Sicherheitsvorfall

Definition - Was bedeutet Sicherheitsvorfall?

Ein Sicherheitsvorfall ist eine Warnung, dass eine Gefahr für die Informations- oder Computersicherheit besteht. Die Warnung könnte auch sein, dass bereits eine Bedrohung aufgetreten ist. Bedrohungen oder Verstöße können durch unbefugten Zugriff auf ein System erkannt werden. Ein Computersicherheitsvorfall ist eine Bedrohung für Richtlinien, die sich auf die Computersicherheit beziehen.

Technische.me erklärt Sicherheitsvorfälle

Ein Vorfall kann auch zum Missbrauch vertraulicher Informationen auf einem Computersystem führen. Dies kann Informationen wie Sozialversicherungsnummern, Krankenakten oder alles enthalten, was sensible, persönlich identifizierbare Informationen enthalten kann.

Wenn ein Vorfall ein Computersystem betrifft, sollte ein Team für die Reaktion auf Computersicherheitsvorfälle (CSIRT) aktiviert werden, um die Bedrohung zu bewältigen. Es sollten auch Richtlinien und Verfahren vorhanden sein, die bereits für die Behandlung eines Vorfalls festgelegt wurden, wenn dieser auftritt.

Beispiele für Computersicherheitsvorfälle sind Angriffe wie Denial-of-Service-Angriffe und bösartiger Code, einschließlich Würmer und Viren. Der unbefugte Zugriff von Personen, die nicht auf ein Computersystem zugreifen dürfen, wird ebenfalls als potenziell bedrohlicher Sicherheitsvorfall angesehen. Ein Sicherheitsvorfall kann sich sogar auf die unangemessene Verwendung eines Computers in einem System beziehen, z. B. auf einen Mitarbeiter, der einen Arbeitscomputer verwendet, um auf Pornografie zuzugreifen, wenn dies in den Verfahrensrichtlinien des Unternehmens ausdrücklich verboten ist.