IT-Vergabe Glossar

Abhängigkeitsmanagement bezeichnet den Prozess, durch den die in einem…

Abhörschutz umfasst technische und organisatorische Maßnahmen, die verhindern,…

Die Abnahme ist die förmliche Bestätigung des Auftraggebers, dass die…

Abnahmekriterien legen vorab verbindlich fest, unter welchen Bedingungen ein…

Ein Abnahmeprotokoll dokumentiert formal die Übergabe und Abnahme einer…

Ein Abnahmetest ist die formale Überprüfung einer IT-Leistung durch den…

Das Abnahmeverfahren ist der formale Prozess, durch den Auftraggeber prüfen und…

Ein Abrufauftrag ist eine Einzelbestellung, die im Rahmen eines bestehenden…

Eine Abrufbestellung ist der formale Akt, mit dem Auftraggeber eine…

Eine Abschlagszahlung ist eine Teilzahlung des Auftraggebers an den…

Das Abschreckungsprinzip in der IT-Sicherheit beschreibt die Strategie,…

Eine Abwehrstrategie ist ein strukturierter Plan, der festlegt, wie eine…

Abweichungsmanagement bezeichnet den formalen Prozess, mit dem Auftraggeber und…

Access Control umfasst technische und organisatorische Mechanismen, die…

Agilität im IT-Kontext bezeichnet iterative Entwicklungs- und Liefermodelle…

Ein Air Gap ist eine physische Trennung zwischen einem sicherheitskritischen…

Eine Alternativposition im Leistungsverzeichnis wird parallel zu einer…

Ein Anbieterwechsel bezeichnet den Prozess, bei dem ein Auftraggeber von einem…

Anforderungsmanagement ist der strukturierte Prozess zur Erhebung,…

Das Angebot ist die verbindliche Erklärung eines Bieters, die ausgeschriebene…

Die Angebotsabgabe bezeichnet die fristgerechte Einreichung des Angebots durch…

Angebotsaufklärung ist das Verfahren, bei dem der Auftraggeber einen Bieter zur…

Die Angebotserstellung umfasst alle Tätigkeiten, die ein Bieter ab Erhalt der…

Die Angebotsfrist ist der Zeitraum zwischen Veröffentlichung der…

Die Angebotskalkulation ist der interne Prozess des Bieters, bei dem alle…

Die Angebotsklärung ist ein vom Auftraggeber nach Angebotsöffnung geführtes…

Die Angebotsprüfung ist die erste inhaltliche Wertungsstufe: Der Auftraggeber…

Bieter können ihr eingereichtes Angebot bis zum Ablauf der Angebotsfrist…

Eine Angebotssicherheit ist eine finanzielle Garantie, die Bieter in bestimmten…

Die Angebotswertung ist der mehrstufige Prozess der Bewertung geeigneter…

Die Angebotsöffnung bezeichnet den formellen Vorgang, bei dem nach Ablauf der…

Ein Angebot gilt als angemessen, wenn sein Preis in einem vertretbaren…

Angriffserkennung bezeichnet die technische Fähigkeit, laufende oder…

Die Angriffsfläche eines IT-Systems umfasst alle potenziellen Einstiegspunkte,…

Ein Angriffsvektor beschreibt den Weg oder die Methode, über die ein Angreifer…

Anomalieerkennung ist eine Methode der Cybersicherheit, die normales…

Anonymisierung bezeichnet den unwiderruflichen Prozess, bei dem Daten so…

Ansible ist ein agentenfreies Open-Source-Automatisierungswerkzeug, das…

API-Dokumentation beschreibt alle Endpunkte, Authentifizierungsanforderungen,…

Ein API-Gateway ist ein zentraler Einstiegspunkt für alle API-Anfragen, der…

API-Management bezeichnet die zentrale Verwaltung, Absicherung und Überwachung…

APIs (Application Programming Interfaces) sind die Schnittstellen moderner…

Ein API-Vertrag ist eine formale Spezifikation, die das genaue Verhalten einer…

Eine Advanced Persistent Threat bezeichnet einen langfristigen, zielgerichteten…

Vergabeakten müssen nach Abschluss des Verfahrens mindestens fünf Jahre…

IT-Asset-Management umfasst die vollständige Erfassung, Klassifizierung und…

Attack Surface Management bezeichnet die kontinuierliche Identifizierung,…

Ein Audit-Trail ist eine chronologische, unveränderliche Aufzeichnung aller…

Auditierbarkeit bezeichnet die Eigenschaft eines IT-Systems oder eines…

Ein Auditprotokoll ist eine strukturierte, manipulationsgeschützte Aufzeichnung…

Die Aufbewahrungsfrist legt fest, wie lange Dokumente, Daten und…

Die Aufbewahrungspflicht für Vergabeakten ergibt sich aus §8 VgV und…

Der Auftraggeber kann ein Vergabeverfahren aufheben, wenn kein wirtschaftliches…

Im Vergabeverfahren kann der Auftraggeber nach §15 VgV von Bietern Aufklärung…

Öffentliche Auftraggeber im Sinne des §98 GWB sind Gebietskörperschaften (Bund,…

Auftraggeberpflichten umfassen alle vergaberechtlichen Verpflichtungen, die…

Die Auftragsausführung bezeichnet die Phase des Vergabeprozesses, in der der…

Auftragsbeendigung bezeichnet den geplanten oder vorzeitigen Abschluss eines…

Die Auftragsbekanntmachung ist die EU-weit veröffentlichte Ankündigung eines…

Auftragsdatenverarbeitung bezeichnet die Verarbeitung personenbezogener Daten…

Der Auftragswert ist die geschätzte Gesamtvergütung ohne Umsatzsteuer, die der…

Eine Auftragsänderung im Sinne von §132 GWB liegt vor, wenn wesentliche…

Die Aufwandsschätzung prognostiziert den Zeit-, Ressourcen- und Kostenaufwand…

Ausfallzeit bezeichnet den Zeitraum, in dem ein IT-System oder eine…

Ausführungsbedingungen sind vertragliche Anforderungen, die der Auftraggeber an…

Die Auskömmlichkeit eines Angebots bezeichnet die Eigenschaft, dass der…

Ausschlussgründe berechtigen oder verpflichten Auftraggeber, Unternehmen von…

Authentifizierungsprotokolle definieren die technischen Verfahren, mit denen…

Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Pflichtbestandteil…

Nimmt ein Auftraggeber nach Veröffentlichung der Vergabeunterlagen inhaltliche…

Ein Architekturreview ist eine strukturierte Überprüfung der…

Backup-Management umfasst die Planung, Implementierung und Überwachung von…

Barrierefreiheit in der IT bezeichnet die Gestaltung digitaler Angebote so,…

Breach and Attack Simulation (BAS) ist ein automatisiertes…

Eine Beauftragungskette beschreibt die mehrstufige Struktur von Auftraggeber,…

Eine Bedarfsposition ist eine optionale Leistungsposition im…

Eine Bedrohungsanalyse identifiziert systematisch potenzielle Angreifer, deren…

Bedrohungsmodellierung ist ein strukturierter Prozess, bei dem ein System oder…

Ein Bedrohungsvektor beschreibt den spezifischen Übertragungsweg oder…

Die Bekanntmachung ist die Pflichtveröffentlichung eines Vergabeverfahrens,…

Benutzerauthentifizierung ist der Prozess, durch den ein IT-System die…

Ein Benutzerprofil fasst alle benutzerspezifischen Einstellungen,…

Benutzerrechte definieren, auf welche Systemfunktionen, Daten und Ressourcen…

Das Berechtigungskonzept ist ein dokumentiertes Regelwerk, das festlegt, welche…

Das Beschafferprofil ist eine öffentlich zugängliche Internetseite, auf der…

Eine Beschaffungsanforderung fasst den definierten Bedarf einer Behörde an…

Der Beschaffungsmarkt umfasst alle potenziellen Anbieter, Produkte und…

Die Beschaffungsplanung ist der vorgelagerte Prozess, in dem ein öffentlicher…

Eine Beschaffungsstrategie legt fest, wie eine Organisation ihre…

Bei der Beschränkten Ausschreibung fordert der Auftraggeber eine begrenzte Zahl…

Beschwerdebefugnis bezeichnet das Recht eines Unternehmens, einen…

Die Beschwerdefrist im Vergaberecht beträgt zwei Wochen ab Zustellung des…

Ein Betriebshandbuch ist die zentrale Betriebsdokumentation für ein IT-System…

Das Betriebskonzept beschreibt, wie eine IT-Lösung nach ihrer Inbetriebnahme…

Betriebssicherheit im IT-Kontext bezeichnet die Gesamtheit aller Maßnahmen, die…

Betriebsübernahme bezeichnet den strukturierten Prozess, mit dem der Betrieb…

Beweissicherung bezeichnet die gerichtsfeste Erfassung, Sicherung und…

Der Beweiswert eines elektronischen Dokuments oder einer digitalen Aufzeichnung…

Bewerbungsbedingungen sind die vom Auftraggeber festgelegten formellen und…

Die Bewerbungsfrist ist der Zeitraum, innerhalb dessen Interessenten beim nicht…

Bewerbungsunterlagen sind alle im Rahmen eines Teilnahmewettbewerbs…

BGP (Border Gateway Protocol) ist das zentrale Routing-Protokoll des Internets;…

BGP (Border Gateway Protocol) ist das zentrale Routing-Protokoll des Internets;…

Eine Business Impact Analysis identifiziert und bewertet die Auswirkungen von…

Bieteranfragen sind Fragen, die Bieter während der Angebotsfrist zum Inhalt der…

Die Bietereignung prüft, ob ein Unternehmen die wirtschaftliche, technische und…

Eine Bietererklärung ist eine förmliche Erklärung des Bieters gegenüber dem…

Eine Bietergemeinschaft ist ein Zusammenschluss mehrerer Unternehmen, die…

Eine Bieterkonferenz ist eine Informationsveranstaltung, bei der Auftraggeber…

Ein Bieterportal ist die digitale Plattform, über die Unternehmen an…

Bieterschutz bezeichnet die Gesamtheit vergaberechtlicher Regelungen, die…

Die Bindefrist ist der Zeitraum, in dem ein Bieter rechtlich an sein Angebot…

Binnenmarktrelevanz liegt vor, wenn ein Auftrag aufgrund seines Wertes, seiner…

Biometrische Authentifizierung nutzt physiologische Merkmale wie Fingerabdruck,…

Ein Blue Team ist die defensive Seite in Sicherheitsübungen: Es überwacht,…

Ein Botnetz ist ein Netzwerk aus mit Schadsoftware infizierten Computern (Bots…

Bring Your Own Key (BYOK) ist ein Cloud-Verschlüsselungsmodell, bei dem der…

Ein Brute-Force-Angriff ist eine Methode, bei der Angreifer systematisch alle…

Der BSI C5 ist der maßgebliche deutsche Sicherheitsstandard für Cloud-Anbieter,…

Rahmenwerk des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur…

Die BSI-Kritisverordnung (BSI-KritisV) ist eine Rechtsverordnung des Bundesministeriums…

Das BSI-Gesetz regelt Aufgaben und Befugnisse des Bundesamts für Sicherheit in…

Ein Buffer Overflow entsteht, wenn ein Programm mehr Daten in einen…

Ein Bug-Bounty-Programm ist ein strukturiertes Anreizsystem, bei dem…

Der Bundesanzeiger ist das amtliche Pflichtveröffentlichungsblatt der…

Ein Business Case ist eine strukturierte Begründung für eine…

Business Continuity Management umfasst die Planung und Implementierung von…

Das Bußgeldrisiko bezeichnet die Gefahr, behördliche Geldbußen infolge von…

BYOD bezeichnet die Richtlinie, private Endgeräte der Mitarbeitenden…

Eine Bürgschaft ist eine Sicherheitsleistung, bei der ein Dritter…

Command & Control (C2) bezeichnet die Infrastruktur, über die Angreifer…

Ein Cloud Access Security Broker ist eine Sicherheitsschicht zwischen Nutzern…

Ein Content Delivery Network ist ein geografisch verteiltes Netzwerk von…

Chancengleichheit im Vergaberecht ist das aus §97 GWB abgeleitete Gebot, alle…

Change-Management (IT) bezeichnet den strukturierten Prozess zur Beantragung,…

CI/CD-Sicherheit bezeichnet die Integration von Sicherheitsprüfungen in…

Die CIS Controls sind eine priorisierte Sammlung von 18 Sicherheitsmaßnahmen,…

Die CIS-Benchmarks sind konsensbasierte Konfigurationsrichtlinien des Center…

Der CISO verantwortet die Informationssicherheitsstrategie einer Organisation:…

Clickjacking ist ein Web-Angriff, bei dem ein Angreifer eine legitime Webseite…

Cloud-native Architekturen nutzen die nativen Dienste und Muster der Cloud…

Eine Cloud-Exit-Strategie definiert den Prozess, nach dem ein Auftraggeber…

Cloud-First ist ein strategisches Beschaffungsprinzip, das vorschreibt,…

Cloud-Migration bezeichnet den strukturierten Prozess, bei dem Anwendungen,…

Cloud-native Security bezeichnet einen Sicherheitsansatz, der speziell für in…

Cloud-Sicherheit bezeichnet den Schutz von Daten, Anwendungen und Infrastruktur…

Eine Cloud-Strategie ist ein strategisches Planungsdokument, das festlegt,…

Eine Configuration Management Database ist das zentrale Repository für alle…

Ein Code Review ist die systematische Durchsicht von Quellcode durch einen oder…

Code Signing ist das kryptografische Signieren von Software, Skripten oder…

Codesicherheit bezeichnet die Eigenschaft von Quellcode, keine bekannten…

Common Criteria (ISO/IEC 15408) ist der internationale Standard zur Evaluierung…

Compliance Management bezeichnet den systematischen Prozess zur Sicherstellung,…

Ein Compliance-Audit ist eine unabhängige Prüfung, ob ein Unternehmen oder eine…

Ein Compliance-Report ist ein strukturierter Nachweis, der dokumentiert, ob und…

Confidential Computing ist eine Technologie, die Daten auch während der…

Container Security umfasst alle Maßnahmen zur Absicherung containerisierter…

Container-Orchestrierung bezeichnet automatisierte Systeme zur Verwaltung,…

Containerisierung bezeichnet die Technologie, Anwendungen und ihre…

Containment bezeichnet die Phase im Incident-Response-Prozess, in der ein…

Content Security Policy ist ein HTTP-Sicherheitsheader, der Browser anweist,…

Europäisches Klassifikationssystem für öffentliche Beschaffungen. Jeder…

Credential Stuffing ist ein automatisierter Angriff, bei dem Angreifer…

Credentials Management bezeichnet den sicheren Lebenszyklusprozess für…

Cross-Site Request Forgery ist ein Web-Angriff, bei dem ein Angreifer einen…

CVE (Common Vulnerabilities and Exposures) ist ein international…

CVSS ist ein offenes, standardisiertes Bewertungssystem für IT-Schwachstellen,…

Die Cyber Kill Chain ist ein von Lockheed Martin entwickeltes Modell, das einen…

Der Cyber Resilience Act (EU-Verordnung 2024/2847) legt verbindliche…

Cyber-Resilienz bezeichnet die Fähigkeit einer Organisation, Cyberangriffe und…

Cyberabwehr bezeichnet alle Maßnahmen eines Unternehmens oder einer Behörde zur…

Ein Cyberangriff ist eine absichtliche, schädigende Handlung, die digitale…

Eine Cyberversicherung deckt finanzielle Schäden ab, die durch Cyberangriffe,…

Dark Web Monitoring ist ein Dienst, der automatisch überwacht, ob Zugangsdaten,…

Das Darknet bezeichnet verschlüsselte Netzwerkbereiche, die nur über…

DAST ist ein Testverfahren, bei dem eine laufende Anwendung von außen auf…

Data Center Security umfasst physische (Zutrittskontrolle, Brandschutz, USV),…

Data Governance bezeichnet den organisatorischen Rahmen aus Richtlinien, Rollen…

Datenbankschutz umfasst alle technischen und organisatorischen Maßnahmen, die…

Ein Datenbankserver ist eine IT-Komponente, die ein Datenbankmanagementsystem…

Ein Datenflussdiagramm visualisiert, wie Daten durch ein System fließen, welche…

Datenhaltung umfasst alle technischen und organisatorischen Maßnahmen zur…

Datenintegrität bezeichnet die Korrektheit, Vollständigkeit und Konsistenz von…

Datenklassifizierung ist der Prozess, bei dem Daten einer Organisation nach…

Ein Datenleck (Data Breach) ist eine Sicherheitsverletzung, bei der…

Datenlöschung bezeichnet die unwiderrufliche Vernichtung oder…

Datenmaskierung ersetzt echte personenbezogene oder sensible Daten durch…

Datenmigration bezeichnet den strukturierten Transfer von Daten zwischen…

Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO verlangt, dass nur…

Eine Datenpanne nach Art. 4 Nr. 12 DSGVO liegt vor, wenn personenbezogene Daten…

Datenportabilität bezeichnet das Recht bzw. die technische Möglichkeit, Daten…

Datenresidenz bezeichnet die Anforderung, dass Daten ausschließlich in einem…

Datenrettung bezeichnet den Prozess zur Wiederherstellung verlorener,…

Ein Datenschutz-Audit ist eine systematische Prüfung, ob…

Öffentliche Stellen und viele private Unternehmen sind nach Art. 37 DSGVO…

Eine Datenschutzfolgenabschätzung (DSFA) nach Art. 35 DSGVO ist bei…

Eine Datenschutzklausel ist eine vertragliche Bestimmung, die regelt, welche…

Ein Datenschutzkonzept ist ein strukturiertes Dokument, das beschreibt, wie…

Datenschutzmanagement umfasst alle organisatorischen Maßnahmen, Prozesse und…

Datensicherung bezeichnet den Prozess, Kopien von Daten an einem separaten Ort…

Datensouveränität bezeichnet die Fähigkeit eines Unternehmens oder einer…

Datensparsamkeit (Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO) verlangt,…

Ein Datentreuhänder ist eine neutrale Stelle, die Daten verschiedener Parteien…

Datenvalidierung bezeichnet die technische Prüfung von Eingabedaten auf…

Datenverlust bezeichnet das unbeabsichtigte oder unbefugte Verschwinden,…

Datenwirtschaft bezeichnet die Gesamtheit der wirtschaftlichen Aktivitäten rund…

Datenzugang bezeichnet das Recht und die technische Möglichkeit, auf bestimmte…

Datenübertragbarkeit bezeichnet das Recht von Betroffenen, ihre…

Ein DDoS-Angriff überflutet Zielsysteme (Webserver, DNS-Resolver, Netzwerke)…

Eine De-facto-Vergabe liegt vor, wenn ein öffentlicher Auftraggeber einen…

Die De-minimis-Regelung im EU-Beihilferecht (Verordnung EU 1407/2013) erlaubt…

Defense in Depth ist ein Sicherheitsprinzip, das mehrere unabhängige…

Dekommissionierung bezeichnet den geordneten Prozess zur Außerbetriebnahme…

DevOps ist ein Organisationsmodell, das Softwareentwicklung (Development) und…

DevOps-Sicherheit bezeichnet die Integration von Sicherheitsprüfungen und…

DevSecOps integriert Sicherheitsanforderungen von Beginn an in den…

Ein Dienstvertrag nach §611 BGB verpflichtet den IT-Auftragnehmer zur…

Digitale Infrastruktur bezeichnet die grundlegenden technischen Systeme und…

Eine digitale Signatur ist eine auf asymmetrischer Kryptografie basierende…

Digitale Souveränität bezeichnet die Fähigkeit von Staaten, Behörden und…

Die Digitale Transformation bezeichnet den tiefgreifenden Wandel von Prozessen,…

Ein digitales Zertifikat ist eine von einer Zertifizierungsstelle (CA)…

Der Direktauftrag ist die einfachste Form der Beschaffung ohne…

Disaster Recovery bezeichnet die Gesamtheit der Maßnahmen und Pläne, die nach…

Das Diskriminierungsverbot ist einer der Grundsätze des Vergaberechts nach §97…

SPF (Sender Policy Framework, RFC 7208), DKIM (DomainKeys Identified Mail, RFC…

DLP-Lösungen erkennen und verhindern die unbefugte Übertragung, Speicherung…

Eine DMZ ist ein Netzwerksegment, das zwischen dem öffentlichen Internet und…

DNS Hijacking bezeichnet Angriffe, bei denen Angreifer DNS-Anfragen…

DNSSEC sind kryptografische Erweiterungen des DNS-Protokolls, die DNS-Antworten…

Docker Security umfasst alle Maßnahmen zur Absicherung von…

Ein Dokumentenmanagementsystem (DMS) ist eine Software-Lösung zur…

Domain Spoofing bezeichnet Angriffe, bei denen Täter eine legitime Domain oder…

DORA (EU-Verordnung 2022/2554) ist seit Januar 2025 in Kraft und legt…

Drittanbieterrisiko bezeichnet die Gefahr, dass Sicherheits-, Datenschutz- oder…

Drittstaaten-Datentransfer bezeichnet die Übermittlung personenbezogener Daten…

Eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO ist zwingend…

EU-Verordnung 2016/679 zum Schutz personenbezogener Daten, seit Mai 2018 in…

Das dynamische Beschaffungssystem (DBS) nach §120 GWB ist ein vollständig…

E-Mail-Archivierung bezeichnet die revisionssichere, langfristige Aufbewahrung…

SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC…

E-Procurement bezeichnet die vollständig elektronische Abwicklung von…

Die elektronische Akte (eAkte) ist die vollständig digitale Verwaltung von…

External Attack Surface Management (EASM) bezeichnet den kontinuierlichen…

Echtzeit-Monitoring bezeichnet die kontinuierliche, automatisierte Überwachung…

Edge Computing verlagert Rechen- und Datenspeicherkapazitäten an den Rand des…

Sicherheitssoftware-Kategorie zur Erkennung, Analyse und Reaktion auf…

Die EEE (auch ESPD: European Single Procurement Document) ist eine…

eGovernment bezeichnet die Nutzung digitaler Technologien zur Modernisierung…

Die eIDAS-Verordnung (EU) Nr. 910/2014 schafft den Rechtsrahmen für…

Eignungsleihe nach §47 VgV ermöglicht einem Bieter, der selbst nicht alle…

Eignungsnachweise sind die vom Auftraggeber geforderten Dokumente und…

Die Eignungsprüfung ist die zweite Wertungsstufe im Vergabeverfahren und prüft,…

Beim Einheitspreisvertrag wird die Vergütung durch Multiplikation vertraglich…

Einwilligungsmanagement bezeichnet alle Prozesse und technischen Lösungen, die…

Die elektronische Auktion nach §26 VgV ist ein iteratives Verfahren, bei dem…

Elektronische Kataloge sind strukturierte Angebotsdokumente in…

Encrypted DNS bezeichnet Protokolle, die DNS-Anfragen verschlüsselt übertragen…

Eine Endbenutzerlizenz (EULA) ist der Lizenzvertrag zwischen…

Endpoint Security bezeichnet den Schutz von Endgeräten (PCs, Notebooks,…

ENISA ist die EU-Agentur für Cybersicherheit mit Sitz in Athen und Büro in…

Eine EPP ist eine integrierte Sicherheitssoftware-Plattform auf Endgeräten, die…

Die ePrivacy-Verordnung (ePVO) soll als lex specialis zur DSGVO den Datenschutz…

Die eRechnung ist eine maschinenlesbare, strukturierte elektronische Rechnung…

Ereigniskorrelation bezeichnet die automatisierte Verknüpfung und Analyse von…

Erweiterbarkeit bezeichnet die Eigenschaft eines IT-Systems, durch Hinzufügen…

Das Eröffnungsprotokoll (auch Submissionsprotokoll) dokumentiert die formelle…

Der Eröffnungstermin (auch Submissionstermin) ist der Zeitpunkt, zu dem…

Eine elektronische Signatur verknüpft digitale Daten mit der Identität des…

Eskalationsmanagement definiert die Regeln, nach denen IT-Vorfälle, ungelöste…

Ein Eskalationspfad definiert die konkrete Abfolge von Ansprechpartnern und…

eTendering bezeichnet den vollständig elektronischen Ablauf eines…

Vergabeverfahren oberhalb der EU-Schwellenwerte müssen im Supplement zum…

Das EUCS ist ein von ENISA entwickeltes europäisches Zertifizierungsschema für…

Standardisierte Vertragsbedingungen für die öffentliche IT-Beschaffung in…

Seit 2018 müssen EU-weite Vergabeverfahren vollständig elektronisch abgewickelt…

Ein Evil Maid Attack bezeichnet einen physischen Angriff, bei dem ein Angreifer…

Ein Evil-Twin-Angriff ist eine WLAN-Angriffsmethode, bei der ein Angreifer…

Eine Ex-Ante Veröffentlichung (auch: freiwillige Transparenzbekanntmachung)…

Eine Ex-Post Veröffentlichung (Bekanntmachung vergebener Aufträge) ist die…

Datenexfiltration bezeichnet den unbefugten Transfer sensibler Daten aus einer…

Exploit-Mitigierung bezeichnet technische Schutzmechanismen, die verhindern…

Fachkunde ist eine der drei Eignungsdimensionen im Vergaberecht (neben…

Failover ist der automatische Wechsel auf ein redundantes Backup-System oder…

Fakultative Ausschlussgründe sind Tatbestände, bei deren Vorliegen ein…

Federated Identity ermöglicht Nutzern, sich mit einer einzigen digitalen…

Fehlertoleranz beschreibt die Fähigkeit eines IT-Systems, auch beim Ausfall…

Eine Fehlkonfiguration bezeichnet eine sicherheitsrelevante Abweichung von der…

Fernwartung bezeichnet den Zugriff auf IT-Systeme über ein Netzwerk oder das…

Fernzugriff bezeichnet die Möglichkeit, auf IT-Systeme, Anwendungen oder…

FIDO2 ist ein offener Authentifizierungsstandard der FIDO Alliance, der…

Eine Filterliste ist eine kuratierte Liste von zugelassenen (Allowlist) oder…

File Integrity Monitoring (FIM) ist eine Sicherheitstechnik, die Änderungen an…

Eine Firewall kontrolliert den Netzwerkverkehr anhand definierter Regeln und…

Firmware-Sicherheit bezeichnet Maßnahmen zum Schutz und zur Härtung der auf…

Forensic Readiness bezeichnet die proaktive Vorbereitung einer Organisation auf…

IT-Forensik ist die wissenschaftliche Sicherung, Analyse und Dokumentation…

Formblätter sind standardisierte Vordrucke, die Auftraggeber als verbindliche…

Formelle Mängel sind Abweichungen eines Angebots von den vorgeschriebenen…

Freigegebene Software bezeichnet eine vom IT-Sicherheitsteam geprüfte und…

Vergabeverfahren unterhalb der EU-Schwellen, bei dem der Auftraggeber ohne…

Das Vergaberecht legt Mindestfristen für jede Verfahrensphase fest: Im offenen…

Funktionale Sicherheitstests prüfen, ob ein IT-System die spezifizierten…

Fuzzing ist eine automatisierte Softwaretestmethode, bei der ein Programm mit…

Gaia-X ist eine europäische Initiative zum Aufbau einer föderativen, souveränen…

Die Geräteidentität ist eine eindeutige kryptografische Kennung eines Endgeräts…

Gerätemanagement umfasst die zentrale Verwaltung aller Endgeräte (Laptops,…

Eine Geräterichtlinie definiert verbindliche Sicherheits- und…

GAEB ist ein standardisiertes Datenaustauschformat für Leistungsverzeichnisse…

Der GAEB-Datenaustausch ist ein genormtes Format für den elektronischen…

Gefahrenabwehr im IT-Kontext umfasst alle vorbeugenden und reaktiven Maßnahmen,…

Die Gefährdungsbeurteilung ist eine systematische Analyse, bei der für ein…

Der BSI-Gefährdungskatalog ist eine strukturierte Sammlung typischer…

Der Geheimhaltungsgrad ist die amtlich festgestellte Einstufung eines Dokuments…

Eine Geheimhaltungsvereinbarung verpflichtet Bieter und Auftraggeber…

Geheimschutzbetreuung bezeichnet die staatlichen Maßnahmen, die sicherstellen,…

Ein Genehmigungsworkflow ist ein automatisierter oder semi-automatisierter…

Ein Generalunternehmer übernimmt die Gesamtverantwortung für ein Projekt und…

Der Geschäftsgeheimnisschutz nach dem Gesetz zum Schutz von…

Geschäftskontinuität (Business Continuity) bezeichnet die Fähigkeit einer…

Die Geschäftsprozessanalyse ist eine strukturierte Untersuchung von Abläufen,…

Die Gewährleistungspflicht verpflichtet den IT-Auftragnehmer, gelieferte…

Das Gleichbehandlungsgebot ist ein Grundsatz des Vergaberechts nach §97 Abs. 2…

Die GoBD des Bundesfinanzministeriums regeln die Anforderungen an die…

Ein Golden Ticket ist ein gefälschtes Kerberos-Ticket Granting Ticket (TGT),…

IT-Governance bezeichnet den Rahmen aus Strukturen, Prozessen und Mechanismen,…

Das Government Procurement Agreement (GPA) der WTO ist ein plurilaterales…

GRC ist ein integrierter Managementansatz, der Unternehmenssteuerung…

gRPC ist ein modernes, von Google entwickeltes Open-Source-Framework für Remote…

Das BSI IT-Grundschutz-Kompendium ist das zentrale Regelwerk des Bundesamts für…

§97 GWB fasst die Grundsätze des Vergaberechts zusammen: Wettbewerb,…

Haftungsbeschränkungen in IT-Verträgen begrenzen die Schadensersatzpflicht des…

Ein Hardware Security Module ist ein physisches Sicherheitsgerät, das…

Ein Hashwert ist das Ergebnis einer kryptografischen Einwegfunktion (z.B.…

Das Hauptangebot ist das reguläre Angebot eines Bieters, das die…

Ein Haushaltsvorbehalt in öffentlichen Verträgen bewirkt, dass die…

Das Gebot der Herstellerneutralität verbietet Auftraggebern, in…

Herstellerverantwortung bezeichnet die rechtliche und ethische Pflicht von…

Hochverfügbarkeit bezeichnet die Eigenschaft eines IT-Systems, trotz Ausfällen…

Ein Honeypot ist ein absichtlich exponiertes, scheinbar wertvolles IT-System…

Ein Host-based Intrusion Detection System überwacht die Aktivitäten auf einem…

HTTP Strict Transport Security ist ein Sicherheitsmechanismus für Webserver,…

Ein hybrider Angriff kombiniert verschiedene Angriffstechniken, z.B. Social…

Ein Härtungsleitfaden ist ein dokumentierter Katalog von…

Härtungsmaßnahmen umfassen die Gesamtheit technischer und organisatorischer…

Der Härtungsprozess beschreibt die strukturierte Abfolge von Schritten, mit…

Eine Härtungsrichtlinie ist ein verbindliches internes Regelwerk, das für alle…

Ein Härtungsziel beschreibt den definierten Sicherheitsstatus, den ein…

IaaS ist ein Cloud-Liefermodell, bei dem Anbieter virtuelle Rechenleistung,…

Systeme zur Verwaltung digitaler Identitäten und Zugriffsrechte. IAM umfasst…

Ein Identity Provider ist ein vertrauenswürdiger Dienst, der Nutzeridentitäten…

Identitätsdiebstahl bezeichnet die missbräuchliche Aneignung und Nutzung der…

Identitätsprüfung bezeichnet den Prozess, mit dem die behauptete Identität…

Ein Intrusion Detection System überwacht Netzwerkverkehr oder Systemaktivitäten…

Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Analyse,…

Incident-Klassifikation ist der Prozess, bei dem ein erkannter…

Eine Indexanpassungsklausel ermöglicht es, Vertragspreise automatisch an…

Das Informationsfreiheitsgesetz (IFG des Bundes) gewährt jedem Bürger einen…

Informationsklassifizierung ist der Prozess, bei dem Daten und Informationen…

Informationspflichten verpflichten den Auftraggeber, unterlegene Bieter nach…

Informationsschutz umfasst alle Maßnahmen, durch die schutzwürdige…

Die Informationssicherheitsleitlinie ist ein von der Leitungsebene…

Eine Informationssicherheitsstrategie legt die übergeordneten Ziele, Grundsätze…

Infrastructure as Code beschreibt den Ansatz, IT-Infrastruktur (Server,…

Eine Inhouse-Vergabe liegt vor, wenn ein Auftraggeber einen Auftrag an eine…

Die Innovationspartnerschaft ist ein spezielles Vergabeverfahren nach §19 VgV…

Input-Validierung bezeichnet die Überprüfung aller vom Nutzer oder externen…

Insider-Bedrohungen entstehen durch Mitarbeitende, Auftragnehmer oder…

Integrationstests prüfen das Zusammenspiel mehrerer Komponenten, Module oder…

Integrität ist eines der drei klassischen Schutzziele der…

Eine Integritätsprüfung stellt sicher, dass Daten, Software oder…

Integritätsschutz umfasst alle technischen Maßnahmen, die sicherstellen, dass…

Eine Interessensbekundung (Letter of Intent) ist die unverbindliche Erklärung…

Interkommunale Kooperation bezeichnet die gemeinsame Aufgabenwahrnehmung…

Interoperabilität bezeichnet die Fähigkeit von IT-Systemen, Daten und Dienste…

Ein Intrusion Prevention System (IPS) ist ein Sicherheitssystem, das…

IoT-Sicherheit umfasst den Schutz vernetzter Geräte (Sensoren, Kameras,…

IP-Spoofing bezeichnet die Manipulation von Netzwerkpaketen, bei der ein…

Ein Intrusion Prevention System kombiniert die Erkennungsfunktionen eines IDS…

Strukturiertes Rahmenwerk zur systematischen Planung, Umsetzung, Überwachung…

ISO/IEC 27001 ist der internationale Standard für…

IT-Architektur beschreibt die strukturierte Gesamtheit aller IT-Systeme,…

IT-Betrieb umfasst alle laufenden Prozesse, die notwendig sind, um IT-Systeme…

IT-Compliance bezeichnet die Einhaltung aller rechtlichen, regulatorischen und…

Ein IT-Grundschutz-Profil ist eine vorab ausgearbeitete, branchenspezifische…

Der IT-Notfallplan ist ein dokumentiertes Verfahrenswerk, das Maßnahmen zur…

Ein IT-Rahmenvertrag ist ein öffentlicher Vertrag, der die grundlegenden…

Die IT-Revision ist eine systematische, unabhängige Prüfung von IT-Systemen,…

IT-Risikomanagement ist ein systematischer Prozess zur Identifikation,…

IT-Servicemanagement bezeichnet alle Prozesse, Methoden und Werkzeuge, mit…

Ein IT-Sicherheitsaudit ist eine systematische, dokumentierte Überprüfung der…

Der IT-Sicherheitsbeauftragte (ISB) ist eine vom Management bestellte Person…

Das IT-Sicherheitsgesetz (IT-SiG) regelt in Deutschland die…

Eine IT-Strategie definiert die mittel- bis langfristigen Ziele und den…

Ein Jahresgespräch im IT-Vertragsmanagement ist ein regelmäßiges, formales…

Jurisdiktion bezeichnet die gesetzliche Zuständigkeit einer staatlichen Stelle…

Kapazitätsplanung ist der Prozess, durch den sichergestellt wird, dass…

Kapselung ist ein grundlegendes Prinzip der Software-Architektur und…

Das Kartellrecht umfasst Rechtsnormen, die wettbewerbsbeschränkende…

Kartellvergaberecht bezeichnet das öffentliche Beschaffungsrecht, das auf das…

Das Kaskadenprinzip im Vergaberecht beschreibt die hierarchische Anwendung von…

Kerberoasting ist ein Angriff auf Active Directory-Umgebungen, bei dem ein…

Ein Keylogger ist Hard- oder Software, die alle Tastatureingaben eines Nutzers…

KI-Sicherheit umfasst sowohl den Schutz KI-Systeme vor Angriffen (Adversarial…

Das Kill-Chain-Modell beschreibt die typischen Angriffsphasen eines…

Ein Klassifizierungsschema legt fest, nach welchen Kriterien Informationen und…

Kommunikationssicherheit umfasst alle Maßnahmen zum Schutz von Informationen…

Kompromittierung bezeichnet den Zustand, in dem ein IT-System, ein…

Konfigurationsmanagement bezeichnet die systematische Erfassung, Versionierung…

Konfigurationssicherheit bezeichnet die systematische Verwaltung und…

Eine Konformitätsbescheinigung ist ein formales Dokument, das bescheinigt, dass…

Ein Kontinuitätsplan (Business Continuity Plan) dokumentiert, wie eine…

Eine Konventionalstrafe ist eine im IT-Vertrag vorab vereinbarte Geldsumme, die…

Konvergenz im IT-Kontext bezeichnet die zunehmende Verschmelzung von…

Eine Konzession ist ein Vertrag, bei dem der Auftraggeber dem Auftragnehmer das…

Die KonzVgV regelt die Vergabe von Konzessionen oberhalb des EU-Schwellenwerts…

Vor Einleitung eines Vergabeverfahrens ist der Auftraggeber nach §3 VgV…

Eine Krisenübung (Tabletop Exercise) ist ein simulationsbasiertes Training, bei…

Kritikalität beschreibt, wie wichtig ein IT-System, ein Geschäftsprozess oder…

KRITIS bezeichnet Kritische Infrastrukturen, also Anlagen oder Einrichtungen, deren…

KRITIS-Betreiber sind natürliche oder juristische Personen, die Anlagen oder…

Das KRITIS-Dachgesetz ist ein vom Bundesministerium des Innern vorbereitetes Gesetz zur…

Die KRITIS-Meldepflicht verpflichtet Betreiber Kritischer Infrastrukturen, erhebliche…

KRITIS-Sektoren sind die gesetzlich definierten Wirtschaftsbereiche, in denen Kritische…

Kryptoagilität bezeichnet die Fähigkeit von IT-Systemen und Protokollen,…

Kryptografiemanagement umfasst die organisatorischen und technischen Prozesse…

Kryptografiestandards legen fest, welche kryptografischen Algorithmen,…

Kubernetes-Sicherheit umfasst die spezifischen Härtungs- und Schutzmaßnahmen…

Die Kündigung aus wichtigem Grund nach §314 BGB ermöglicht es dem Auftraggeber,…

Der Einsatz Künstlicher Intelligenz bei der Vorbereitung und Durchführung von…

Das Lastenheft beschreibt aus Auftraggeber-Sicht alle Anforderungen und…

Ein Lasttest prüft das Verhalten eines IT-Systems unter definierter Last, um…

Lateral Movement beschreibt die Phase eines Cyberangriffs, in der sich ein…

Das Least-Privilege-Prinzip verlangt, dass jeder Benutzer, Prozess und jede…

Lebenszykluskosten umfassen alle über die gesamte Nutzungsdauer eines Produkts…

Der Leistungsnachweis ist die formelle Dokumentation, mit der ein Auftragnehmer…

Eine Leistungsphase (auch Projektstadium) bezeichnet in IT-Projekten einen…

Eine Leistungsposition ist die kleinste Einheit eines Leistungsverzeichnisses…

Leitungsschutz bezeichnet Maßnahmen zum Schutz physischer Netzwerk- und…

Lernende Systeme sind IT-Anwendungen, die auf Basis von…

Die Lieferantenbewertung ist ein strukturierter Prozess, mit dem Auftraggeber…

Ein Lieferauftrag im Sinne von §103 Abs. 2 GWB ist ein öffentlicher Auftrag,…

Bei einem Lieferkettenangriff kompromittieren Angreifer nicht das…

Lieferkettensicherheit bezeichnet Maßnahmen, die sicherstellen, dass Hardware,…

Der Lieferumfang beschreibt verbindlich, welche Hard- und Softwarekomponenten,…

Living-off-the-Land bezeichnet eine Angriffstechnik, bei der Angreifer…

Lizenzbeschaffung bezeichnet den Prozess der rechtmäßigen Erwerbung von…

Lizenzkontrolle bezeichnet die systematische Überprüfung, ob die tatsächliche…

Lizenzverwaltung bezeichnet den systematischen Prozess der Erfassung,…

Ein Load Balancer verteilt eingehende Netzwerk- oder Anwendungsanfragen auf…

Log Management bezeichnet die zentrale Sammlung, Speicherung, Aufbewahrung und…

Log-Analyse bezeichnet die systematische Auswertung von Systemprotokollen,…

Die Losaufteilungspflicht nach §97 Abs. 4 GWB kann entfallen, wenn eine…

Auftraggeber können einen Auftrag in Fach- oder Teillose aufteilen, um…

Ein Löschkonzept legt verbindlich fest, welche Datenbestände wann, durch wen…

Eine Lösungsarchitektur beschreibt den strukturellen Aufbau einer IT-Lösung,…

Bei einem Man-in-the-Middle-Angriff positioniert sich der Angreifer unbemerkt…

Ein Maßnahmenplan (Remediation Plan) ist ein strukturiertes Dokument, das…

MDR ist ein ausgelagerter Sicherheitsdienst, bei dem ein externer Anbieter rund…

In öffentlichen Vergabeverfahren sind Preisangaben grundsätzlich netto ohne…

Die Meldepflicht verpflichtet Betreiber kritischer Infrastrukturen und…

Memory Forensics bezeichnet die Analyse des flüchtigen Arbeitsspeichers (RAM)…

Ein Mengengerüst ist die strukturierte Aufstellung aller zu erbringenden…

Authentifizierungsverfahren, das mindestens zwei voneinander unabhängige…

MFA-Bombing (auch MFA Fatigue oder Push-Bombing) ist ein Angriff, bei dem…

Micro-Segmentation unterteilt ein Netzwerk in kleine, isolierte Zonen bis…

Microservices-Sicherheit bezeichnet Maßnahmen und Architekturprinzipien, die…

Ein Migrationsplan ist ein strukturiertes Dokument, das Schritte, Zeitplan,…

Mindestanforderungen sind nicht verhandelbare Kriterien in Vergabeverfahren,…

Eine Mindestsicherheitsanforderung definiert das nicht unterschreitbare Niveau…

Eine Mischkalkulation liegt vor, wenn ein Bieter Verluste bei einzelnen…

MITRE ATT&CK ist eine öffentlich zugängliche Wissensdatenbank mit…

Öffentliche Auftraggeber haben gegenüber Bietern umfangreiche…

Mittelstandsförderung im Vergaberecht bezeichnet die Gesamtheit der…

Mitwirkungsverbote nach §6 VgV schließen Personen vom Vergabeverfahren aus, die…

Mobile Security umfasst Maßnahmen zum Schutz von Smartphones, Tablets und…

Kontinuierliches IT-Sicherheitsmonitoring erfasst Sicherheitsereignisse,…

Ein MSSP erbringt dauerhaft ausgelagerte IT-Sicherheitsdienstleistungen:…

MTTD misst die durchschnittliche Zeitspanne vom Eintritt eines…

MTTR bezeichnet die durchschnittliche Zeit vom Erkennen eines…

Eine Multi-Cloud-Strategie bezeichnet den gleichzeitigen Einsatz mehrerer…

Die Mängelbeseitigung bezeichnet die Pflicht des Auftragnehmers, Mängel an der…

Die Mängelrüge ist die formelle Beanstandung von Leistungsmängeln durch den…

Network Access Control prüft Endgeräte vor dem Netzwerkzugang auf Compliance…

Nachbesserung bezeichnet die Pflicht und das Recht des Auftragnehmers, eine…

Nach §56 VgV kann der Auftraggeber Bieter auffordern, fehlende, unvollständige…

Nachhaltige Beschaffung berücksichtigt bei der Vergabe öffentlicher Aufträge…

Nachhaltigkeit in der IT umfasst Maßnahmen zur Reduzierung des…

Die Nachtragsprüfung ist die systematische Überprüfung von Nachtragsbegehren…

Nachunternehmer sind Dritte, auf deren Kapazitäten ein Bieter für die…

Ein NDA verpflichtet die Vertragsparteien zur vertraulichen Behandlung…

NDR-Systeme überwachen den Netzwerkverkehr kontinuierlich auf anomale Muster…

Ein Nebenangebot ist eine vom Leistungsverzeichnis abweichende Lösung, die ein…

Netzsegmentierung teilt ein IT-Netzwerk in logische oder physische Zonen…

Netzwerkanalyse bezeichnet die systematische Untersuchung des Datenverkehrs und…

Ein Netzwerkdiagramm visualisiert die physische und logische Struktur einer…

Netzwerkforensik ist die systematische Erfassung, Aufzeichnung und Analyse von…

Netzwerkhärtung bezeichnet die systematische Konfiguration von…

Netzwerkmonitoring bezeichnet die kontinuierliche Überwachung von…

Ein Netzwerkprotokoll ist ein Regelwerk, das festlegt, wie Daten zwischen…

Netzwerksegmentierung ist die Aufteilung eines IT-Netzwerks in logisch…

Netzwerksicherheit umfasst alle technischen und organisatorischen Maßnahmen zum…

Die Netzwerktopologie beschreibt die physische und logische Anordnung von…

Netzwerktrennung bezeichnet die physische oder logische Separierung von…

Netzwerkverfügbarkeit bezeichnet den Prozentsatz der Zeit, in der ein Netzwerk…

Netzwerkzugriffskontrolle stellt sicher, dass nur authentifizierte,…

Netzzugangskontrolle (NAC) bezeichnet Mechanismen, die sicherstellen, dass nur…

Beim nichtoffenen Verfahren nach §16 VgV schreibt der Auftraggeber nicht…

EU-Richtlinie 2022/2555 zur Cybersicherheit, seit Oktober 2024 in deutsches…

Das NIST Cybersecurity Framework (CSF) ist ein weit verbreitetes Rahmenwerk zur…

Notfallkommunikation bezeichnet alle vorbereiteten Prozesse und Kanäle zur…

Ein Notfallkontakt ist die vertraglich benannte Person oder…

Notfallmanagement umfasst alle Prozesse und Maßnahmen, die eine Organisation in…

Eine Notfallübung ist eine geplante Simulation eines IT-Ausfalls oder…

NUTS (Nomenclature des Unités Territoriales Statistiques) ist die europäische…

Nutzerverwaltung umfasst alle Prozesse zur Anlage, Änderung und Löschung von…

Nutzungsrechte regeln im IT-Vergabevertrag, in welchem Umfang der Auftraggeber…

Die Nutzwertanalyse (NWA) ist eine Methode zur Bewertung von Angeboten nach…

OAuth 2.0 ist ein offenes Autorisierungsprotokoll, das Anwendungen erlaubt, im…

Das offene Verfahren ist das Regelverfahren für öffentliche Aufträge oberhalb…

Offensive Security bezeichnet den proaktiven Ansatz der IT-Sicherheit, bei dem…

Open Source License Compliance bezeichnet die Pflicht, bei der Nutzung und…

Open Standards sind technische Spezifikationen und Protokolle, die offen…

Open-Source-Software wird unter freien Lizenzen (z. B. GPL, MIT, Apache)…

Die OpenAPI Specification (ehemals Swagger) ist ein offener Standard zur…

OpenID Connect ist eine Identitätsschicht auf Basis von OAuth 2.0, die…

Eine Option ist ein einseitiges Recht des Auftraggebers, den Vertragsumfang…

OSINT bezeichnet die systematische Erhebung und Auswertung von Informationen…

OT-Sicherheit umfasst den Schutz industrieller Steuerungs- und…

IT-Outsourcing bezeichnet die vollständige oder teilweise Übertragung von…

OWASP ist eine gemeinnützige Organisation, die offene Standards und Ressourcen…

PaaS ist ein Cloud-Liefermodell, bei dem Anbieter eine vollständige…

Teilbereich des IAM speziell für privilegierte Konten (Administratoren,…

Bei einer Parallelausschreibung schreibt der Auftraggeber mehrere funktional…

Pass-the-Hash (PtH) ist ein Angriff, bei dem ein Angreifer den gespeicherten…

Ein Passkey ist ein kryptografischer Anmeldeschlüssel, der auf Basis des…

Ein Passwortmanager ist eine Softwarelösung, die Passwörter verschlüsselt…

Das BSI empfiehlt lange, einzigartige Passphrasen statt häufigem…

Der Patch-Zyklus definiert die zeitlichen Intervalle und Fristen, innerhalb…

Patchmanagement ist der systematische Prozess zur Identifikation, Beschaffung,…

Ein Pauschalpreisangebot beinhaltet einen festen Gesamtpreis für die…

Ein Penetrationstest ist eine autorisierte Angriffssimulation auf ein…

Ein Performanztest misst und bewertet die Leistungseigenschaften eines…

Das Pflichtenheft beschreibt, wie ein Auftragnehmer die im Lastenheft…

Phishing ist eine Form des Social Engineering, bei der Angreifer gefälschte…

Eine Public Key Infrastructure umfasst Zertifizierungsstellen (CA),…

Ein Planungswettbewerb nach §§69 ff. VgV ist ein Verfahren, bei dem…

Post-Quantum-Kryptografie bezeichnet kryptografische Verfahren, die auch…

Preisabsprachen zwischen Bietern sind kartellrechtlich verbotene Abstimmungen…

Preisanpassungsklauseln regeln, unter welchen Voraussetzungen und nach welchem…

Ein Preisblatt (Preisverzeichnis) ist ein standardisiertes Formular im…

Das Preismodell legt fest, nach welchem Muster ein IT-Auftragnehmer vergütet…

Preisoffenlegung bezeichnet die Anforderung an Bieter, ihre…

Die Preisprüfung ist die Überprüfung der Angemessenheit und Auskömmlichkeit von…

Pretexting ist eine Social-Engineering-Technik, bei der Angreifer eine…

Privacy by Default nach Art. 25 Abs. 2 DSGVO verlangt, dass Systeme und Dienste…

Privacy by Design bezeichnet das Prinzip, Datenschutzanforderungen von Beginn…

Privilege Escalation bezeichnet den Versuch eines Angreifers, nach der…

Die Produkthaftung nach dem Produkthaftungsgesetz (ProdHaftG) verpflichtet…

Der Grundsatz der Produktneutralität verpflichtet Auftraggeber, in…

Präqualifizierung ist ein vorgelagerter Eignungsnachweis, bei dem Unternehmen…

Ein Prüfprotokoll (Audit Log) ist eine chronologische, manipulationssichere…

Pseudonymisierung ersetzt direkte Identifikatoren (Name, Adresse, Kennnummer)…

Purple Teaming ist eine Methode, bei der Red Team (Angreifer) und Blue Team…

Eine Pönale ist eine vertraglich vereinbarte Geldstrafe, die automatisch fällig…

Die qualifizierte elektronische Signatur (QES) ist die höchste Sicherheitsstufe…

Qualitätssicherung umfasst alle geplanten und systematischen Aktivitäten, die…

Projektsteuerung umfasst die laufende Überwachung und Anpassung von Zeitplan,…

Ein Proof of Concept (PoC) ist eine begrenzte praktische Umsetzung, die prüft,…

Protokollanalyse bezeichnet die systematische Auswertung von Systemprotokollen,…

Protokollierung bezeichnet die systematische, revisionssichere Aufzeichnung…

Ein Provenienznachweis dokumentiert die Herkunft und Lieferkette von…

Eine Rahmenvereinbarung legt Bedingungen für zukünftige Einzelabrufe fest, ohne…

Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt…

RBAC ist ein Zugriffskontrollmodell, das Berechtigungen nicht direkt Nutzern,…

Der Reaktionsplan (Incident Response Plan) legt fest, wie eine Organisation auf…

Die Reaktionszeit (Response Time) bezeichnet im IT-Sicherheitskontext die Zeit…

Die Rechnungsprüfung ist die sachliche und rechnerische Überprüfung eingehender…

Rechtskonformität bezeichnet die Anforderung, dass IT-Systeme, Prozesse und…

Red Teaming ist die autorisierte Simulation realer Angriffe auf…

Redundanz bezeichnet die mehrfache Auslegung kritischer Systemkomponenten oder…

Ein Referenzprojekt ist ein abgeschlossenes Projekt vergleichbarer Art und…

Eine Regelkonformitätsprüfung stellt sicher, dass IT-Systeme, Konfigurationen…

Ein Regressionstest prüft, ob Änderungen, Patches oder neue Funktionen in einer…

Release Management bezeichnet den geplanten, kontrollierten Prozess zur…

Remote Access bezeichnet technische Lösungen, die autorisierten Nutzern von…

REST-Sicherheit umfasst alle Maßnahmen zum Schutz von RESTful APIs gegen…

Das Restrisiko ist das Risiko, das nach Anwendung aller geplanten…

Die Restrisikobewertung ist der formale Prozess, in dem nach Anwendung aller…

Richtlinienkonformität bezeichnet den Nachweis, dass IT-Systeme, Prozesse und…

Risikoakzeptanz ist eine bewusste Entscheidung des Managements, ein…

Risikoappetit bezeichnet das Ausmaß an Risiken, das eine Organisation bereit…

Risikobehandlung bezeichnet den Prozess, bei dem eine Organisation nach der…

Die Risikobewertung ist ein systematischer Prozess zur Identifikation, Analyse…

Eine Risikoklasse kategorisiert IT-Systeme, Daten oder Prozesse nach dem…

Risikomanagement im IT-Sicherheitskontext bezeichnet den systematischen Prozess…

Eine Risikomatrix ist ein visuelles Werkzeug zur Bewertung und Darstellung von…

Ein Risikoregister ist eine strukturierte Dokumentation aller identifizierten…

Risikoverteilung regelt, welche Vertragspartei welche Risiken des IT-Projekts…

Ein Rootkit ist eine Klasse von Schadsoftware, die sich tief in das…

Das Recovery Time Objective gibt an, wie lange ein IT-System oder ein…

Die Rügeobliegenheit nach §160 Abs. 3 GWB verpflichtet Bieter, erkannte…

SaaS ist ein Cloud-Liefermodell, bei dem Softwareanwendungen vollständig durch…

SAML ist ein XML-basierter offener Standard für den Austausch von…

SASE ist ein Netzwerk-Sicherheitsarchitektur-Framework, das Netzwerkdienste…

SAST-Tools analysieren den Quellcode oder Bytecode einer Anwendung statisch…

Eine SBOM ist eine maschinenlesbare Komponentenliste, die alle in einem…

Software Composition Analysis (SCA) ist ein Verfahren zur automatischen…

Schnittstellenmanagement umfasst die Planung, Dokumentation, Steuerung und…

Eine Schnittstellenspezifikation definiert formal und verbindlich alle…

Ein Schulungsnachweis ist ein Eignungsdokument, das bestätigt, dass Mitarbeiter…

Die Schulungspflicht verpflichtet Organisationen, Mitarbeitende regelmäßig in…

Die Schutzbedarfsanalyse ist ein zentrales Instrument des BSI IT-Grundschutzes,…

Die Schutzbedarfsfeststellung ist ein zentraler Schritt im BSI…

Die drei klassischen Schutzziele der Informationssicherheit sind…

Die drei klassischen Schutzziele der Informationssicherheit sind…

Eine Schwachstellendatenbank ist ein strukturiertes Repository bekannter…

Schwachstellenmanagement ist der kontinuierliche Prozess zur Identifizierung,…

Coordinated Vulnerability Disclosure (CVD) beschreibt den koordinierten…

Vor Einleitung eines Vergabeverfahrens muss der Auftraggeber den…

SD-WAN ist eine softwaregesteuerte Netzwerkarchitektur, die…

Secure Boot ist ein UEFI-Standard, der sicherstellt, dass beim Systemstart…

Secure by Design bezeichnet das Prinzip, Sicherheitsanforderungen bereits in…

Secure Coding bezeichnet die Anwendung von Programmierpraktiken und Leitlinien,…

Security Awareness Training bezeichnet systematische Schulungsmaßnahmen, die…

Security by Design bezeichnet das Prinzip, Sicherheitsanforderungen von Beginn…

Ein Security Champion ist ein Mitglied eines Entwicklungs- oder Projektteams,…

Security Governance bezeichnet das Rahmenwerk aus Strukturen, Prozessen,…

Sektorenauftraggeber sind Stellen, die Tätigkeiten in den Sektoren Wasser,…

Die SektVO regelt die Vergabe öffentlicher Aufträge durch Sektorenauftraggeber…

Selbstreinigung nach §125 GWB ermöglicht es Unternehmen, trotz vorliegender…

Der Servicedesk ist die zentrale Anlaufstelle für IT-Nutzer bei Störungen,…

Session Hijacking bezeichnet den Angriff, bei dem ein Angreifer ein gültiges…

Das Shared Responsibility Model beschreibt die Aufteilung von…

Sichere Softwareentwicklung (Secure Software Development Lifecycle) integriert…

Die Sicherheitsarchitektur beschreibt das strukturierte Gesamtbild aller…

Eine Sicherheitsbewertung ist eine strukturierte Analyse des Sicherheitsstatus…

Sicherheitsbewusstsein bezeichnet das Wissen und die Einstellung von…

Ein Sicherheitskonzept dokumentiert für ein IT-System oder eine Anwendung alle…

Eine Sicherheitsrichtlinie (IT-Security Policy) ist ein verbindliches…

Ein Sicherheitsvorfall (auch Security Incident) bezeichnet ein Ereignis, das die…

Eine Sicherheitszertifizierung bestätigt durch eine unabhängige Prüfinstanz,…

Eine Sicherheitsüberprüfung nach dem Sicherheitsüberprüfungsgesetz (SÜG) ist…

Ein Seitenkanalangriff nutzt indirekte Informationen aus der physischen…

Plattform zur zentralen Sammlung, Korrelation und Analyse von…

SIMAP ist das europäische Informationssystem für öffentliche Aufträge und…

Ein DNS-Sinkhole ist eine Technik, bei der Anfragen an bekannte Malware-Domänen…

Skalierbarkeit beschreibt die Fähigkeit eines IT-Systems, bei steigender…

SOAR-Plattformen automatisieren Sicherheitsprozesse durch vordefinierte…

Ein SOC ist die zentrale Organisationseinheit, die rund um die Uhr…

Social Engineering bezeichnet Angriffstechniken, bei denen Täter psychologische…

Die sofortige Beschwerde ist das Rechtsmittel gegen Entscheidungen der…

Software Asset Management umfasst alle Prozesse zur systematischen Erfassung,…

Das Sollkonzept beschreibt den angestrebten Zielzustand eines IT-Systems oder…

Spear Phishing ist eine gezielte Form des Phishings, bei der Angreifer vorab…

SQL Injection ist eine der verbreitetsten und gefährlichsten…

SSO ermöglicht Nutzern, sich einmalig zu authentifizieren und danach ohne…

Der Begriff Stand der Technik bezeichnet im IT-Sicherheitsrecht den Entwicklungsstand…

Als Subdienstleister (auch Unterdienstleister oder Sub-Processor) bezeichnet…

Submissionsabsprachen sind verbotene Absprachen zwischen Bietern, die den…

Ein Submissionsbericht (auch Vergabebericht oder Wertungsbericht) fasst die…

Das Submissionsergebnis ist die unmittelbar nach dem Eröffnungstermin erstellte…

Der Submissionstermin ist der verbindliche Abgabetermin für Angebote in einem…

Subunternehmer (auch Nachunternehmer) sind Unternehmen, die vom…

Supply Chain Risk Management umfasst die systematische Identifizierung,…

Supply Chain Security bezeichnet den Schutz der IT-Lieferkette vor…

Ein Sicherheitsgateway ist ein Netzwerkkomponente, die den Datenverkehr…

Eine Sicherheitsklausel ist eine vertragliche Bestimmung in IT-Verträgen, die…

Ein Sicherheitspatch ist ein Software-Update, das gezielt eine oder mehrere…

Die Sicherheitsüberprüfung von Personal stellt fest, ob eine Person…

Softwarelizenzmanagement ist der strukturierte Prozess zur Erfassung,…

Softwarequalität bezeichnet das Gesamtmaß an Eigenschaften, die eine Software…

Die Systemdokumentation umfasst alle technischen Unterlagen, die Aufbau,…

Systemhärtung bezeichnet die systematische Reduktion der Angriffsfläche eines…

Systemintegration bezeichnet den Prozess, separate IT-Systeme, Anwendungen oder…

Ein Systemtest prüft das vollständig integrierte IT-System als Ganzes gegen die…

Der Systemverantwortliche ist die benannte Fach- oder Führungskraft, die für…

Tagging bezeichnet die strukturierte Kennzeichnung von IT-Assets,…

Tariftreue verpflichtet Auftragnehmer öffentlicher Aufträge, ihren…

Die technische Eignung ist eine der drei Eignungssäulen im Vergaberecht (neben…

Ein Technisches Konzept ist ein Dokument, in dem Bieter im Rahmen eines…

Die Technologiefolgenabschätzung analysiert systematisch die erwartbaren…

TED ist das offizielle Online-Portal der EU für Vergabebekanntmachungen, das…

Eine Teilleistung ist ein abgeschlossener, abnahmefähiger Teilabschnitt einer…

Eine Teilleistungsabnahme ist die formale Prüfung und Bestätigung, dass ein…

Der Teilnahmeantrag ist die formelle Bewerbung eines Unternehmens im Rahmen…

Teilnahmefristen regeln den Zeitraum, innerhalb dessen Bewerber im Rahmen eines…

Der Teilnahmewettbewerb ist die erste Stufe des nicht offenen Verfahrens, des…

Terraform ist ein weit verbreitetes Open-Source-IaC-Werkzeug von HashiCorp, mit…

Ein Testkonzept definiert die Strategie, Methoden, Testobjekte,…

Testmanagement umfasst die Planung, Steuerung, Durchführung und Auswertung von…

Ein Threat Actor (Bedrohungsakteur) ist eine Einzelperson oder Gruppe, die eine…

Threat Emulation ist eine Form des Sicherheitstests, bei der das Verhalten…

Threat Hunting ist die proaktive Suche nach Bedrohungen und Angreifern, die…

Threat Intelligence ist aufbereitetes, analysiertes Wissen über…

Threat Modeling ist eine strukturierte Methode zur Identifikation, Analyse und…

TISAX ist der Informationssicherheits-Bewertungsstandard der…

TLS (Transport Layer Security) ist das Standardprotokoll zur Verschlüsselung…

Tokenisierung ersetzt sensible Daten wie Kreditkartennummern oder…

Technische und Organisatorische Maßnahmen (TOM) sind die konkreten…

Ein Trusted Platform Module ist ein dedizierter Hardware-Sicherheitschip, der…

Transferrisiko bezeichnet im IT-Beschaffungskontext die strategische…

Das Transparenzgebot nach §97 Abs. 1 GWB verpflichtet Auftraggeber,…

Typosquatting ist eine Angriffstechnik, bei der Angreifer Domains registrieren,…

UEBA-Systeme analysieren das Verhalten von Nutzern und IT-Entitäten (Server,…

Ein Unterangebot liegt vor, wenn der angebotene Preis so niedrig ist, dass eine…

Unternehmensresilienz bezeichnet die Fähigkeit einer Organisation, Störungen,…

Ein unvollständiges Angebot liegt vor, wenn geforderte Unterlagen, Preisangaben…

Das Urheberrecht schützt Software als Sprachwerk nach §69a UrhG und gewährt dem…

Die Übergabe bezeichnet den strukturierten Übergang einer IT-Leistung, eines…

Ein Übergabeprotokoll dokumentiert die formelle Übergabe eines IT-Systems,…

Die Übergangszeit bezeichnet den definierten Zeitraum, in dem ein neuer…

Die Überwachungspflicht bezeichnet die gesetzliche oder vertragliche…

Das Vadium (auch Bietungssicherheit oder Bid Bond) ist eine…

Eine Vulnerability Disclosure Policy (VDP) definiert den strukturierten…

Vendor-Lock-in beschreibt eine Abhängigkeitssituation, in der ein Auftraggeber…

Der Begriff Verdingungsordnung ist die ältere Bezeichnung für die deutschen…

Verfahrensrisiko bezeichnet in der öffentlichen Beschaffung das Risiko, dass…

Verfahrenstransparenz ist ein Grundprinzip des öffentlichen Vergaberechts (§97…

Verfügbarkeit ist eines der drei klassischen Schutzziele der…

Eine Verfügbarkeitserklärung ist eine Eigenerklärung, in der ein Bieter…

Die Vergabeakte ist die vollständige Dokumentation eines Vergabeverfahrens, die…

Vergabearten bezeichnen die verschiedenen Verfahrensformen, nach denen…

Die Vergabebekanntmachung ist die formelle Veröffentlichung eines…

Ein Vergabejurist ist ein auf das Vergaberecht spezialisierter Rechtsanwalt…

Ein Vergabemanagementsystem (VMS) ist eine Softwarelösung, die Vergabestellen…

Eine Vergabeplattform ist eine Online-Anwendung, über die Auftraggeber…

Die europäischen Vergaberichtlinien — insbesondere RL 2014/24/EU (klassischer…

Der Vergabesenat ist der für Vergaberechtssachen zuständige Spruchkörper beim…

Die Vergabestelle ist die organisatorische Einheit innerhalb einer Behörde oder…

Die Vergabeunterlagen sind alle Dokumente, die der Auftraggeber den Bietern zur…

Im offenen und nicht offenen Verfahren gilt nach §15 VgV ein striktes…

Beim Verhandlungsverfahren nach §17 VgV verhandelt der Auftraggeber direkt mit…

Eine Verschlusssache (VS) ist eine amtliche Information, die im staatlichen…

Verschlüsselung schützt Daten durch kryptografische Verfahren vor unbefugtem…

Ein Verschlüsselungsstandard definiert normierte kryptografische Algorithmen,…

Versionskontrolle (Source Code Management) bezeichnet Systeme wie Git oder SVN,…

Vertragscontrolling ist die systematische Überwachung und Steuerung laufender…

Die Vertragslaufzeit legt fest, für welchen Zeitraum ein Vertrag gilt und wann…

Eine Vertragsstrafe ist eine im Vertrag vorab vereinbarte Zahlung für den Fall,…

Eine Vertragsverletzung liegt vor, wenn der Auftragnehmer eine vertraglich…

Die VgV konkretisiert die Vergabepflichten für Liefer- und…

Das Vergabehandbuch des Bundes (VHB) ist ein vom Bundesministerium des Innern…

Vishing (Voice Phishing) ist eine Form des Social Engineerings, bei der…

Die VOB ist das dreigliedrige Regelwerk für die Vergabe und Abwicklung…

Die VOL/A war bis zur Einführung der UVgO 2017 das maßgebliche Regelwerk für…

Die Vollständigkeitsprüfung ist eine formale Prüfungsstufe im Vergabeverfahren,…

Die Vorabinformation nach §134 GWB verpflichtet den Auftraggeber, unterlegene…

Das Verarbeitungsverzeichnis (Records of Processing Activities) ist gemäß Art.…

Vertragsmanagement umfasst alle Prozesse zur strukturierten Verwaltung,…

Ein VPN verschlüsselt den Netzwerkverkehr zwischen Endgerät und einem sicheren…

Vulnerability Scanning ist die automatisierte Überprüfung von IT-Systemen,…

Eine WAF ist eine spezialisierte Firewall, die den HTTP/HTTPS-Datenverkehr zu…

Ein Wartungsvertrag regelt die laufende technische Betreuung und Instandhaltung…

Bei einem Watering Hole Attack kompromittieren Angreifer gezielt Webseiten, die…

WebAuthn ist ein W3C-Standard für passwortlose Authentifizierung im Browser,…

Im Werkvertragsrecht nach §631 BGB schuldet der Auftragnehmer einen konkreten,…

Wertgrenzen legen fest, welches Vergabeverfahren in Abhängigkeit vom…

Wertungsstufen sind die sequenziellen Prüfschritte der Angebotswertung in einem…

Der wettbewerbliche Dialog (§18 VgV) ist ein mehrstufiges Verfahren für…

Eine Wettbewerbsanalyse (Marktanalyse) ermittelt vor einem Vergabeverfahren,…

Eine Wettbewerbsbeschränkung im Vergabekontext liegt vor, wenn die Gestaltung…

Der Wettbewerbsgrundsatz nach §97 Abs. 1 GWB verpflichtet öffentliche…

Das Wettbewerbsregister ist ein bundesweites digitales Register beim…

Ein Wiederanlaufplan (IT Recovery Plan) definiert die Schritte, Zuständigkeiten…

Wirksamkeitskontrolle bezeichnet die regelmäßige Überprüfung, ob implementierte…

Die wirtschaftliche und finanzielle Leistungsfähigkeit ist eine der drei…

Das Wirtschaftlichkeitsprinzip (§7 BHO) verpflichtet öffentliche Stellen,…

Eine Wirtschaftlichkeitsuntersuchung (WiBe) ist nach §7 BHO für alle…

Der Wirtschaftlichkeitsvergleich (WiBe) ist eine nach §7 BHO vorgeschriebene…

X-Vergabe ist eine herstellerneutrale, standardisierte Schnittstelle für…

Weiterentwicklung von EDR, die Sicherheitsdaten aus mehreren Quellen…

2FA bezeichnet ein Authentifizierungsverfahren, das neben dem Passwort einen…

Ein Zahlungsplan regelt, zu welchen Zeitpunkten und in welcher Höhe…

Ein Zero Knowledge Proof ist ein kryptografisches Verfahren, bei dem eine…

Zero Trust ist eine Sicherheitsarchitektur, die kein implizites Vertrauen in…

Ein Zero-Day-Exploit nutzt eine bislang unbekannte Sicherheitslücke in Software…

Zertifikatsmanagement umfasst alle Prozesse zur Ausstellung, Erneuerung,…

Zertifizierungsanforderungen in IT-Vergaben verlangen von Bietern den Nachweis…

Eine Zertifizierungsstelle (Certificate Authority, CA) ist eine…

Ein Zonenkonzept teilt ein IT-Netzwerk in Sicherheitszonen mit…

Zero Trust Network Access ist eine moderne Alternative zu klassischen…

Zugangskontrolle bezeichnet die Gesamtheit technischer und organisatorischer…

Ein Zugangsprivileg ist eine erhöhte Berechtigung, die einem Benutzer oder…

Ein Zugangsprotokoll erfasst alle erfolgreichen und fehlgeschlagenen…

Zugriffsrechte definieren, welche Aktionen ein authentifizierter Nutzer auf…

Zulieferermanagement umfasst die systematische Auswahl, Steuerung, Bewertung…

Zulieferersicherheit bezeichnet die Gesamtheit der Anforderungen, Prüfungen und…

Die Zuschlagsentscheidung ist die interne Entscheidung des Auftraggebers,…

Die Zuschlagserteilung ist der rechtsverbindliche Akt, durch den das…

Die Zuschlagsfrist ist der Zeitraum, innerhalb dessen der Auftraggeber den…

Zutrittskontrolle bezeichnet physische Maßnahmen, die den Zutritt zu Räumen,…

Die Zuverlässigkeitsprüfung ist ein Schritt der Eignungsprüfung, bei dem…

Zuwendungen sind staatliche Finanzierungsbeiträge (Fördermittel, Subventionen,…

Ein zweistufiges Vergabeverfahren trennt Eignungsprüfung (Teilnahmewettbewerb,…

Zwingende Ausschlussgründe nach §123 GWB verpflichten den Auftraggeber, einen…