GV-Themenbereich IT & Sicherheit: EDV – Infrastruktur – Stabilität – Daten


GV Glossar & Lexikon:
GiroWeb erklärt Gemeinschaftsverpflegung


IT & Sicherheit: EDV – Infrastruktur – Stabilität – Daten

GV Glossar & Lexikon | Themen-Bereich IT & Sicherheit: EDV - Infrastruktur - Stabilität - Daten

Mit den über die Jahre bzw. mittlerweile bereits Jahrzehnte stetig gewachsenen Möglichkeiten der modernen Informations-Technologie ist parallell auch das Bedürfnis bzw. die schiere Notwendigkeit erhöhter Sicherheitsvorkehrungen gestiegen. Obgleich dies ein ganz allgemeines Phänomen des EDV-geprägten Informations-Zeitalters ist, trifft es natürlich auch auf die Gemeinschaftsverpflegung zu – in manchen sensiblen Daten- und IT-Bereichen der GV sogar in besonderem Maße, beispielsweise hinsichtlich der Zahlungssysteme, des Einsatzes von Bankkarten, oder bezüglich der biometrischen Zutrittskontrolle.

Die Grundlage für eine hinreichende Sicherheit wird zunächst durch die Stabilität der eingesetzten IT-Systeme gelegt. Dies bezieht sich auf alle Infrastruktur-Bereiche, d.h. eingesetzte Hardware-Geräte, Software-Applikationen, sowie die Implementierungen aller Anbindungs-, Integrations- und Vernetzungs-Komponenten (z.B. LAN-/ Netzwerk-Anbindungen, DNS-Protokoll / -Verwaltung, IP-Adressen-Management, Schnittstellen-Programmierung, Absicherung der Daten-Eingabe, -Ausgabe und -Übertragung, technologische Sicherheitsstandards, aufgesetzte Client-Server-Modelle). Ähnlich wie es im privaten oder beruflichen Umfeld notwendige Übung geworden ist, Betriebssysteme und Software-Programme regelmäßig mit Updates und Patches aktuell und sicher zu halten, ist es auch im Bereich der Gemeinschaftsverpflegung sinnvoll, neu herausgegebene Service-Packs oder einen etwaigen Fix auf die entsprechenden IT-Systeme auszurollen. Sofern entsprechende Service-Verträge (z.B. mit GiroWeb) bestehen, werden die Aktualisierungen für die vereinbarten Komponenten verlässlich eingespielt. Andernfalls – bzw. im Hinblick auf eigenverantwortlich betriebene Komponenten des Trägers der jeweiligen Schulverpflegung oder Betriebsgastronomie – sollte diesem Bereich von den jeweiligen Entscheidern die entsprechende Aufmerksamkeit gewidmet werden.

In ähnlicher Weise lassen sich sicherheitsrelevante Gepflogenheiten im Umgang mit EDV und insbesondere Internet-basierten Lösungen auf die jeweiligen Anwendungsbereiche der Schulverpflegung bzw. Betriebsgastronomie übertragen, beispielsweise die Grundregel, Passwörter und PINs (Personal Identification Number) niemals an Dritte zu kommunizieren, oder sich vor regelmäßigen Phishing-Versuchen zu schützen (z.B. keine ausführbaren E-Mail-Anhang-Dateien unbekannter Sender auszuführen oder entsprechende URL-Links anzuklicken). Darüber hinaus gelten im Bereich der Gemeinschaftsverpflegung selbstverständlich für alle Beteiligten die gesetzlichen Rechte und Pflichten hinsichtlich des Schutzes sensibler und personenbezogener Daten (DSGVO).

Beispielhafte (Teil-) Konzepte, die maßgeblich zur IT-Sicherheit im Bereich der Gemeinschaftsverpflegung und angrenzender Bereiche beitragen, sind u.a.: Identifikation und Zutrittskontrolle (mittels multi-funktionaler RFID-Chipkarten oder in Einzelfällen auch durch Biometrie); Pflege von Negativlisten / Black Lists sowie Positivlisten / White Lists (sprich: wer darf bestimmte Systeme, Komponenten oder Funktionen in Anspruch nehmen und wer nicht); Backup & Restore Konzepte (Maßnahmen zur Vermeidung von Datenverlusten durch Datensicherung auf redundanten Datenträger, inkl. Prozesse zur Datenwiederherstellung basierend auf Vollsicherungsständen, Image Backups / Speicherabbildsicherungen, sowie inkrementellen und/ oder differenziellen Sicherungen); Logbuch-Einträge (Logdateien mit definierten Ereignissen wie z.B. den Transaktionen oder Fehlermeldungen von Kassen); geheime Schlüssel / Security Keys (z.B. auf Chipkarten als nicht auslesbarer Code, der zur Signaturerzeugung benötigt wird und die Sicherheit durch Anlage verschlüsselter Kommunikations-Kopien erhöht); NFC (erhöhte Sicherheitsmerkmale durch erweiterten Peer-to-Peer RFID-Standard); Berechtigungsgruppen (Eigenschaften- und Rollen-Klassifizierung von Nutzergruppen); Sicherheitsklassen (Spezifikation bestimmter Sicherheitsstufen für kontaktlose Daten-Übertragungen in Terminals).

GiroWeb informiert Kunden und Interessenten unter der öffentlichen Rubrik Aktuelle Nachrichten u.a. regelmäßig auch über Themen der IT-Sicherheit, die für implementierte oder geplante Verpflegungssysteme in Unternehmen, KiTas, Schulen, Universitäten und anderen Bildungseinrichtungen und Behörden von Belang sind, um den bargeldlosen Zahlungsverkehr nachhaltig sicher zu gestalten.


GiroWeb CCS - Cashless Catering Solutions | Logo Glossar & Lexikon Gemeinschaftsverpflegung (GV)


Nachfolgend finden Sie einige ausgewählte Seiten dieses Glossars & Lexikons der Gemeinschaftsverpflegung zum Themen-Bereich IT & Sicherheit:


Biometrie / Biometrische Zutrittskontrolle

Was ist Biometrie? Was heißt biometrische Zutrittskontrolle?

Was ist Biometrie? - Das GiroWeb Glossar & Lexikon erklärt Gemeinschaftsverpflegung (GV)

GiroWeb erklärt:

Der Begriff Biometrie bzw. Biometrische Zutritts- oder Zugangs-Kontrolle bezeichnet eine effektive Sicherheits-Technologie, die anhand biometrischer Merkmale (z.B. Finger-Abdruck- oder Iris-Erkennung) die vorgegebene Identität von Nutzern und Gästen überprüft.

Im Bereich der Gemeinschaftsverpflegung (GV), in der Betriebs-Gastronomie als auch in der Schul-Verpflegung, wird sich die Biometrie Biometrie / Biometrische Zutrittskontrolle weiterlesen

Berechtigungsgruppe

Was ist eine Berechtigungsgruppe?

Was ist eine Berechtigungsgruppe? - Das GiroWeb Glossar & Lexikon erklärt Gemeinschaftsverpflegung (GV)

GiroWeb erklärt:

Eine Berechtigungs-Gruppe setzt sich aus verschiedenen Nutzern (z.B. einer Werks-Kantine) zusammen, welche aufgrund gleicher Eigenschaften oder Rollen auch gleich klassifiziert werden. Dementsprechend werden auch die Identifikations- oder Bezahl-Medien (z.B. RFID-Karten wie Legic advant oder MIFARE DESFire) einer gegebenen Berechtigungsgruppe innerhalb des IT-Systems und der Ausweis-Verwaltung gleich behandelt (z.B. Essens-Zuschuss für die Auszubildenden / Azubis in der Kantine eines Unternehmens).

Berechtigungsgruppe weiterlesen

Backup & Restore

Was ist Backup & Restore / Datensicherung & -Wiederherstellung?

Was ist Backup & Restore? - Das GiroWeb Glossar & Lexikon erklärt Gemeinschaftsverpflegung (GV)

GiroWeb erklärt:

Der Begriff Backup & Restore (auf Deutsch: Daten-Sicherung & Daten-Wiederherstellung) umfasst alle Maßnahmen, mit denen man Daten-Verluste bewusst vermeiden kann – wie beispielsweise das Kopieren auf redundante Daten-Träger, das regelmäßige Archivieren von IT-System-Zuständen (z.B. via Image) und die gezielte Wiederherstellung verlorener Daten oder von stabilen IT-System-Zuständen aus der Vergangenheit.

Im Bereich der Gemeinschaftsverpflegung können Backup & Restore weiterlesen

Patch / Update / Service Pack / Fix

Patch-Update-Service-Pack-Fix-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was ist ein Patch / Update / Service Pack / Fix?

GiroWeb erklärt: Ein Patch bzw. Update oder Service Pack bezeichnet die nachträgliche Korrektur einer Software aufgrund funktionaler Lücken oder Risiken der IT-Sicherheit. Als noch Lochkarten zum Einsatz kamen, wurden diese sprichwörtlich durch Flicken / Patches korrigiert, indem man Löcher überklebte bzw. neue stanzte. Der Begriff Patches hat sich für Software-Korrekturen bis heute neben Update, Service Pack oder Fix gehalten bzw. ist nach wie vor der gebräuchlichste.

Patch / Update / Service Pack / Fix weiterlesen

Phishing / Identitätsdiebstahl

Phishing-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was ist Phishing / Identitäts-Diebstahl?

GiroWeb erklärt: Das Kunstwort Phishing setzt sich aus den Begriffen Password und Fishing zusammen. Es beschreibt den Versuch, im Internet Passwörter zu fischen. Phishing findet in der Regel über gefälschte E-Mails und Links zu Webseiten statt, die Schadsoftware verbreiten oder manipuliert sind.

Anstatt beim vermeintlichen Phishing / Identitätsdiebstahl weiterlesen

Mandantenfähigkeit

Mandantenfaehigkeit-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was ist Mandanten-Fähigkeit?

GiroWeb erklärt: Der Begriff Mandanten-Fähigkeit bedeutet, dass auf einem Server bzw. innerhalb einer Instanz mehrere Kunden (Mandanten) in eigenen Einheiten verwaltet werden können. Der Anbieter kann dabei zentral auf alle Mandanten gleichzeitig zugreifen (z.B. für Installation und Wartung); der Kunde hingegen – obwohl er sich in der gleichen Instanz bewegt wie andere Kunden – hat aber ausschließlich Zugriff auf Mandantenfähigkeit weiterlesen

Image

Image-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was versteht man unter Image?

GiroWeb erklärt: Ein Image ist ein gesamtes Abbild eines Rechners / Computers. Üblicherweise wird ein solches Image von IT-Abteilungen eingesetzt, um Rechner zuverlässig in einen bestimmten, unkompromitierten Zustand zurückzusetzen. Images stellen aber auch eine praktische und schnelle Möglichkeit dar, verschiedene Computer in den gleichen Startzustand zu versetzen.

Image weiterlesen

Zutrittskontrolle / Zugangskontrolle

Zutrittskontrolle-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was ist Zutritts-Kontrolle / Zugangs-Kontrolle?

GiroWeb erklärt: Die Zutrittskontrolle oder auch Zugangskontrolle (englisch Admission Control) bezeichnet die elektronische Erfassung und Bewertung von Personen (im weiteren Sinne auch von Fahrzeugen) beim Zugang / bei der Zufahrt zu bestimmten Gebäuden oder Bereichen (z.B. Werkstor, Produktionshalle, Labor, Tiefgarage). Üblicherweise werden Zutrittskontrolle / Zugangskontrolle weiterlesen

Sicherheitsklasse

Sicherheitsklasse-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was bedeutet Sicherheits-Klasse?

GiroWeb erklärt: Eine Sicherheitsklasse beziffert für Chipkarten-Leser den Grad der Sicherheit für die Daten-Übertragung. Die Deutsche Kreditwirtschaft unterscheidet vier verschiedene Sicherheitsklassen. Die höchste Klassifizierung – und damit die höchste Sicherheitsstufe – ist derzeit die Sicherheitsklasse 4.

Sicherheitsklasse weiterlesen

Server

Server-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was ist ein Server?

GiroWeb erklärt: Der Server ist auch in der Gemeinschafts-Verpflegung (GV) ein IT-Begriff und steht für zentrale Computer bzw. Rechner. Solch ein Server stellt sogenannten Clients (z.B. Webbrowsern wie Mozilla Firefox) über ein Netzwerk bestimmte, durch die Clients angefragte Dienste (z.B. Informationen aus einer Datenbank) zur Verfügung.

Server weiterlesen

Black List, Negativliste & Schwarze Liste

Was ist eine Black List? Was heißt Negativ- bzw. schwarze Liste?

Was ist eine Black-List? - Das GiroWeb Glossar & Lexikon erklärt Gemeinschaftsverpflegung (GV)

GiroWeb erklärt:

Black Lists bzw. Negativ-Listen (oder auch schwarze Listen) stellen eine Art Filter dar, mit dem bestimmte Nutzer bzw. die ihnen zugeordneten Identifikations-Medien von einem System ausgeschlossen (daher auch Ausschluss) oder deren Rechte eingeschränkt werden.

Im Gegensatz dazu dient eine Black List, Negativliste & Schwarze Liste weiterlesen

White List / Positivliste

White-List-Positivliste-weisse-Liste-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was bedeutet White List / Positivliste?

GiroWeb erklärt: Eine White List / Positivliste (oder auch weiße Liste) ist eine Art Filter, mit dem bestimmte Nutzer bzw. die ihnen zugeordneten Identifikationsmedien für die Nutzung eines Systems qualifiziert (daher auch Qualifikation) werden. Im Gegensatz dazu dient eine Black List / Negativliste (oder auch schwarze Liste) dem Ausschluss bestimmter Personen bzw. der diesen zugeordneten Identifikationsmedien. White Lists / Weiße Listen kommen in der Gemeinschafts-Verpflegung (GV) zum Beispiel zum Einsatz, wenn White List / Positivliste weiterlesen

PIN (Personal Identification Number)

PIN-Personal-Identification-Number-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Wofür steht PIN?

GiroWeb erklärt: PIN ist die Abkürzung für Personal Identification Number – Persönliche Identikations-Nummer. Obgleich es auch andere Varianten gibt, ist die PIN in der Regel eine vierstellige Geheimzahl (bestehend aus vier Zahlen), welche einem bestimmten Konto zugeordnet ist. Mit der korrekten Eingabe dieser PIN kann der legitime Kartenbesitzer eine Zahlung über das zugeordnete Kartenkonto oder eine Abhebung von diesem autorisieren.

PIN (Personal Identification Number) weiterlesen

Logbuch-Einträge

Logbuch-Eintraege-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was sind Logbuch-Einträge?

GiroWeb erklärt: Log steht als Abkürzung für ein Logbuch oder eine Logdatei (englisch Log File). In einem Logbuch oder einer Logdatei finden sich alle definierten Ereignisse (z.B. alle Transaktionen oder Fehlermeldungen einer elektronischen Kasse), um zu einem späteren Zeitpunkt in der Lage zu sein, alle relevanten Vorgänge transparent darstellen und nachvollziehen zu können.

Der zugrunde liegende Log-Zeitraum Logbuch-Einträge weiterlesen

LAN (Local Area Network)

LAN-Local-Area-Network-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Wofür steht LAN?

GiroWeb erklärt: LAN ist die Abkürzung für Local Area Network. Ein Local Area Network – oder kurz LAN – bezeichnet also ein lokales, geschlossenes Netzwerk (z.B. in Privathaushalten oder kleinen Unternehmen), in dem verschiedene Geräte (z.B. verschiedene Arbeitsplatz-Computer, Drucker, Scanner oder Fax-Geräte) über einen Zentralrechner (den Server) miteinander verbunden sind. Router können LAN (Local Area Network) weiterlesen

IP-Adresse / Internet-Protocol

IP-Adresse-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was bedeutet IP-Adresse & Internet-Protocol?

GiroWeb erklärt: IP steht als Abkürzung für Internet-Protocol. IP ist das Fundament der Internetkommunikation – alle im Internet aktiven EDV-Geräte (z.B. Computer) haben eine bestimmte IP-Adresse. Mit dieser IP-Adresse kann jeder Absender und jeder Empfänger eindeutig definiert und die Kommunikationspakete so fehlerfrei bis zum finalen Empfänger zugestellt werden.

IP-Adresse / Internet-Protocol weiterlesen

DNS-Protokoll

DNS-Protokoll-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

Was heißt DNS-Protokoll?

GiroWeb erklärt: DNS-Protokoll ist eine Begriff aus dem IT-Bereich und steht für Domain Name System-Protokoll. Das DNS-Protokoll weist jedem Rechner im Internet eine eindeutige Adresse zu, indem es Internetadressen (z.B. www.giroweb.org) in eindeutige, numerische IP-Adressen umwandelt. Diese Umwandlung funktioniert auch in die andere Richtung und ist die Voraussetzung für die korrekte Zustellung von Datenpaketen an einen spezifischen Rechner im Internet.

DNS-Protokoll weiterlesen

DESFire

Was heißt DESFire?

DESFire-GiroWeb-Glossar-Lexikon-GV-Gemeinschaftsverpflegung

GiroWeb erklärt:

DESFire stellt eine Produktvariante für kontaktlose Chipkarten von Mifare (Abkürzung von: Mikron Fare Collection System) dar. DESFire ist eine Weiterentwicklung der Mifare Classic Variante und arbeitet mit modernen Kryptoalgorithmen.

Hergestellt wird die Mifare Chipkartentechnik mittlerweile von NXP Semiconductors. MIFARE von NXP Semiconductors ist die weltweit meistgenutzte kontaktlose Chipkartentechnik. Entsprechend weit verbreitet ist diese IT-Technologie daher in DESFire weiterlesen

DES (Data Encryption Standard)

Wofür steht DES? Was ist ein Data-Encryption-Standard?

Was ist ein Data Encryption Standard? - Das GiroWeb Glossar & Lexikon erklärt Gemeinschaftsverpflegung (GV)

GiroWeb erklärt:

DES ist die Abkürzung für Data Encryption Standard. DES ist ein traditionelles, symmetrisches Verschlüsselungs-Verfahren – wobei dieses Verschlüsselungsverfahren zur Erhöhung der gestiegenen Ansprüche vieler Anwender in Bezug auf IT-Sicherheit mehrfach hintereinander durchgeführt wird (Triple-DES). Traditionell spielt der Data Encryption Standard insbesondere hinsichtlich DES (Data Encryption Standard) weiterlesen

Client

Was versteht man unter einem Client?

Was ist ein Client? - Das GiroWeb Glossar & Lexikon erklärt Gemeinschaftsverpflegung (GV)

GiroWeb erklärt:

Ein Client ist – auch in der Gemeinschafts-Verpflegung (GV) – ein Begriff aus der Informations-Technologie (IT) und steht für einen eindeutig identifizierbaren Rechner bzw. ein Computer-Programm, das auf einem Endgerät ausgeführt wird und das hierfür die Dienste eines Servers bzw. eines entsprechenden Programms in Anspruch nimmt. Web-Browser (z.B. Mozilla Firefox, Internet Explorer, Google Chrome, Safari) gehören zu den bekanntesten Client-Anwendungen.

Client weiterlesen

Anbindung, Integration & Vernetzung

Was bedeutet Anbindung? Was heißt Integration & Vernetzung?

Was ist Anbindung? Was ist Integration? Was ist Vernetzung? - Das GiroWeb Glossar & Lexikon erklärt Gemeinschaftsverpflegung (GV)

GiroWeb erklärt:

Die Begriffe Anbindung bzw. Vernetzung oder Integration können sich sowohl auf EDV-Geräte (Hardware) als auch auf logische IT-Systeme und Anwendungen (Software) beziehen. Vereinfacht gesprochen ist das Ziel eine harmonische Funktionsweise aller Komponenten im Sinne eines Gesamtsystems mit verbesserten Parametern (z.B. Umfang, Qualität, Geschwindigkeit oder Effizienz).

Anbindung oder Integration heißt im Bereich Gemeinschafts-Verpflegung (GV) bzw. Business-Catering und Education-Catering vornehmlich, dass Anbindung, Integration & Vernetzung weiterlesen