Definition Sicherheitsvorfall
Ein Sicherheitsvorfall bezeichnet ein Ereignis, bei dem die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen oder IT-Systemen beeinträchtigt wird. Solche Vorfälle können durch technische Fehler, menschliches Fehlverhalten oder gezielte Angriffe entstehen und haben oft erhebliche Auswirkungen auf die betroffene Organisation.
Ein Sicherheitsvorfall umfasst gezielte Angriffe, Datenverluste, und Verstöße gegen Sicherheitsrichtlinien, wohingegen einfache technische Ausfälle ohne sicherheitsrelevante Ursache nicht als Sicherheitsvorfall gelten.
Kategorien der wesentlichen Gefährdungen
Sicherheitsvorfälle sind in folgende Kategorien der wesentlichen Gefährdungen einzuordnen:
-
Externer Angriff
Ein unerlaubter Zugriff auf IT-Systeme von außen, meist durch Hacker oder Schadsoftware.
-
Datenverlust
Der Verlust von wichtigen, oft vertraulichen Daten, durch Löschung, Diebstahl oder technische Fehler.
-
Sicherheitslücke
Schwachstelle in einem System oder einer Software, die unautorisierten Zugriff ermöglicht.
-
Störung von Software- und Hardwarekomponenten
Beeinträchtigung der Funktionsfähigkeit von IT-Systemen durch Fehlfunktionen oder Ausfälle von Soft- oder Hardware.
-
Widerrechtliche Aktion
Verstöße gegen IT-Sicherheitsrichtlinien oder unautorisierte Handlungen wie Datenmissbrauch, Spionage oder Manipulation.
-
Interne Ursachen
Sicherheitsrisiken durch Fehler oder absichtliches Fehlverhalten von Mitarbeitern innerhalb der Organisation.
-
Externe Einflüsse
Risiken und Bedrohungen durch äußere Faktoren, wie Naturkatastrophen oder Angriffe von außerhalb der Organisation.
-
Besondere Erkenntnisse
Spezifische Informationen oder Beobachtungen zu Risiken und Bedrohungen, die über allgemeine Sicherheitsstandards hinausgehen.
