Vorgehensweise, um schwerwiegende Ereignisse in der Informationssicherheit zu identifizieren und zu bewerten, Maßnahmen für die Bekämpung abzuleiten und in Zukunft vorzubeugen.