Incident-Klassifikation (Incident Classification / Vorfallklassifikation)

Incident-Klassifikation ist der Prozess, bei dem ein erkannter IT-Sicherheitsvorfall nach Schwere, Auswirkung, betroffenen Systemen und Vertraulichkeitsstufe in Kategorien eingeteilt wird, um prioritätsgerechte Reaktionsmaßnahmen, Eskalationspfade und Meldepflichten auszulösen. Typische Klassifikationsebenen reichen von P1 (kritisch, produktionsstoppend) bis P4 (niedrig, kosmetisch); NIS2 verknüpft Klassifikationsergebnisse mit gesetzlichen Meldefristen (24 Stunden Erstmeldung für erhebliche Vorfälle). In IT-Vergaben für SOC und Managed Security sollten Auftraggeber eine verbindliche Klassifikationsmatrix mit definierten Kriterien und zugehörigen Reaktionszeiten als Vertragsbestandteil festlegen.