Security target
A document specifying criteria for the evaluation of security in order to substantiate a vendor’s claims for the security properties of a product (a term used in Common Criteria)
Self Assessment
Das Self Assessment ist eine Selbsteinschätzung etwa bei der Bewertung operationeller Risiken durch ausgewählte Mitarbeiter und dient der Identifikation und Bewertung von operationellen Risiken. Er wird insbesondere verwendet, um Risiken zu identifizieren und deren Veränderung nachzuvollziehen, vorhandene Kontrollen zu bewerten und ggf. Verbesserungsmassnahmen einzuleiten sowie eine konsistente Risikobewertung über Unternehmensbereiche hinweg zu ermöglichen und die dezentrale Verantwortung für die Steuerung operationeller Risiken zu unterstreichen. Quelle: www.risknet.de/wissen/glossary
Sensitivity
Used in this guideline to mean a measure of the importance assigned to information by its owner, for the purpose of denoting its need for protection. SOURCE: SP 800-60
Service engine
The system responsible for delivering cloud services
Service Provisioning Markup Language
SPML (Service Provisioning Markup Language) ist ein XML-basiertes Framework für den Austausch von Benutzer-, Ressourcen – und Service-Provisionierungs-Informationen zwischen kooperierenden Organisationen.
SHAC
Stop Huntingdon Animal Cruelty Quelle: Jahresbericht 2010 – des Nachrichtendienstes des Bundes
Side channel attack
Any attack based on information gained from the physical implementation of a system; eg, timing information, power consumption, electromagnetic leaks or even sound can provide an extra source of information which can be exploited to break the system.
Signature
A recognizable, distinguishing pattern associated with an attack, such as a binary string in a virus or a particular set of keystrokes used to gain unauthorized access to a system. SOURCE: SP 800-61
Signature Certificate
A public key certificate that contains a public key intended for verifying digital signatures rather than encrypting data or performing any other cryptographic functions. SOURCE: SP 800-32
Steganography
The art and science of communicating in a way that hides the existence of the communication. For example, a child pornography image can be hidden inside another graphic image file, audio file, or other file format. SOURCE: SP 800-72
