Sicherheitsvorfall

Ein Sicherheitsvorfall (auch Security Incident) bezeichnet ein Ereignis, das die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen oder informationstechnischen Systemen beeinträchtigt oder beeinträchtigen könnte. Beispiele sind Cyberangriffe, Datenabflüsse, Schadsoftware-Infektionen, unbefugte Zugriffe oder massive Systemausfälle. In der IT-Vergabe ist der Begriff doppelt relevant: Auftraggeber müssen in der Leistungsbeschreibung Prozesse für die Erkennung, Klassifizierung, Meldung und Reaktion auf Sicherheitsvorfälle verlangen (Incident Response). Außerdem lösen Sicherheitsvorfälle bei KRITIS-Betreibern und NIS-2-pflichtigen Unternehmen Meldepflichten an das BSI aus. Auftragnehmer müssen daher in der Regel ein Incident-Management nach ITIL oder ISO/IEC 27035 vorhalten und Meldewege mit dem Auftraggeber vertraglich vereinbaren.