Appearance
Anhang A7 – Glossar
Dieses Glossar enthält die wichtigsten Fachbegriffe, Abkürzungen und Definitionen, die im Disaster Recovery Plan der CERTANIA Holding GmbH verwendet werden.
Abkürzungsverzeichnis
| Abkürzung | Bedeutung |
|---|---|
| BCM | Business Continuity Management |
| BCP | Business Continuity Plan |
| BIA | Business Impact Analyse |
| BSI | Bundesamt für Sicherheit in der Informationstechnik |
| DKIM | DomainKeys Identified Mail |
| DMARC | Domain-based Message Authentication, Reporting and Conformance |
| DORA | Digital Operational Resilience Act |
| DRM | Disaster Recovery Manager |
| DRP | Disaster Recovery Plan |
| DSB | Datenschutzbeauftragter |
| DSGVO | Datenschutz-Grundverordnung |
| GF | Geschäftsführung |
| IAM | Identity and Access Management |
| IR | Incident Response |
| ITL | IT-Leitung |
| KV | Kommunikationsverantwortlicher |
| M365 | Microsoft 365 |
| MAM | Mobile Application Management |
| MDM | Mobile Device Management |
| MFA | Multi-Faktor-Authentifizierung |
| MX | Mail Exchanger (DNS-Record-Typ) |
| NIS2 | Network and Information Security Directive 2 |
| RPO | Recovery Point Objective |
| RTO | Recovery Time Objective |
| SaaS | Software as a Service |
| SLA | Service Level Agreement |
| SPF | Sender Policy Framework |
| SSO | Single Sign-On |
| TOM | Technische und organisatorische Maßnahmen |
Begriffsdefinitionen
Break-Glass-Account Notfall-Administratorkonto mit höchsten Berechtigungen, das ausschließlich in Krisensituationen verwendet wird. Ist von SSO-Mechanismen ausgenommen und separat gesichert.
Clean Room Isolierte, gesicherte Umgebung für die Wiederherstellung von Systemen nach einem Cyberangriff. Stellt sicher, dass keine kompromittierten Systeme in die wiederhergestellte Umgebung gelangen.
Disaster Recovery (DR) Der Prozess der Wiederherstellung von IT-Systemen und Daten nach einem Katastrophenereignis.
Disaster Recovery Plan (DRP) Dokumentiertes Verfahren zur Reaktion auf und Wiederherstellung nach IT-Notfällen. Der vorliegende DRP ist die verbindliche Grundlage für alle Notfallmaßnahmen bei CERTANIA.
Immutable Backup Unveränderliches Backup, das nach seiner Erstellung nicht gelöscht oder modifiziert werden kann. Schützt vor Ransomware und versehentlicher Löschung.
Incident Response (IR) Strukturiertes Vorgehen zur Erkennung, Eindämmung und Behebung von Sicherheitsvorfällen.
Recovery Point Objective (RPO) Maximaler tolerierbarer Datenverlust, ausgedrückt als Zeitspanne. Beispiel: RPO = 4h bedeutet, dass maximal 4 Stunden an Daten verloren gehen dürfen.
Recovery Time Objective (RTO) Maximale tolerierbare Ausfallzeit eines Systems. Beispiel: RTO = 2h bedeutet, dass ein System spätestens nach 2 Stunden wiederhergestellt sein muss.
Runbook Detaillierte, schrittweise Anleitung zur Durchführung einer spezifischen IT-Wiederherstellungsmaßnahme.
Tier-Klassifizierung Einteilung von Systemen nach ihrer Kritikalität für den Betrieb. Tier 1 = höchste Priorität, Tier 3 = niedrigste Priorität.
Änderungshistorie
| Version | Datum | Autor | Änderung |
|---|---|---|---|
| 0.1 | 2026-02-24 | Alexander Schedler | Initiale Erstellung |
Dokumentensteuerung
| Feld | Wert |
|---|---|
| Dokumentenname | A7_Glossar.md |
| Version | 0.1 |
| Status | Entwurf |
| Erstellt von | Alexander Schedler |
| Freigegeben von | – |
| Datum | 2026-02-24 |
| Nächste Überprüfung | 2027-02-24 |