Die Auftragsverarbeitung (AV) bezieht sich auf die Situation, in der ein Unternehmen (Verantwortlicher) einen externen Dienstleister (Auftragsverarbeiter) mit der Verarbeitung personenbezogener Daten beauftragt. Typische Beispiele sind Cloud-Dienste, Lohnabrechnungsunternehmen oder IT-Dienstleister, die Kundendaten speichern oder verwalten.

Single Sign-On (SSO) ist eine Authentifizierungsmethode, die es Nutzern ermöglicht, mit nur einer einzigen Anmeldung auf mehrere Anwendungen und Systeme zuzugreifen. Anstatt sich für jede Anwendung separat einloggen zu müssen, kann ein Nutzer mit einem einzigen Satz von Anmeldedaten auf alle autorisierten Plattformen zugreifen. SSO funktioniert, indem es Authentifizierungstoken verwendet, die zwischen den verbundenen Diensten ausgetauscht werden, um die Identität eines Nutzers zu bestätigen.

Data Loss Prevention, oder DLP, bezeichnet Technologien, Strategien und Prozesse, die dazu entwickelt wurden, sensible Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Ziel ist es, sicherzustellen, dass vertrauliche Informationen – wie etwa Kunden- oder Unternehmensdaten – nicht unbefugt das Unternehmen verlassen oder in falsche Hände geraten.

Cloud Backup, auch bekannt als Online-Backup, bezeichnet einen Service, bei dem Daten von Computern, Servern oder mobilen Geräten über eine Internetverbindung auf externe Server hochgeladen und gespeichert werden. Diese Server werden von Drittanbietern – den sogenannten Cloud-Providern – bereitgestellt und befinden sich in professionell gesicherten Rechenzentren.

Patch Management bezeichnet den Prozess, bei dem Software-Updates, sogenannte Patches, identifiziert, getestet, verteilt und installiert werden, um Schwachstellen zu beheben, die Funktionalität zu verbessern oder die Systemstabilität sicherzustellen. Patches können sich auf verschiedene Softwarekomponenten wie Betriebssysteme, Anwendungen, Netzwerkgeräte und Firmware beziehen.

Security Information and Event Management (SIEM) ist ein System, das sicherheitsrelevante Daten aus verschiedenen Quellen innerhalb eines Unternehmens sammelt, analysiert und korreliert. Es kombiniert Funktionen von Sicherheitsinformationsmanagement (SIM) und Sicherheitsereignismanagement (SEM), um eine umfassende Übersicht über Sicherheitsereignisse und potenzielle Bedrohungen zu schaffen.

Mobile Device Management (MDM) ist eine Technologie, die es Unternehmen ermöglicht, mobile Geräte wie Smartphones, Tablets, Laptops oder auch IoT-Geräte zentral zu verwalten, zu sichern und zu überwachen. Mithilfe von MDM-Software können IT-Administratoren Richtlinien festlegen, um den Zugriff auf Unternehmensdaten zu kontrollieren, Geräte zu konfigurieren, Updates durchzuführen und Sicherheitsmaßnahmen wie Remote-Löschung oder Gerätesperre bei Verlust oder Diebstahl durchzuführen.