Incident Response

Warum Incident Response wichtig ist

Ein Sicherheitsvorfall ohne strukturierten Response-Prozess führt zu verlängerter Ausfall- und Schadenszeit, verpassten Meldepflichten und fehlenden Nachweisen für Auditoren. Der Prozess muss vor dem Vorfall etabliert und geprobt sein – nicht während.

Wo Incident Response gefordert wird

Framework	Referenz	Anforderung
ISO 27001:2022	A.5.24–5.28	Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen.
NIS-2 / BSIG	§ 30 Abs. 2b, § 32	Bewältigung von Sicherheitsvorfällen und Meldepflicht für erhebliche Vorfälle.
DORA	Art. 17–19	IKT-Vorfallmanagement mit Klassifizierungspflicht, Meldekette und dreistufiger Meldepflicht.

BAM-Objektreferenz

Häufige Audit-Fehler

• Kein dokumentierter IR-Prozess vor dem Vorfall
• Meldekette nicht geprobt
• Klassifizierungsschwellenwerte unklar
• Keine Evidence der Meldung an Behörde

Praxisbeispiel

Ein mittelständisches Unternehmen mit 150 Mitarbeitenden steht vor seiner ersten NIS-2-Prüfung. Der Auditor fragt nach dem Nachweis. Was in den meisten Fällen fehlt: ein datiertes, vollständiges Evidence-Dokument zur Wirksamkeit. Genau diese Lücke schließt das BAM-Objekt durch ein strukturiertes Evidence-Feld, das definiert, was konkret vorliegen muss – bevor der Audit stattfindet, nicht danach.

Abgrenzung und Zusammenhang

Dieser Begriff ist nicht isoliert zu betrachten. Er steht in direkter Verbindung zu Evidence (Was muss nachgewiesen werden?), Gap Analysis (Wo liegt die Lücke?) und Remediation (Wie wird die Lücke geschlossen?). Im BAM-Objektmodell sind alle vier Dimensionen im selben Objekt verankert – Requirement, Gap-Check, Remediation und Evidence bilden eine zusammenhängende Einheit statt verteilter Dokumente.

Verwandte Begriffe