Die Datenklassifizierung ist ein Datenmanagementprozess und ordnet Geschäftsdaten in Klassen ein. Daten werden beispielsweise nach Sensibilität, Vertraulichkeit oder Wichtigkeit klassifiziert. Das erhöht die Sicherheit der Daten, macht die Nutzung und Verwaltung effizienter und hilft, Datenschutzvorgaben einzuhalten.

Attribute-Based Access Control ist eine Methode des Identitäts- und Zugriffsmanagements. Der Zugriff auf Ressourcen erfolgt auf Basis von Attributen der Subjekte, Objekte und der Systemumgebung sowie den diesen Attributen zugeordneten Richtlinien. ABAC ermöglicht eine flexible, feingranulare Kontrolle der Zugriffsrechte.

Ein Downgrade-Angriff nutzt die Abwärtskompatibilität von Protokollen oder Software aus. Er provoziert einen Rückfall auf einen älteren, weniger sicheren Betriebsmodus. Dadurch werden beispielsweise Verschlüsselungs- oder Netzwerkprotokolle verwendet, die Schwachstellen besitzen und angreifbar sind.

Network Access Control (NAC) ist eine Sicherheitslösung, die Netzwerke und ihre Ressourcen vor unerlaubten Zugriffen schützt. Nur autorisierte Geräte und Benutzer, die die vorgegebenen Sicherheitsrichtlinien erfüllen, erhalten Zugang. NAC verbessert die Netzwerksicherheit und erleichtert die Einhaltung von Compliance-Vorgaben.

Responsible Disclosure ist ein verantwortungsvolles Offenlegungsverfahren für Sicherheitslücken. Der Entdecker räumt dem betroffenen Hersteller, Entwickler oder Dienstleister eine angemessene Frist zur Behebung ein. So kann die Sicherheitslücke zuerst behoben werden, bevor technische Details dazu in der Öffentlichkeit bekannt werden.

Die CIS Controls V8 sind eine im Jahr 2021 veröffentlichte, aktualisierte Version der CIS Top 20 Critical Security Controls. Die Version 8 enthält konkrete Handlungsempfehlungen und Best Practices zur Verbesserung der Cybersicherheit von Unternehmen. Im Vergleich zu den CIS Top 20 Controls wurden die Maßnahmenpakete auf 18 konsolidiert. Unter anderem wurden Anpassungen für das Cloud-Computing vorgenommen.

Das Zugriffsmanagement ist eine der Kerndisziplinen des Identity and Access Management (IAM). Es beschäftigt sich mit der Verwaltung und Kontrolle der Zugriffsberechtigungen der Benutzer oder Systeme auf Ressourcen. Die Basis bilden digitale Identitäten, die im Rahmen des Identitätsmanagements eingerichtet und verwaltet werden.

Threat Modeling ist ein strukturierter Ansatz und konzeptionelles Vorgehen zur Analyse potenzieller Sicherheitsbedrohungen von IT-Systemen, Anwendungen oder Daten und zur Ableitung geeigneter Gegenmaßnahmen. Für die Bedrohungsmodellierung kommen Techniken und Frameworks wie STRIDE oder PASTA zum Einsatz.

Software Composition Analysis ist eine wichtige Sicherheitsmaßnahme in der Softwareentwicklung. Sie identifiziert und analysiert Open-Source- und Drittanbieterkomponenten in der Codebasis. So lassen sich Sicherheitslücken oder Schwachstellen finden, Lieferkettenangriffe verhindern und Lizenzbedingungen klären.

Banken, Versicherer und IT-Dienstleister stehen verstärkt im Visier von Cyberkriminellen. Professionalisierte Ransomware-Gruppen und KI-gestützte Angriffe verursachen weltweit Schäden in Milliardenhöhe. Neue Sicherheitsarchitekturen wie SOAR und Cybersecurity Mesh helfen, Risiken frühzeitig zu erkennen und abzuwehren.