Detektiv beschreibt einen Kontrolltyp in der Informationssicherheit, der Sicherheitsereignisse nach ihrem Eintritt erkennt. Detektive Kontrollen beantworten die Frage: “Ist etwas passiert, das nicht hätte passieren sollen?”
Beispiele sind Intrusion-Detection-Systeme (IDS), Logfile-Analyse, SIEM-Korrelationsregeln und Videoüberwachung. Detektive Kontrollen stehen neben präventiven (verhindern Vorfälle), korrektiven (beheben Schäden) und abschreckenden Kontrollen. In einem ausgereiften ISMS ergänzen sich alle Typen: Wo Prävention versagt, greift Detektion — und ermöglicht eine schnelle Reaktion, bevor der Schaden eskaliert.