Glossar

Glossar zur IT-Inventarisierung

Kurze, klare Definitionen der wichtigsten Begriffe rund um IT-Inventarisierung, IT-Asset-Management und Compliance - als Nachschlagewerk und Einstieg.

IT-Inventarisierung
Die strukturierte Erfassung und laufende Pflege aller IT-Werte einer Organisation - Hardware, Software und Lizenzen, Netzwerke und IP-Adressen, Zertifikate, Verträge - inklusive ihrer Beziehungen und Verantwortlichkeiten.
IT-Asset-Management (ITAM)
Die Verwaltung des Lebenszyklus von IT-Assets: Beschaffung, Zuweisung, Kosten und Abschreibung, Wartung und Ausmusterung. Baut auf der Inventarisierung auf.
CMDB
Configuration Management Database - eine Datenbank der Konfigurationselemente und ihrer Beziehungen. Macht Abhängigkeiten sichtbar und ermöglicht Impact-Analysen.
IPAM
IP Address Management - die strukturierte Verwaltung von IP-Adressen, Subnetzen, VLANs und zugehörigen Netzobjekten, damit die Adressvergabe nachvollziehbar und kollisionsfrei bleibt.
Auto-Discovery
Die automatische Erkennung von Geräten im Netzwerk über einen Scan (agentlos, TCP/optional SNMP) und ihre Übernahme als Assets in den Bestand.
Inventar-Agent
Ein schlankes Programm für Windows, Linux und macOS, das Betriebssystem, Hardware und installierte Software eines Endgeräts automatisch meldet.
ISO 27001
Internationale Norm für Informationssicherheits-Managementsysteme (ISMS). Definiert Anforderungen an Aufbau, Betrieb und kontinuierliche Verbesserung der Informationssicherheit.
BSI C5
Cloud Computing Compliance Criteria Catalogue des deutschen BSI - ein Kriterienkatalog für die Sicherheit von Cloud-Diensten.
DSGVO
Datenschutz-Grundverordnung der EU. Regelt den Umgang mit personenbezogenen Daten; relevant für Datensparsamkeit, Rechte der Betroffenen und Nachweispflichten.
SSL-/TLS-Zertifikat
Ein digitales Zertifikat für verschlüsselte, authentifizierte Verbindungen. Hat eine begrenzte Gültigkeit und muss vor Ablauf erneuert werden.
SSH-Key
Ein kryptografisches Schlüsselpaar für den sicheren, passwortlosen Zugriff auf Systeme. Wie Zertifikate ein zu verwaltendes Sicherheits-Asset.
Mandantenfähigkeit (Multi-Tenant)
Eine einzige Software-Instanz bedient mehrere getrennte Mandanten (z. B. Kunden) mit voneinander isolierten Daten.
RBAC
Role-Based Access Control - rollenbasierte Zugriffskontrolle. Rechte werden über Rollen vergeben statt einzeln pro Nutzer.
Provisioning
Die Bereitstellung und Konfiguration von Systemen über Vorlagen und Workflows - z. B. Konfigurationsvorlagen, Firewall-Regeln oder ACLs.
Audit-Log
Ein lückenloses Protokoll aller Änderungen an den Daten - Grundlage für Nachvollziehbarkeit, Fehlersuche und prüffähige Nachweise.
Self-hosted
Der Betrieb der Software in eigener Infrastruktur (Docker/VM/Kubernetes) statt als gehosteter Dienst - für volle Datenhoheit.

Zurück zum Leitfaden IT-Inventarisierung.