Wissen & Begriffe

Compliance-Glossar

Von NIS2 über DSGVO bis ISO 27001: In diesem Glossar erklären wir die wichtigsten Fachbegriffe rund um Compliance, Risikomanagement und Cybersicherheit – kompakt, verständlich und für die Praxis aufbereitet.

Egal ob Sie sich gerade in das Thema NIS2 einarbeiten oder einen konkreten Begriff nachschlagen möchten: Hier finden Sie über 79 Definitionen an einem Ort. Nutzen Sie die Buchstaben-Navigation, um schnell zum gesuchten Begriff zu springen.

79+ Begriffe erklärt

Aktuell & geprüft

Made in Germany

A

All Hazards Ansatz Mehr erfahren →

Ansatz im Risikomanagement, bei dem nicht nur Cyberangriffe betrachtet werden, sondern alle relevanten Gefahren, z. B. technische Ausfälle, menschliche Fehler oder physische Ereignisse.

Asset Inventar Mehr erfahren →

Verzeichnis aller IT- und OT-Systeme, Anwendungen, Geräte, Daten und Dienste. Grundlage für Risikoanalyse, Schutzmaßnahmen und Nachweise.

Assets Mehr erfahren →

IT- und OT-Ressourcen wie Hardware, Software, Daten, Cloud-Dienste und Systeme.

Awareness Mehr erfahren →

Sicherheitsbewusstsein der Mitarbeitenden, z. B. im Umgang mit Phishing, Passwörtern, Social Engineering oder Datenfreigaben.

AVV (Auftragsverarbeitungsvertrag) Mehr erfahren →

Vertrag nach DSGVO, wenn ein externer Dienstleister personenbezogene Daten im Auftrag verarbeitet.

B

BCP (Business Continuity Plan) Mehr erfahren →

Notfallplan zur Aufrechterhaltung des Geschäftsbetriebs bei Störungen oder Ausfällen.

BCMS (Business Continuity Management System) Mehr erfahren →

Das übergeordnete Managementsystem hinter dem BCP. Regelt Planung, Tests und Verbesserung der Notfallfähigkeit.

Business Continuity Mehr erfahren →

Fähigkeit eines Unternehmens, auch bei Störungen handlungsfähig zu bleiben und kritische Prozesse weiterzuführen.

BSI (Bundesamt für Sicherheit in der Informationstechnik) Mehr erfahren →

Zentrale deutsche Cybersicherheitsbehörde und wichtige Anlaufstelle für NIS2-Registrierung, Meldungen und Orientierung.

BSI Portal Mehr erfahren →

Portal des BSI für NIS2-Registrierung und Meldungen.

C

Controls Mehr erfahren →

Sicherheitsmaßnahmen zur Risikoreduzierung, z. B. MFA, Backup-Tests, Rechtekonzepte, Monitoring oder Freigabeprozesse.

CSIRT (Computer Security Incident Response Team) Mehr erfahren →

Stelle für die Bearbeitung und Koordination von Sicherheitsvorfällen. Kann bei NIS2-Meldungen relevant sein.

Cyberhygiene Mehr erfahren →

Grundlegende Sicherheitsmaßnahmen im Alltag, z. B. Patchen, sichere Passwörter, MFA, Updates und Schulungen.

Cybersecurity / Cybersicherheit Mehr erfahren →

Schutz von IT-Systemen, Daten und Diensten vor Angriffen, Ausfällen und Missbrauch.

D

DNS (Domain Name System) Mehr erfahren →

System, das Domainnamen in technische Adressen übersetzt.

DNS Service Provider Mehr erfahren →

Anbieter, die DNS-Dienste für Nutzer oder andere Unternehmen bereitstellen.

DRP (Disaster Recovery Plan) Mehr erfahren →

Wiederherstellungsplan für Systeme, Daten und IT-Infrastruktur nach einem größeren Ausfall oder Angriff.

DSGVO (Datenschutz-Grundverordnung) Mehr erfahren →

EU-Verordnung zum Schutz personenbezogener Daten. Regelt Grundsätze, Betroffenenrechte und Bußgelder.

E

Early Warning Mehr erfahren →

Erste Meldestufe bei einem erheblichen Sicherheitsvorfall. Muss unter NIS2 binnen 24 Stunden erfolgen.

Einrichtung (Entity) Mehr erfahren →

Begriff für ein betroffenes Unternehmen oder eine Organisation im NIS2-Kontext.

ENISA Mehr erfahren →

EU-Agentur für Cybersicherheit. Unterstützt Koordination und Austausch auf EU-Ebene.

Essential Entity / Wesentliche Einrichtung Mehr erfahren →

Besonders kritische Einrichtung im NIS2-System mit strengeren Regularien und höherem Bußgeldrahmen.

F

Final Report (Abschlussbericht) Mehr erfahren →

Abschlussmeldung nach einem erheblichen Sicherheitsvorfall, in der Ursache, Auswirkungen und Maßnahmen dokumentiert werden.

Frameworks Mehr erfahren →

Regelwerke oder Standards, nach denen Sicherheit und Compliance strukturiert werden, z. B. NIS2 oder ISO 27001.

G

Governance Mehr erfahren →

Unternehmensführung, Verantwortlichkeiten und Entscheidungsstrukturen für Sicherheit und Compliance. Unter NIS2 ausdrücklich ein Management-Thema.

GRC (Governance, Risk and Compliance) Mehr erfahren →

Bereich für Unternehmensführung, Risikomanagement und Regelkonformität.

I

Incident Mehr erfahren →

Sicherheitsvorfall, der Daten, Systeme oder Dienste beeinträchtigt.

Incident Handling Mehr erfahren →

Strukturierter Umgang mit Sicherheitsvorfällen von Erkennung bis Wiederherstellung.

Incident Notification Mehr erfahren →

Zweite Meldestufe nach der Early Warning mit erster Bewertung des Vorfalls (binnen 72 Stunden).

Incident Response Mehr erfahren →

Praktische Reaktion auf Sicherheitsvorfälle, inklusive Analyse, Eindämmung und Wiederherstellung.

Incident Response Plan (IRP) Mehr erfahren →

Vorfallsplan mit klaren Rollen, Abläufen und Entscheidungen für den Ernstfall.

Indicators of Compromise (IoCs) Mehr erfahren →

Technische Hinweise auf eine Kompromittierung, z. B. IP-Adressen, Hashes oder verdächtige Domains.

Important Entity / Wichtige Einrichtung Mehr erfahren →

Einrichtung, die unter NIS2 fällt, aber nicht als wesentliche Einrichtung eingeordnet ist.

ISMS (Information Security Management System) Mehr erfahren →

Managementsystem für Informationssicherheit, häufig nach ISO 27001 aufgebaut.

ISO 27001 Mehr erfahren →

Internationaler Standard für Informationssicherheitsmanagement.

K

KMU Mehr erfahren →

Kleine und mittlere Unternehmen.

Krisenmanagement Mehr erfahren →

Organisation und Steuerung des Unternehmens im Ernstfall, damit Entscheidungen, Kommunikation und Maßnahmen funktionieren.

L

Lieferkettensicherheit / Supply Chain Security Mehr erfahren →

Sicherheitsanforderungen für Lieferanten, Dienstleister und Partner in der Wertschöpfungskette.

M

Management Body / Leitungsorgan Mehr erfahren →

Unternehmensleitung mit Verantwortung für die Freigabe und Überwachung von Sicherheitsmaßnahmen.

Meldepflicht Mehr erfahren →

Pflicht zur Meldung erheblicher Sicherheitsvorfälle an die zuständigen Stellen.

MFA (Multi Factor Authentication) Mehr erfahren →

Anmeldung mit mehreren Faktoren, z. B. Passwort plus App oder Token.

N

Near Miss Mehr erfahren →

Beinahe-Vorfall, der fast zu einem Sicherheitsvorfall geworden wäre, aber ohne Schaden blieb.

NIS2 Mehr erfahren →

EU-Richtlinie zur Cybersicherheit mit Anforderungen an Risikomanagement, Meldepflichten und Verantwortlichkeiten.

NIS2 Umsetzungsgesetz (Deutschland) Mehr erfahren →

Deutsche gesetzliche Umsetzung der NIS2-Richtlinie. In Kraft seit 06.12.2025.

P

Policies Mehr erfahren →

Unternehmensrichtlinien, die festlegen, wie Sicherheit, Zugriffe, Prozesse und Verantwortlichkeiten geregelt sind.

R

Registrierung (BSI) Mehr erfahren →

Registrierung betroffener Unternehmen beim BSI über das BSI-Portal. Frist: 06.03.2026.

Risikomanagement Mehr erfahren →

Systematisches Erkennen, Bewerten und Behandeln von Risiken. Kernbestandteil von NIS2.

S

Schwachstellen Mehr erfahren →

Sicherheitslücken in Systemen, Anwendungen oder Prozessen, die ausgenutzt werden können.

Significant Cyber Threat / Erhebliche Cyberbedrohung Mehr erfahren →

Cyberbedrohung mit hohem Schadenspotenzial für Systeme, Dienste oder Nutzer.

Significant Incident / Erheblicher Vorfall Mehr erfahren →

Sicherheitsvorfall mit erheblicher Auswirkung auf Dienste, Betrieb oder Betroffene, der meldepflichtig sein kann.

Single Point of Contact (SPOC) Mehr erfahren →

Nationale Koordinationsstelle für den Austausch zwischen Behörden und Mitgliedstaaten.

Supply Chain Mehr erfahren →

Lieferkette aus Lieferanten, Dienstleistern und Partnern mit Einfluss auf Betrieb und Sicherheit.

T

TOMs (Technische, operative und organisatorische Maßnahmen) Mehr erfahren →

Gesamtheit der Sicherheitsmaßnahmen in Technik, Prozessen und Organisation.

Third Party Risk Mehr erfahren →

Risiken durch externe Dienstleister, Partner oder Lieferanten.

TLD Registry (Top Level Domain Registry) Mehr erfahren →

Betreiber einer Top-Level-Domain wie Länder- oder generische Domains.

V

VIVA – Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität Mehr erfahren →

Zentrale Schutzwerte der Informationssicherheit. Vorfälle betreffen meist einen oder mehrere dieser Werte.

Vulnerability / Schwachstelle Mehr erfahren →

Technische oder organisatorische Schwäche, die ausgenutzt werden kann.

W

Wiederherstellung Mehr erfahren →

Rückkehr zum Normalbetrieb nach einem Vorfall oder Ausfall, meist über DRP und BCP geregelt.

Z

Zuständige Behörde (Competent Authority) Mehr erfahren →

Nationale Aufsichts- oder Meldestelle, die je nach Sektor und Land zuständig ist.

NIS2-Compliance

Von der Theorie zur Umsetzung

Compliance Compass automatisiert Risikoanalysen, Meldepflichten und Nachweise – damit aus Fachbegriffen gelebte Compliance wird.

Demo buchen Zum NIS2-Ratgeber