Der organisierte Ansatz, Sicherheitsvorfälle zu erkennen, einzudämmen, zu beseitigen und sich davon zu erholen sowie daraus zu lernen.
Die Vorfallsreaktion (Incident Response) ist der strukturierte Umgang mit Sicherheitsvorfällen. Ein verbreiteter Lebenszyklus reicht von der Vorbereitung über Erkennung und Analyse, Eindämmung, Beseitigung und Wiederherstellung bis zur Auswertung der gewonnenen Erkenntnisse.
Ein dokumentierter Reaktionsplan mit klaren Rollen und Kommunikationswegen ermöglicht es einer Organisation, unter Druck schnell und einheitlich zu reagieren, Schaden zu begrenzen und Meldepflichten zu erfüllen.
KaitoSec