Aneinanderreihung von Ereignissen, die mit großer Wahrscheinlichkeit zu einer Gefahr in der Informationssicherheit führen und dadurch die Abläufe im Unternehmen oder der Organisation beeinträchtigen können oder werden.