Home

Sicherheitsvorfall

Ein Sicherheitsvorfall bezeichnet ein Ereignis, das die Sicherheit von Personen, Eigentum, Informationen oder Betriebsabläufen beeinträchtigt oder zu einer solchen Beeinträchtigung führt. Er kann absichtlich verursacht sein, etwa durch einen Angreifer oder eine Insiderin, oder unbeabsichtigt, etwa durch einen technischen Fehler oder menschliches Versagen. Sicherheitsvorfälle erfordern Bewertung, Eskalation und Reaktion.

Der Begriff umfasst unterschiedliche Bereiche, darunter Informationssicherheit (Datenverstöße, Malware), physische Sicherheit (Einbruch, Diebstahl) sowie Arbeitssicherheit (Unfälle).

Der typische Ablauf eines Sicherheitsvorfalls umfasst Erkennung, Meldung, Erstbewertung und Klassifikation, Eindämmung, Beseitigung der Ursache, Wiederherstellung

In Standards und Rahmenwerken wird der Umgang mit Sicherheitsvorfällen formalisiert. Beispiele sind ISO/IEC 27035 zur Incident-Response,

Je nach Rechtsordnung bestehen Meldepflichten gegenüber Behörden, Aufsichtsstellen oder Kunden, insbesondere bei Datenschutzverletzungen. Ein Sicherheitsvorfall kann

Zur Prävention gehören planbare Reaktionsmaßnahmen, regelmäßige Schulungen, Sicherheitskontrollen, Monitoring, Backups und regelmäßige Tests der Notfallpläne.

In
vielen
Organisationen
werden
zentrale
Prozesse
zur
Meldung,
Eskalation
und
Abwehr
in
einem
Incident-Management-Prozess
zusammengefasst,
um
zeitnah
zu
reagieren
und
Folgen
zu
minimieren.
und
Dokumentation.
Nach
der
Reaktion
folgt
eine
Nachbearbeitung,
in
der
Ursachenanalyse,
Kosten-
und
Risikoanalyse
sowie
Maßnahmen
zur
Vermeidung
künftiger
Vorfälle
festgehalten
werden.
NIST
SP
800-61
oder
der
IT-Grundschutz
des
BSI.
Diese
geben
Prozesse,
Rollen,
Kommunikationswege
und
Prüfmaßnahmen
vor.
Betriebsunterbrechungen,
Kosten,
Reputationsschäden
und
langfristige
Sicherheitsverluste
verursachen.