CCC
Chaos Computerclub Quelle: Jahresbericht 2010 – des Nachrichtendienstes des Bundes
CDK
Kurdische Demokratische Gesellschaft Quelle: Jahresbericht 2010 – des Nachrichtendienstes des Bundes
CERT
Computer Emergency Response Team Quelle: Jahresbericht 2010 – des Nachrichtendienstes des Bundes
Certificate
A digital representation of information which at least 1) identifies the certification authority issuing it, 2) names or identifies its subscriber, 3) contains the subscriber’s public key, 4) identifies its operational period, and 5) is digitally signed by the certification authority issuing it. (ABADSG). As used in this CP, the term “Certificate” refers to certificates that expressly reference the OID of this CP in the “Certificate Policies” field of an X.509 v.3 certificate. SOURCE: NIST SP 800-32
Certificate Management Authority – (CMA)
A Certification Authority (CA) or a Registration Authority (RA). SOURCE: SP 800-32
Certificate Policy – (CP)
A Certificate Policy is a specialized form of administrative policy tuned to electronic transactions performed during certificate management. A Certificate Policy addresses all aspects associated with the generation, production, distribution, accounting,compromise recovery and administration of digital certificates. Indirectly, a certificate policy can also govern the transactions conducted using a communications system protected by a certificate-based security system. By controlling critical certificate extensions, such policies and associated enforcement technology can support provision of the security services required by particular applications. SOURCE: SP 800-32
Certification
A comprehensive assessment of the management, operational, and technical security controls in an information system, made in support of security accreditation, to determine the extent to which the controls are implemented correctly, operating as intended, and producing the desired outcome with respect to meeting the security requirements for the system. SOURCE: FIPS 200
Certification Agent
The individual, group, or organization responsible for conducting a security certification. SOURCE: SP 800-53
Certification Authority – (CA)
A trusted entity that issues and revokes public key certificates. SOURCE: FIPS 201
Compliance
In der betriebswirtschaftlichen Fachsprache wird der Begriff Compliance verwendet, um die Einhaltung von Gesetzen und Richtlinien, aber auch freiwilligen Kodizes in Unternehmen zu bezeichnen. Compliance ist Teil des betrieblichen Risikomanagements.Der Begriff Compliance/Regelüberwachung bezeichnet die Gesamtheit aller zumutbaren Massnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. Darüber hinaus soll die Übereinstimmung des unternehmerischen Geschäftsgebarens auch mit allen gesellschaftlichen Richtlinien und Wertvorstellungen, mit Moral und Ethik gewährleistet werden. Im Deutschen kann, sofern nicht der englische Begriff verwendet wird, von Regelüberwachung oder einfach Überwachung gesprochen werden. Die Sicherstellung von Compliance/Regelüberwachung in Unternehmen können organisatorische Massnahmen stützen. Hierzu richten vor allem Kreditinstitute und Finanzdienstleister, Compliance/Überwachungs-Abteilungen ein. Sie wachen beispielsweise darüber, dass die nationalen und internationalen Gesetze und Richtlinien gegen Insiderhandel oder Geldwäsche eingehalten werden. Quelle: www.risknet.de/wissen/glossary
