Glossar zur IT-Inventarisierung
Kurze, klare Definitionen der wichtigsten Begriffe rund um IT-Inventarisierung, IT-Asset-Management und Compliance - als Nachschlagewerk und Einstieg.
- IT-Inventarisierung
- Die strukturierte Erfassung und laufende Pflege aller IT-Werte einer Organisation - Hardware, Software und Lizenzen, Netzwerke und IP-Adressen, Zertifikate, Verträge - inklusive ihrer Beziehungen und Verantwortlichkeiten.
- IT-Asset-Management (ITAM)
- Die Verwaltung des Lebenszyklus von IT-Assets: Beschaffung, Zuweisung, Kosten und Abschreibung, Wartung und Ausmusterung. Baut auf der Inventarisierung auf.
- CMDB
- Configuration Management Database - eine Datenbank der Konfigurationselemente und ihrer Beziehungen. Macht Abhängigkeiten sichtbar und ermöglicht Impact-Analysen.
- IPAM
- IP Address Management - die strukturierte Verwaltung von IP-Adressen, Subnetzen, VLANs und zugehörigen Netzobjekten, damit die Adressvergabe nachvollziehbar und kollisionsfrei bleibt.
- Auto-Discovery
- Die automatische Erkennung von Geräten im Netzwerk über einen Scan (agentlos, TCP/optional SNMP) und ihre Übernahme als Assets in den Bestand.
- Inventar-Agent
- Ein schlankes Programm für Windows, Linux und macOS, das Betriebssystem, Hardware und installierte Software eines Endgeräts automatisch meldet.
- ISO 27001
- Internationale Norm für Informationssicherheits-Managementsysteme (ISMS). Definiert Anforderungen an Aufbau, Betrieb und kontinuierliche Verbesserung der Informationssicherheit.
- BSI C5
- Cloud Computing Compliance Criteria Catalogue des deutschen BSI - ein Kriterienkatalog für die Sicherheit von Cloud-Diensten.
- DSGVO
- Datenschutz-Grundverordnung der EU. Regelt den Umgang mit personenbezogenen Daten; relevant für Datensparsamkeit, Rechte der Betroffenen und Nachweispflichten.
- SSL-/TLS-Zertifikat
- Ein digitales Zertifikat für verschlüsselte, authentifizierte Verbindungen. Hat eine begrenzte Gültigkeit und muss vor Ablauf erneuert werden.
- SSH-Key
- Ein kryptografisches Schlüsselpaar für den sicheren, passwortlosen Zugriff auf Systeme. Wie Zertifikate ein zu verwaltendes Sicherheits-Asset.
- Mandantenfähigkeit (Multi-Tenant)
- Eine einzige Software-Instanz bedient mehrere getrennte Mandanten (z. B. Kunden) mit voneinander isolierten Daten.
- RBAC
- Role-Based Access Control - rollenbasierte Zugriffskontrolle. Rechte werden über Rollen vergeben statt einzeln pro Nutzer.
- Provisioning
- Die Bereitstellung und Konfiguration von Systemen über Vorlagen und Workflows - z. B. Konfigurationsvorlagen, Firewall-Regeln oder ACLs.
- Audit-Log
- Ein lückenloses Protokoll aller Änderungen an den Daten - Grundlage für Nachvollziehbarkeit, Fehlersuche und prüffähige Nachweise.
- Self-hosted
- Der Betrieb der Software in eigener Infrastruktur (Docker/VM/Kubernetes) statt als gehosteter Dienst - für volle Datenhoheit.
Zurück zum Leitfaden IT-Inventarisierung.