Calendar

Ein Single-Point-of-Failure ist eine Komponente eines Systems, die bei einem Ausfall das gesamte System ausschaltet. Aus diesem Grund müssen Single-Point-of-Failures in hochverfügbaren Systemen immer redundant vorhanden sein.

A public key certificate that contains a public key intended for verifying digital signatures rather than encrypting data or performing any other cryptographic functions. SOURCE: SP 800-32

A recognizable, distinguishing pattern associated with an attack, such as a binary string in a virus or a particular set of keystrokes used to gain unauthorized access to a system. SOURCE: SP 800-61 

Any attack based on information gained from the physical implementation of a system; eg, timing information, power consumption, electromagnetic leaks or even sound can provide an extra source of information which can be exploited to break the system.

Stop Huntingdon Animal Cruelty Quelle: Jahresbericht 2010 – des Nachrichtendienstes des Bundes

SPML (Service Provisioning Markup Language) ist ein XML-basiertes Framework für den Austausch von Benutzer-, Ressourcen – und Service-Provisionierungs-Informationen zwischen kooperierenden Organisationen.

The system responsible for delivering cloud services

Used in this guideline to mean a measure of the importance assigned to information by its owner, for the purpose of denoting its need for protection. SOURCE: SP 800-60

Das Self Assessment ist eine Selbsteinschätzung etwa bei der Bewertung operationeller Risiken durch ausgewählte Mitarbeiter und dient der Identifikation und Bewertung von operationellen Risiken. Er wird insbesondere verwendet, um Risiken zu identifizieren und deren Veränderung nachzuvollziehen, vorhandene Kontrollen zu bewerten und ggf. Verbesserungsmassnahmen einzuleiten sowie eine konsistente Risikobewertung über Unternehmensbereiche hinweg zu ermöglichen und die dezentrale Verantwortung für die Steuerung operationeller Risiken zu unterstreichen. Quelle: www.risknet.de/wissen/glossary

Skimming (englisch: Abschöpfen) bezeichnet eine Man-in-the-Middle-Attacke, die illegal die Daten von Kreditkarten oder Bankkarten ausspäht, namentlich indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden.