Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke, für die zum Zeitpunkt ihrer Entdeckung oder Ausnutzung noch kein Patch des Herstellers existiert. Der Begriff bezieht sich auf die null Tage, die dem Hersteller zur Behebung zur Verfügung stehen. Zero-Day-Exploits sind besonders gefährlich, da herkömmliche signaturbasierte Erkennung versagt. Im ISMS wird das Zero-Day-Risiko durch Defense-in-Depth-Strategien adressiert: Netzwerksegmentierung, Verhaltensanalyse, Least-Privilege-Prinzip und schnelles Einspielen von Patches, sobald verfügbar.