Eine Schweregrad-Matrix ordnet Sicherheitsverstöße und Vorfälle anhand definierter Kriterien einer Schwerestufe zu (z. B. gering, mittel, hoch, kritisch). Kriterien können die Anzahl betroffener Datensätze, der Typ der betroffenen Daten, die Dauer des Vorfalls und regulatorische Implikationen sein. Du verwendest die Matrix, um Reaktionszeiten und Eskalationswege festzulegen. Im ISMS ist sie Teil des Incident-Response-Plans und stellt sicher, dass kritische Vorfälle priorisiert behandelt werden. Die Matrix wird gemeinsam mit der Geschäftsführung abgestimmt und regelmäßig überarbeitet.