nexalign

Glossary term

Defense in Depth

Also: Verteidigung in der Tiefe

Sicherheits-Architektur-Prinzip, bei dem mehrere Schutzschichten (Identity, Endpoint, Netzwerk, Daten, Anwendung, physisch) so kombiniert werden, dass das Versagen einer einzelnen Schicht den Schutz nicht auflöst. Steht in NIS2 Art. 21 implizit im Hintergrund.

Defense in Depth stammt aus der militaerischen Doktrin und hat sich als Standard-Cybersecurity-Modell durchgesetzt. Jede Schicht hat eigene Kontrollen: Identity Provider, EDR, Firewall, Segmentierung, DLP, Krypto, MFA, Monitoring.

Praktisch: ein einziges Stoppen reicht nicht. Selbst wenn ein Endpoint kompromittiert ist, sollte segmentierter Netzwerk-Zugang die Lateral Movement begrenzen. Das ist auch der Grund, warum NIS2 Art. 21 zehn unterschiedliche Maßnahmen-Bereiche fordert.

Im DecisionOS-Workflow wird Defense in Depth als Bewertungs-Linse verwendet: jede Tool-Entscheidung wird daraufhin geprüft, welche Schutzschichten sie stärkt und ob sie kritische Schichten überlappt oder Lücken hinterlaesst.

Related terms

Zero Trust

A security model built on the principle that no user, device or network location is trusted by defau

EDR (Endpoint Detection and Response)

A class of endpoint security tools that continuously records endpoint activity and enables detection

Compliance mapping

The explicit link between a decision (vendor, architecture, control) and the specific regulatory art

Decision Memo (Deutsch)

Strukturiertes Dokument, das eine einzelne Entscheidung mit Trigger, Optionen, Kriterien, Stakeholde

DLP

Software-Kategorie zur Erkennung und Verhinderung unbefugter Datenabflüsse. Wirkt auf Endpoints, Net

DMARC / DKIM / SPF

Drei Standards, die zusammen E-Mail-Absender authentifizieren und Spoofing erschweren. SPF authentif

DORA

EU-Verordnung 2022/2554 für digitale operationale Resilienz im Finanzsektor. Seit 17. Januar 2025 un

DSFA

Pflichtbewertung nach Art. 35 DSGVO bei voraussichtlich hohem Risiko für Rechte und Freiheiten betro

← Alle BegriffeBook a demo →