Glossar NutriSafe

Widerstandsfähigkeit gegen Störungen jeder Art, Anpassungsfähigkeit an neue Bedingungen und eine flexible Reaktion auf Veränderungen mit dem Ziel, das System – z. B. einen Betrieb oder einen Prozess – aufrecht zu erhalten.

Technisch stellt die Blockchain („Blockkette“) eine dezentrale Datenbank dar, die im Netzwerk auf einer Vielzahl von Rechnern gespiegelt vorliegt. Sie zeichnet sich dadurch aus, dass ihre Einträge in Blöcken zusammengefasst und gespeichert werden. Durch einen von allen Rechnern verwendeten Konsensmechanismus wird die Authentizität der Datenbankeinträge sichergestellt. Oftmals wird der Überbegriff „Distributed Ledger“ synonym verwendet, auch wenn nicht jeder Distributed Ledger unbedingt eine Blockchain verwendet.

Unter einem Cyberangriff werden sämtliche elektronische Angriffe verstanden, die über eine Netzwerkverbindung erfolgen und in einem virtuellen Cyber-Raum stattfinden. Derartige Angriffe verfolgen das Ziel, bestehende Sicherheitsbarrieren von Computersystemen zu umgehen bzw. zu überwinden, um beispielsweise vertrauliche oder persönliche Daten auszuspähen. Bei einem Cyberangriff kommen verschiedene Systeme, Softwares und Methoden zum Einsatz.

Der Cybersecurity Navigator wurde von einem Team der Universität Bremen unter der Leitung von Herrn Dennis-Kenji Kipker erstellt. In diesem Navigator kann mittels einer Filterfunktion nach Tausenden einschlägigen Rechtsvorschriften und korrespondierenden technischen Standards gesucht werden.

Als Distributed Ledger oder „Verteiltes Kontenbuch“ wird eine dezentrale Datenbank bezeichnet, die Teilnehmern eines Netzwerks eine gemeinsame Schreib- und Leseberechtigung erlaubt. Neue Datensätze können jederzeit von den Teilnehmern selbst hinzugefügt werden. Ein anschließender Aktualisierungsprozess sorgt dafür, dass alle Teilnehmer jeweils über den neuesten Stand der Datenbank verfügen. Eine besondere Ausprägung der DLT ist die Blockchain.

Summe aller geregelten betriebsinternen und -externen Informationsverbindungen sowie deren technische und organisatorische Einrichtung zur Informationsgewinnung und -verarbeitung.

Personen mit privilegiertem Zugriff auf bzw. Zutritt zu IT-Komponenten, IT-Diensten, Installationen, Dokumenten oder sonstigen kritischen Informationen und Geräten. Durch diesen privilegierten Zugang (durch Zugang zu Geräten / Schlüsseln / Systemen) können diese Angreifer einen immensen Schaden im Unternehmen anrichten, welcher auch Auswirkungen auf sonstige Teilnehmer der Wertschöpfungskette, im schlimmsten Fall bis zum Kunden haben kann. Aufgrund der Sonderstellung von Innentätern in Bezug auf Zugriffsrechte etc. kann eine Abwehr solcher Angriffe eine große Herausforderung darstellen.

IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft.

Meist vorübergehende Vereinigung von Unternehmen zu gemeinsamen Handelsoperationen. Im Projekt NutriSafe betrachtet das deutsche Konsortium Lebensmittelversorgung und -logistik mit kleineren und mittleren Krisen während das österreichische Konsortium größere Krisenfälle mit der Notwendigkeit eines Eingreifens durch Behörden betrachtet.

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Es handelt sich dabei um einen öffentlich zugänglichen Code. Das NutriSafe Toolkit soll unter einer Open-Source Lizenz öffentlich zugänglich gemacht werden.

Resilienz beschreibt im Zusammenhang mit der zivilen Sicherheit die Fähigkeit, sich auf bekannte wie unbekannte Krisen- und Katastrophenszenarien vorzubereiten, diese möglichst im Vorfeld zu verhindern, sich von einem potenziell entstandenen Schaden schnell zu erholen und die gesammelten Erfahrungen wieder in die Vorbereitung einfließen zu lassen. Resilienz stellt somit eine der Schlüsselkompetenzen der zivilen Sicherheit dar.​

Das Serious Game „Digitale Ameise“ zielte darauf ab, die Gefährlichkeit von Innentätern im Kontext einer Störung der Lieferkette aufzuzeigen. In einer Teilnahme am Planspiel konnten wir in verschiedenen Szenarien Angriffsstrategien entwickeln, wie man eine Wertschöpfungskette angreifen kann. Hier stand vor allem die digitale Infrastruktur im Vordergrund.

Supply Chain Management bezeichnet den Aufbau und die Verwaltung integrierter Logistikketten (Material- und Informationsflüsse) über den gesamten Wertschöpfungsprozess.