Triage ist die schnelle Erstbewertung und Priorisierung von Sicherheitsereignissen. Ziel ist es, aus einer Vielzahl von Meldungen diejenigen herauszufiltern, die sofortige Reaktion erfordern. Typische Kriterien sind Schweregrad, betroffene Systeme und potenzielle Auswirkungen auf die Geschäftstätigkeit. Im ISMS ist Triage ein fester Bestandteil des Incident-Response-Prozesses. Ein klar definiertes Triage-Verfahren verhindert, dass kritische Vorfälle in der Masse untergehen, und stellt sicher, dass Ressourcen gezielt eingesetzt werden.
Triage
Hier verwendet
ISO-27001-Kontrollen 4
Bedrohungen 6
- G 0.14 — Ausspähen von Informationen (Spionage)
- G 0.20 — Informationen oder Produkte aus unzuverlässiger Quelle
- G 0.23 — Unbefugtes Eindringen in IT-Systeme
- G 0.31 — Fehlerhafte Nutzung oder Administration von Geräten und Systemen
- G 0.39 — Schadprogramme
- G 0.40 — Verhinderung von Diensten (Denial of Service)