Gefahrenabwehr (Hazard Prevention / Threat Mitigation)

Gefahrenabwehr im IT-Kontext umfasst alle vorbeugenden und reaktiven Maßnahmen, die darauf abzielen, Bedrohungen für IT-Systeme, Daten und Betriebsprozesse zu verhindern oder deren Auswirkungen zu begrenzen, bevor ein vollständiger Sicherheitsvorfall eintritt. Sie unterscheidet sich von der reaktiven Incident Response durch ihren präventiven Schwerpunkt: Firewalls, IPS, Antimalware, Patchmanagement und Zugangskontrolle sind klassische Gefahrenabwehr-Instrumente. In IT-Vergaben sollten Auftraggeber die Gefahrenabwehrmaßnahmen des Auftragnehmers im Sicherheitskonzept aufführen lassen und deren Wirksamkeit durch regelmäßige Tests (Vulnerability Scans, Penetrationstests) nachweisbar machen.