In der Informationssicherheit wird zwischen Ereignissen und Vorfällen unterschieden. Nach Definition der ISO/IEC 27000 ist ein Informationssicherheitsvorfall ein „einzelnes ungewolltes oder unerwartetes Informationssicherheitsereignis oder eine Reihe solcher Ereignisse, die eine erhebliche Wahrscheinlichkeit besitzen, Geschäftstätigkeiten zu gefährden und die Informationssicherheit zu bedrohen“. Ein Informationssicherheitsereignis liegt bereits bei einer möglichen Verletzung der Richtlinien zur Informationssicherheit vor und wird erst durch das Eintreten zu einem Informationssicherheitsvorfall.
Beispiele für Informationssicherheitsvorfälle:
-
Der versehentliche Versand von Informationen an einen falschen Adressaten
-
Ein angeklickter Link einer Spam-Mail
-
Abbruch der Anfertigung von Backups
-
Infektion mit Schadsoftware
-
Kenntnis über die Verwendung einer veralteten Softwareversion
-
Vermehrter Erhalt von Spam-Mails mit der Aufforderung, Links anzuklicken
-
Der Verdacht auf Infektion mit Schadsoftware
Jeder Mitarbeitende, Lieferant, Geschäftspartner und sonstiger Dritter, der Systeme und/ oder Informationen im Anwendungsbereich des ISMS nutzt, muss jede identifizierte Schwachstelle, Vorfälle oder Ereignisse, die zu einem Sicherheitsvorfall führen können, melden. Voraussetzung dafür ist die Sensibilisierung der Mitarbeitenden und Partnern für das Thema im Unternehmen.