Die Root Cause Analysis (Ursachenanalyse) ist eine strukturierte Methode, um die Grundursache eines Vorfalls oder Problems zu ermitteln. Verbreitete Techniken sind die 5-Why-Methode, Ishikawa-Diagramme und Fehlerbaumanalysen. Ziel ist, über die offensichtlichen Symptome hinauszugehen und den eigentlichen Auslöser zu finden. Im ISMS ist die Ursachenanalyse Teil des Incident-Response-Prozesses und der kontinuierlichen Verbesserung (Clause 10.1). Du dokumentierst die Ergebnisse im Vorfallbericht und leitest daraus korrigierende Maßnahmen ab, die ein erneutes Auftreten verhindern.