RTO
Recovery time objective
RTSM
Real-time security monitoring
Ruckversicherungs-Captive
Rückversicherungsunternehmen im Eigentum eines Industrieunternehmens, welches die Risiken der Muttergesellschaft via Fronting-Versicherer übernimmt und in der Regel retrozediert. Quelle: www.risknet.de/wissen/glossary
SaaS
Software as a Service (cloud architecture)
Safeguards
Protective measures prescribed to meet the security requirements (i.e., confidentiality, integrity, and availability) specified for an information system. Safeguards may include security features, management constraints, personnel security, and security of physical structures, areas, and devices. Synonymous with security controls and countermeasures. SOURCE: SP 800-53; CNSSI-4009 Adapted
Sandboxing (Personal Firewall)
Einzelne Programme werden in eine eingeschränkte Umgebung „gesperrt“ und dort ausgeführt. Somit kann die Software kann keinen Schaden anrichten und die Wirkungen der Software können aufgezeichnet werden. Dabei gibt es verschieden tiefgehende Techniken, die vom Umbiegen eines Dateisystems bis hin zur kompletten Simulation eines Rechners, wie etwa VMware, Bochs oder FAUmachine. Dies ist allerdings kein umfassender Schutz, denn um eine perfekte Sandbox zu implementieren ist es notwendig, alle Kommunikationsbeziehungen zwischen den Anwendungen und den Anwendungen des Betriebssystems zu kennen.
Sarbanes-Oxley Act (SOX)
US-Kapitalmarktgesetz von 2002, das als Reaktion auf Bilanzskandale die Corporate Governance stärken und damit das Vertrauen der Investoren in den Kapitalmarkt zurückgewinnen soll. Die neuen und erweiterten Regelungen gelten für alle an einer US-Börse notierten Unternehmen und reichen von zusätzlichen Vorstandsaufgaben bis zu strafrechtlichen Bestimmungen. Quelle: www.risknet.de/wissen/glossary
SCET
Rat der Eelam Tamilen Schweiz Quelle: Jahresbericht 2010 – des Nachrichtendienstes des Bundes
Schadenquote
Verhältnis der Schadenaufwendungen zu den Beiträgen (Kennzahl in der Schadenversicherung). Quelle: www.risknet.de/wissen/glossary
Self Assessment
Das Self Assessment ist eine Selbsteinschätzung etwa bei der Bewertung operationeller Risiken durch ausgewählte Mitarbeiter und dient der Identifikation und Bewertung von operationellen Risiken. Er wird insbesondere verwendet, um Risiken zu identifizieren und deren Veränderung nachzuvollziehen, vorhandene Kontrollen zu bewerten und ggf. Verbesserungsmassnahmen einzuleiten sowie eine konsistente Risikobewertung über Unternehmensbereiche hinweg zu ermöglichen und die dezentrale Verantwortung für die Steuerung operationeller Risiken zu unterstreichen. Quelle: www.risknet.de/wissen/glossary
