter Versuch, unbefugt in Computersysteme oder Netzwerke einzudringen, um Daten zu stehlen, zu verändern oder Systeme lahmzulegen. Dabei werden Methoden wie Schadsoftware (Malware), Phishing oder Überlastungsangriffe (DDoS) eingesetzt. Das Resultat kann Datenverlust, Systemausfall oder finanzielle Schäden sein.
Cybersecurity act
Der Cybersecurity act ist ein europäischer Rechtsakt, der darauf abzielt, die Cybersicherheit in der EU zu stärken. Er schafft einen Rahmen für die Zertifizierung von Cybersicherheitsprodukten, -dienstleistungen und -prozessen, um ein höheres Maß an Vertrauen und Sicherheit im digitalen Raum zu gewährleisten.