Incident Response beschreibt den strukturierten Prozess, den ein Unternehmen im Falle eines Cyberangriffs oder einer Sicherheitsverletzung durchläuft. Ziel ist es, den Vorfall schnell einzudämmen, den Schaden zu minimieren und den Normalbetrieb so rasch wie möglich wiederherzustellen. Der Prozess folgt typischerweise einem etablierten Lebenszyklus, der in einem Incident Response Plan festgelegt ist: Vorbereitung (Preparation), Erkennung und Analyse (Detection & Analysis), Eindämmung (Containment), Beseitigung (Eradication) und Wiederherstellung (Recovery). Ein entscheidender letzter Schritt sind die Lessons Learned (Post-Incident Activity), bei denen der Vorfall analysiert wird, um die Sicherheitsmaßnahmen für die Zukunft zu verbessern. Ein effektiver Incident Response Prozess ist entscheidend für die Widerstandsfähigkeit eines Unternehmens gegen Cyberbedrohungen.