[zurück] [weiter] >Home >Glossar
Glossar: I
[IDEA] [IDS] [IETF] [Internet] [Intranet] [IP] [IP-Adresse] [IPsec] [IRB] [ISO] [ISO 27000ff] [ISO 9000] [IT] [IT-Grundschutz] [ITIL] [ITSEC] [itSMF] [ITU-T]
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
International Data Encryption Algorithm. In der Schweiz entwickeltes symmetrisches Verschlüsselungsverfahren mit einer Schlüsseltiefe von 128 Bit. IDEA wurde als sehr sicher angesehen, hat heute aber nur noch eine recht geringe eine Bedeutung. [ub-f Glossar]
Intrusion Detection System. Überwacht das interne Netz, Netzsegment oder Rechner indem es die Kommunikation auf Angriffsmuster überprüft. Somit können auch Angriffe von internen Teilnehmern erkannt werden. Ein IDS ersetzt allerdings keine Firewall, sondern ergänzt diese. [ub-f Glossar]
Internet Engineering Task Force. Organisation, die sich mit technischen Fragen in Bezug auf das Internet befasst. [ub-f Glossar]
Internationales Netzwerk, welches für die Kommunikation TCP/IP verwendet. Dieses hat sich aus dem vom amerikanischen Verteidigungsministerium verwendeten ARPANET entwickelt. Die am meisten verwendeten Dienste sind das am CERN in Genf entwickelte "World Wide Web " (www) sowie E-Mail. [ub-f Glossar]
Ein auf der Internet-Technologie basierendes Unternehmensnetz. [ub-f Glossar]
Internet Protocol. Dieses zur TCP/IP-Familie gehörendes Protokoll verpackt die zu übermittelnden Informationen in Datenpakete und versieht sie mit einer eindeutigen IP-Adresse für die Weiterleitung an die Zielstation (OSI Schicht 3). (Siehe auch TCP/IP, UDP). [ub-f Glossar]
In der immer noch aktuellen Version 4 (IPv4) besteht die 32-Bit-Adresse aus vier 8-Bit Zahlen (dezimal 0-255, hexadezimal 0-FF: z.B. in der üblichen dezimalen Darstellung 193.154.6.22). Der mögliche Adressraum ist hiermit für die weltweite Internet-Nutzung eigentlich recht beschränkt (32 Bit = 4,3 Milliarden Adressen). Dieses wird z. Zt. durch die DHCP-Technik sowie private Adressbereiche (IP-Adressen, die nur intern verwendet werden dürfen, z.B. 192.168.0.0 - 192.168.255.255) in internen Netzen mit einer Umsetzung in öffentliche Adressen am Netz-Übergangspunkt zum Internet (NAT: Network Address Translation) wesentlich entschärft.
In der neuen Version 6 (IPv6, eine vorgesehene Version 5 hatte sich nicht durchgesetzt) ist die Adresse auf 128 Bit (3,4 * 1032 Adressen) erweitert worden; diese wird sich aber wegen der Umstellungskosten nur recht langsam durchsetzen. Die Notation erfolgt durch acht 16-Bit Zahlen in hexadezimaler Darstellung (0-FFFF, z.B. 3FFE:400:280:0:0:0:0:1). (Siehe auch TCP/IP, UDP). [ub-f Glossar]
Von der IETF erarbeitete Sicherheitsarchitektur für den Datenverkehr auf der IP-Ebene (Layer 3). Dieses greift sowohl bei der noch allgemein verwendeten IP-Version 4 (IPv4) als auch bei der zukünftigen Version 6 (IPv6). IPsec verwendet ähnlich wie SSL/TLS Standard-Verschlüsselungsverfahren. Im Gegensatz zu diesem ist aber auch eine abschnittsweise Verschlüsselung (z.B. nur innerhalb des Internets) möglich. IPsec hat sich auch als Standardverfahren für VPNs entwickelt. [ub-f Glossar]
Internal Rating-Based Approach (interner Ratingansatz). Bei diesem wird nach Basel II das Rating nicht durch ein externes Ratinginstitut (Standardansatz), sondern durch das Kreditinstitut selbst durchgeführt. Beim IRB wird zwischen dem Basisansatz (Foundation Approach) und dem fortgeschrittenen Ansatz (Advanced Approach) unterschieden. Beim vereinfachten Basisansatz wird nur die Ausfallwahrscheinlichkeit (PD) berechnet. [ub-f Glossar]
InformationsSicherheits Management Systeme bzw. Managementsysteme für Informationssicherheit. Diese werden u.a. in den Standards ISO 27001, ISO 17799:2005 und BSI-Standard 100-1 beschrieben. [ub-f Glossar]
International Organization for Standardization. Internationale Standardisierungsorganisation in dem auch das Deutsche Institut für Normung (DIN) vertreten ist. [ub-f Glossar]
Die ISO-Normfamilie 27000ff befasst sich mit dem Managementsystem für Informationssicherheit (ISMS). In der ISO 27001 sind die Anforderungen an ein ISMS definiert. Diese basiert auf dem Standard BS 7799-2:2002 und ist mit den anderen ISO-Managementstandards wie der ISO 9000:2000 (Qualität) und ISO 14001:2004 (Umwelt) harmonisiert. Die ISO 27002 basiert auf der bisherigen ISO 17799:2005 und enthält innerhalb von 11 Themenbereichen praxis-bezogene Richtlinien zur Informationssicherheit. Weitere Standards der ISO 27000ff-Normfamilie sind in Arbeit bzw. in der Planung: ISO 27000 (Begriffe und Definitionen), ISO 27003 (Leitfaden zur Umsetzung), ISO 27004 (Messung der Leistungsfähigkeit) und ISO 27005 (Management der Informationssicherheits-Risiken). (Siehe auch: IT-Grundschutz). [ub-f Glossar]
Diese ISO-Normfamilie enthält Anforderungen an Qualitätsmanagement-Systeme. Aktueller Stand ist die ISO 9000:2000ff, in die u.a. die Themen Prozessorientierung, Kundenorientierung und Mitarbeiterorientierung neu eingeflossen sind. Also Themen aus dem Bereich TQM/EFQM. Auch ist diese ISO-Norm jetzt besser für mittlere und kleinere Unternehmen umsetzbar. Die 9000er Familie gliedert sich in die Normen ISO 9000:2000 Grundlagen und Begriffe, ISO 9001:2000 Anforderungen, ISO 9004:2000 Leistungsverbesserungen sowie ISO 19001 Leitfäden für die Durchführung von Audits. Die Vorgängerversion (ISO 9000:1994 Normfamilie) war etwas anders strukturiert; die Normbezeichnungen 9002 und 9003 sind damit entfallen. Unternehmen können sich für ihre Produkte oder Dienstleistungen nach ISO 9001:2000 zertifizieren lassen. (Siehe auch: Zweite Definition der Zertifizierungsstelle). [ub-f Glossar]
Informations-Technologie. Eine Technologie, welche die Speicherung, Verarbeitung und Kommunikation digitaler Informationen unterstützt (EDV, Daten-Netzwerke). [ub-f Glossar]
Neben der allgemeinen Bedeutung ist dieses ab 2005 ein stehender Oberbegriff des Bundesamtes für Sicherheit in der Informationstechnik (BSI), unter dem jetzt die Methoden und Maßnahmen zur IT-Sicherheit firmieren. Die Methoden sind in den BSI-Standards 100-1 (Managementsysteme für Informationssicherheit), 100-2 (IT-Grundschutz-Vorgehensweise) und 100-3 (Risikoanalyse auf Basis von IT-Grundschutz) beschrieben. Und die Gefährdungen und Maßnahmen sind aus dem ehemaligen Grundschutzhandbuch (GSHB) in die IT-Grundschutz-Kataloge eingeflossen. Der IT-Grundschutz jetzt auch konform zur ISO 27001, so dass auch eine "ISO 27001 Zertifizierung auf Basis von IT-Grundschutz" durchgeführt werden kann. [ub-f Glossar]
IT Infrastructure Library. Ein auf Best Practices Methoden basierendes Rahmenwerk zur Einführung von IT-Prozessen. Schwerpunkt ist der Bereich IT-Service-Management; es wird aber auch das Thema IT-Security-Management behandelt. Mit der aktuellen Version V3 erfolgte eine grundlegende Überarbeitung und Neustrukturierung sowie die Ausrichtung am Service Lifecycle. [ub-f Glossar]
Information Technology Security Evaluation Criteria. Europäische Initiative zur Evaluierung von Sicherheitslösungen. Die ITSEC-Kriterien sind weitgehend in die Common Criteria eingeflossen. [ub-f Glossar]
IT Service Management Forum. Internationale Organisation zur Verbesserung und Weiterentwicklung des ITIL-Standards. Die itSMF Deutschland e.V. veranstaltet hierzu Kongresse, Arbeitskreise, regionale Foren sowie ist Herausgeber einer Zeitung und von Büchern. [ub-f Glossar]
Telecommunication Standardization Sector of ITU International Telecommunication Union, ehemals CCITT. Standardisierungsbereich der ITU. [ub-f Glossar]