Vorgehensweise, um schwerwiegende Ereignisse in der Informationssicherheit zu identifizieren und zu bewerten, Maßnahmen für die Bekämpfung abzuleiten und in Zukunft vorzubeugen.