Glossar

Marketingbegriff (Microsoft) für persönliche, dedizierte virtuelle Desktops aus der Cloud. Synonym mit Windows 365.

Modellierungssprache für Enterprise Architecture, komplementär zu TOGAF. Grafische Beschreibung von Business-, Application- und Technology-Layer.

Microsofts Referenz-Framework für die strukturierte Einführung von Azure in Unternehmen. Deckt Strategy, Plan, Ready, Adopt, Govern, Secure, Manage ab.

Netzwerktopologie mit zentralem Hub-VNet (Shared Services) und angebundenen Spoke-VNets (Workloads). Standard-Muster in Azure Landing Zones.

Kombination aus On-Premises-Infrastruktur und Public Cloud. Verbindet Investitionsschutz mit Cloud-Skalierbarkeit.

Information Technology Infrastructure Library. Prozess-Framework für IT-Service-Management (Incidents, Changes, Problems).

Arabisch für 'Exzellenz, Perfektion'. Von Sofiane Salmi als persönliches Qualitätsframework für IT-Architektur-Arbeit verwendet — Verbindung aus Handwerk, Methodik und Ergebnis.

Architekturmuster, bei dem eine Anwendung aus kleinen, unabhängigen Services besteht. Ermöglicht unabhängige Deployments und Technologievielfalt.

Klassisches Architekturmuster: eine einzige, zusammenhängende Anwendung. Einfacher zu entwickeln, schwerer zu skalieren als Microservices.

Nutzung mehrerer Public-Cloud-Anbieter gleichzeitig (Azure + AWS + GCP). Reduziert Vendor-Lock-in, erhöht aber Komplexität.

Scaled Agile Framework. Skalierungs-Framework für Agile in Großunternehmen. Ergänzt Scrum/Kanban auf Programm- und Portfolio-Ebene.

The Open Group Architecture Framework — das De-facto-Standard-Framework für Enterprise Architecture. Zentraler Kern ist die Architecture Development Method (ADM).

Microsofts Architektur-Leitplanken mit 5 Säulen: Reliability, Security, Cost Optimization, Operational Excellence, Performance Efficiency.

Azure Information Protection. Klassifizierung und Schutz sensibler Dokumente über Sensitivity Labels. Jetzt Teil von Purview.

Erweitert Azure-Management auf Nicht-Azure-Ressourcen (On-Prem-Server, andere Clouds, Kubernetes). Einheitliche Control Plane.

Microsofts Cloud-gehosteter E-Mail-Server. Kern der meisten M365-Pakete, Ablöser lokaler Exchange-Server.

Multi-Factor-Authentication. Zusätzliche Sicherheitsstufe neben dem Passwort (z.B. Authenticator-App, FIDO2-Key, Biometrie).

Zentrale API für alle Microsoft-365-Daten. Ermöglicht programmatischen Zugriff auf User, Mails, Kalender, Dateien, Teams.

Einheitliche Governance- und Compliance-Suite. Deckt Data Map, Data Loss Prevention, Information Protection und Insider Risk Management ab.

Cloud-native SIEM/SOAR-Lösung in Azure. Sammelt Security-Events und automatisiert Response durch Playbooks.

Unified-Communication-Plattform für Chat, Meetings, Calls und Zusammenarbeit. Zentraler Arbeitsplatz in M365.

Microsofts Cloud-Speicher für persönliche Arbeitsdateien. 1 TB inklusive bei den meisten M365-Plänen.

Privileged Identity Management. Zeitlich begrenzte, Just-in-Time-Aktivierung von Admin-Rollen in Entra ID. Teil von Entra ID P2.

Low-Code/No-Code-Suite: Power Apps, Power Automate, Power BI, Power Virtual Agents. Ermöglicht Citizen-Development.

Cloud-Kollaborationsplattform für Dokumente, Intranets und Teamsites. Backend für viele M365-Funktionen.

Nach Art. 28 DSGVO: Vertragliche Grundlage zwischen Verantwortlichem und Auftragsverarbeiter. Zwingend bei Cloud-Nutzung.

Bankaufsichtliche Anforderungen an die IT. BaFin-Rundschreiben für IT-Governance in Kreditinstituten.

Methodik des Bundesamts für Sicherheit in der Informationstechnik. Praxisnaher Deutscher Sicherheitsstandard mit Grundschutz-Kompendium.

Kontrolle über Speicherort, Verarbeitung und Zugriff auf Daten. Im europäischen Kontext oft verknüpft mit Anforderung an EU-Hosting und -Jurisdiktion.

Digital Operational Resilience Act. EU-Verordnung für digitale Resilienz im Finanzsektor. Anwendbar ab Januar 2025.

EU-Datenschutz-Grundverordnung, gültig seit Mai 2018. Regelt den Umgang mit personenbezogenen Daten in allen EU-Mitgliedsstaaten.

EU-US Data Privacy Framework (2023). Nachfolger des Privacy Shield. Legt Standards für zulässige Datenübertragungen in die USA fest.

International anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Grundlage für Zertifizierungen.

Kritische Infrastrukturen. Gesetzlich definierte Sektoren (Energie, Wasser, IT, Transport, Finanz, Gesundheit etc.) mit besonderen Sicherheitsauflagen.

EU-Richtlinie für Cybersicherheit (2022/2555), umzusetzen bis Oktober 2024. Verpflichtet KRITIS und 'wichtige Einrichtungen' zu Sicherheitsmaßnahmen.

EuGH-Urteil (2020), das den Privacy Shield kippte. Ließ Datenübertragungen in die USA rechtlich unsicher werden. Grundlage für EU-US Data Privacy Framework.

Service Organization Control 2. Auditstandard für Service-Provider, deckt Security, Availability, Confidentiality, Processing Integrity, Privacy ab.

Trusted Information Security Assessment Exchange. Deutscher Automotive-Standard für Informationssicherheit. VDA-getrieben.

Bring Your Own Device. Nutzung privater Endgeräte für berufliche Zwecke. Erfordert MAM-Strategien (Mobile Application Management) statt MDM.

Regelwerk in Intune, das definiert, wann ein Gerät als 'compliant' gilt (z.B. Verschlüsselung aktiv, Passwort gesetzt, OS aktuell).

Choose Your Own Device. User wählt aus einem vom Arbeitgeber kuratierten Gerätekatalog. Kompromiss zwischen Kontrolle und User-Experience.

Prozess der Geräteregistrierung in einer MDM/UEM-Plattform. Kann manuell oder automatisiert (z.B. Autopilot) erfolgen.

Geräteprofil, bei dem nur eine oder wenige Apps laufen dürfen. Typisch für Info-Terminals, Produktionsrechner oder Self-Service-Stationen.

Mobile Application Management. Nur die Business-App wird kontrolliert (z.B. Outlook mit App-Protection-Policy), das Gerät bleibt privat.

Mobile Device Management. Vollständige Geräteverwaltung (Compliance, Policies, Wipe). Geeignet für Firmen-Geräte.

Unified Endpoint Management. Vereinheitlichte Verwaltung aller Endgeräte (Windows, macOS, iOS, Android) über eine Konsole. Intune ist ein UEM.

Windows Update for Business. Microsofts Dienst zur gestaffelten Ausrollung von Windows-Updates. Konfigurierbar über Intune.

Lizenzvorteil für bestehende Windows-Server- und SQL-Server-Lizenzen mit Software Assurance. Senkt Azure-Kosten um bis zu 85%.

Capital Expenditure (Investitionsausgaben) vs. Operational Expenditure (Betriebsausgaben). Cloud verschiebt CapEx zu OpEx — steuerlich und bilanziell relevant.

Verursachergerechte Kostenverteilung innerhalb eines Unternehmens. Notwendig für Cost-Ownership in der Cloud.

Wirtschaftliche Betrachtung der Cloud-Nutzung. Umfasst Unit Economics, Fixkosten-Variabilisierung, Skalenvorteile und FinOps-Praktiken.

Cloud Solution Provider. Indirektes Lizenzierungsmodell über autorisierte Partner. Monatliche Abrechnung, flexible Skalierung.

Enterprise Agreement. Direktvertrag mit Microsoft für große Kunden (>500 User). 3-Jahres-Commitment, oft kombiniert mit Software Assurance.

Financial Operations. Disziplin der Kostentransparenz und -optimierung in der Cloud. Kombiniert Finance, Technology und Operations.

Enterprise-Lizenzpakete. E3 deckt Produktivität + Basis-Security ab, E5 fügt Advanced Security (Defender, Purview) und Advanced Compliance hinzu.

Nutzungsbasierte Abrechnung in der Cloud. Maximale Flexibilität, höchste Stückkosten. Gut für variable oder unvorhersehbare Workloads.

Cloud-Preismodell mit Vorab-Reservierung für 1 oder 3 Jahre. Rabatt von 40-72% gegenüber Pay-as-you-go, dafür feste Laufzeit-Commitment.

Anpassung der VM-Größe an den tatsächlichen Bedarf. Wichtigster FinOps-Hebel — viele Cloud-Workloads sind überdimensioniert.

Return on Investment. Kennzahl für die Rentabilität einer Investition. Wird oft ergänzt durch TCO-Betrachtung.

Flexibles Cloud-Rabattmodell. Commitment auf Stundenbetrag statt auf spezifische VM, dafür weniger Rabatt als RIs.

Microsofts Subscription auf Volumenlizenzen. Bringt Upgrade-Rechte, Trainings und Cloud-Lizenz-Mobility (Azure Hybrid Benefit).

Gesamtkosten einer Technologie über ihren Lebenszyklus. Umfasst Anschaffung, Betrieb, Wartung, Schulung, Ausmusterung — nicht nur Lizenzkosten.