Beinahe-Vorfall
Vorfall verhindert — meldefrei
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Beinahe-Vorfall (Near Miss) ist ein Ereignis, das die Sicherheit hätte beeinträchtigen können, aber rechtzeitig erkannt + abgewehrt wurde. Nach NIS2 NICHT meldepflichtig, aber für interne Lessons Learned wertvoll.
Was ist Beinahe-Vorfall?
Beispiele:
- Phishing-E-Mail mit Klickrate 2% — IDS hat alle Verbindungen blockiert
- Brute-Force-Angriff auf VPN — Conditional Access hat verhindert
- Insider-Versuch Datenexfiltration — DLP hat geblockt
Praxisbeispiel
Insider versucht 50.000 Kundendatensätze auf USB-Stick zu kopieren. DLP-Tool blockt + alarmiert. Daten nicht abgeflossen — Beinahe-Vorfall, kein meldepflichtiger Vorfall, aber Insider-Verfahren startet.
Häufig gestellte Fragen
Trotzdem dokumentieren?
Ja, intern. Wichtig für Risiko-Lernen + Audit-Nachweis.
Statistik-Pflicht?
Nein nach NIS2. ENISA-Empfehlung: 'Lessons Learned'-Dokument.