Glossary term
Zero Trust
Also: Zero Trust Architecture, ZTA
Sicherheits-Architektur-Modell, das von der Annahme ausgeht, dass kein Netzwerk-Segment per default vertrauenswürdig ist. Jeder Zugriff wird kontextuell verifiziert, Identity ist die zentrale Achse statt der Netzwerk-Position.
Zero Trust dreht das klassische Castle-and-Moat-Modell um. Statt einer harten Außengrenze und weichem Inneren wird jede Anfrage individuell verifiziert: Identität, Geräte-Health, Anwendungs-Kontext, Datenklasse. Kein implizites Vertrauen.
Zentrale Komponenten: starke Identity (Entra, Okta), geräte-spezifische Compliance (Intune, JAMF), App-Proxy oder ZTNA (Zscaler, Cloudflare, Twingate), Segmentierung. Ergänzt durch kontinuierliches Monitoring (UEBA).
Zero Trust ist keine einzelne Tool-Entscheidung, sondern eine Programm-Strategie. Für NIS2-relevante Mittelständler beginnt Zero Trust häufig mit MFA-Hardening, Conditional Access und Segmentierung des privilegierten Zugangs.
Related terms
IAM (Identity and Access Management)
The stack of systems that governs who has access to which systems under which conditions. IAM covers…
EDR (Endpoint Detection and Response)
A class of endpoint security tools that continuously records endpoint activity and enables detection…
Defense in Depth
Sicherheits-Architektur-Prinzip, bei dem mehrere Schutzschichten (Identity, Endpoint, Netzwerk, Date…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…
AI Act Risikoklassen
Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…
BAIT
Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi…
BCM
Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BS…