Glossar
Informationssicherheitsvorfall
Ereignis mit signifikanter Wahrscheinlichkeit einer Schutzziel-Beeinträchtigung
Definition
Ein Informationssicherheitsvorfall ist ein Ereignis oder eine Folge von Ereignissen, das eine signifikante Wahrscheinlichkeit der Beeinträchtigung des Geschäftsbetriebs oder der Bedrohung der Informationssicherheit mit sich bringt. Abzugrenzen vom bloßen Informationssicherheitsereignis, das ein erkannter Systemzustand ist und noch keine Bewertung als Vorfall bedeutet.
Praxisbezug
Die Abgrenzung ist der Startpunkt des Incident-Response-Prozesses: Erkennung, Analyse, Eindämmung, Beseitigung, Wiederherstellung, Lessons Learned. Meldepflichten entstehen abhängig vom Vorfallstyp: Art. 33 DSGVO (72 h), Art. 23 NIS2 (24/72 h, 1 Monat). Vertragliche Fristen sind häufig enger.
Verwandte Begriffe
In MGMSYS
Das Vorfallmodul und das NIS2-Modul führen den Incident-Prozess end-to-end: Klassifizierung, Fristenwächter, vorbereitete Meldetexte, Audit-Trail.
Quelle
ISO/IEC 27035-1:2023; Art. 33 DSGVO; Art. 23 NIS2