| AAO |
Allgemeine Aufbau- und Ablauforganisation |
Rollen, Zuständigkeiten und Prozesse (wer macht was, wann, wie). Im Krisen-/Incident-Kontext kann AAO auch als Alarmierungs-/Eskalationsschema genutzt werden. |
| BSI (200‑1/2/3/4) |
BSI‑Standards der 200‑Reihe |
Deutsche Standards des BSI: 200‑1 ISMS, 200‑2 IT‑Grundschutz‑Methodik, 200‑3 Risikoanalyse, 200‑4 Business Continuity Management. |
| BAO |
Besondere Aufbauorganisation |
Temporäre Organisationsform für besondere Lagen (z. B. IT‑Sicherheitsvorfall/Krise) mit klaren Führungs-, Entscheidungs- und Kommunikationswegen. |
| BCM |
Business Continuity Management (Notfallmanagement) |
Managementsystem/Programm zur Sicherstellung der Betriebsfähigkeit kritischer Prozesse bei Störungen sowie zum Wiederanlauf (Pläne, Übungen, Wiederherstellungsziele). |
| BIA |
Business Impact Analyse |
Methode zur Bewertung der Auswirkungen eines Ausfalls kritischer Prozesse oder Systeme. Die BIA identifiziert zeitkritische Prozesse, maximale Ausfallzeiten und Wiederherstellungsprioritäten – zentrale Grundlage für BCM. |
| PDCA |
Plan – Do – Check – Act |
Managementsystem-Zyklus zur kontinuierlichen Verbesserung (Planen, Umsetzen, Prüfen, Verbessern), z. B. in ISO 27001/ISMS. |
| ISB |
Informationssicherheitsbeauftragte:r |
Rolle für Koordination/Steuerung der Informationssicherheit (Policies, Risiko-/Maßnahmensteuerung, Awareness, Reporting), oft Schnittstelle zu IT, Datenschutz, Revision. |
| IDS |
Intrusion Detection System |
System zur Erkennung von Angriffen/auffälligen Aktivitäten in Netzen oder Hosts (Signatur-/Anomalieerkennung), Grundlage für Detektion und Incident Response. |
| ISMS |
Informationssicherheitsmanagementsystem |
Organisatorischer Rahmen (Rollen, Prozesse, Risiko- und Maßnahmenmanagement, Policies, Audits) zur systematischen Steuerung von Informationssicherheit. |
| ISO 27001 |
ISO/IEC 27001 – Information Security Management Systems — Requirements |
Internationale Norm mit Anforderungen an ein ISMS; Grundlage für Audit und Zertifizierung. |
| RACI |
Responsible – Accountable – Consulted – Informed |
Methode zur Klärung von Rollen und Verantwortlichkeiten in Prozessen oder Projekten. R = Durchführungsverantwortung, A = Gesamtverantwortung (nur einmal pro Aufgabe vergeben), C = beratend einzubeziehen, I = zu informieren. |
| ROSI |
Return on Security Investment |
Wirtschaftlichkeitsbetrachtung von Security‑Maßnahmen: Gegenüberstellung von Kosten und Nutzen (z. B. vermiedene Schäden/Risikoreduktion), zur Priorisierung/Business Case. |
| RTO |
Recovery Time Objective |
Maximale tolerierbare Ausfallzeit eines Prozesses oder Systems. Der RTO gibt an, wie schnell ein Prozess oder System nach einem Ausfall wiederhergestellt sein muss, um kritische Schäden zu vermeiden. Wird im Rahmen der BIA ermittelt. |