nexalign

Glossary term

DLP

Also: Data Loss Prevention, Data Leakage Prevention

Software-Kategorie zur Erkennung und Verhinderung unbefugter Datenabflüsse. Wirkt auf Endpoints, Netzwerk und Cloud. Klassifiziert Inhalte (Regex, Fingerprinting, ML) und setzt Policies durch.

Drei Domänen: Endpoint-DLP (z.B. Microsoft Purview, Forcepoint, Trellix), Network-DLP (Forcepoint, Symantec/Broadcom, Check Point), Cloud-DLP/CASB (Netskope, Zscaler, Microsoft Defender for Cloud Apps).

Praxis-Probleme: Klassifikations-Genauigkeit, False Positives, Mitarbeiter-Akzeptanz, EU-Datenschutzrecht (mitbestimmungspflichtig nach BetrVG, DSFA nötig). Reine Pattern-Matching-DLP ist oft nicht ausreichend; moderne Ansätze nutzen Label-basierte oder Kontext-basierte Klassifikation.

Pruef-Fälle: NIS2 Art. 21 (Lieferkettensicherheit, Cyber-Hygiene), DSGVO Art. 32 (TOM), BAIT BTO 5 (Informationssicherheit). DLP ist oft Bestandteil eines Insider-Threat-Programms.

Related terms

CASB

Sicherheits-Layer zwischen Nutzern und SaaS, der Sichtbarkeit (Shadow-IT-Discovery), Datenschutz (DL

SSPM

Software-Kategorie zur Prüfung von SaaS-Konfigurationen (Microsoft 365, Salesforce, Google Workspace

Supply Chain Risk

Risiken aus der Software- und Hardware-Lieferkette: kompromittierte Open-Source-Pakete, Build-Pipeli

Decision Memo (Deutsch)

Strukturiertes Dokument, das eine einzelne Entscheidung mit Trigger, Optionen, Kriterien, Stakeholde

Defense in Depth

Sicherheits-Architektur-Prinzip, bei dem mehrere Schutzschichten (Identity, Endpoint, Netzwerk, Date

DMARC / DKIM / SPF

Drei Standards, die zusammen E-Mail-Absender authentifizieren und Spoofing erschweren. SPF authentif

DORA

EU-Verordnung 2022/2554 für digitale operationale Resilienz im Finanzsektor. Seit 17. Januar 2025 un

DSFA

Pflichtbewertung nach Art. 35 DSGVO bei voraussichtlich hohem Risiko für Rechte und Freiheiten betro

← Alle BegriffeBook a demo →