Core ISMS enthält standardmäßig ein Vorfallprotokoll: erfassen, klassifizieren, eindämmen, wiederherstellen, Ursache analysieren. Das Incident-Response-Modul erweitert es für Organisationen, deren Vorfälle SLAs, Eskalationsketten und regulatorische Meldepflichten haben.
- SLA-Verfolgung pro Vorfall mit Warnungen bei Verstößen
- Automatisierungsregeln — automatische Zuweisung, Beobachter und Kommentare, ausgelöst durch Ticket-Ereignisse und SLA-Verstöße
- Dashboard für Kennzahlen zu Reaktionszeiten, exportierbar für Vorstandsberichte
- Strukturierte Exporte zu Sicherheitsvorfällen für aufsichtsrechtliche Meldungen (NIS2-/DORA-Reporting)
SLA-Zeiten laufen nach einem Geschäftszeiten-Kalender, und Verletzungen landen auf der Incident-Zeitleiste. So wird die Reaktionsleistung ab dem Moment gemessen, in dem ein Incident erfasst wird — nicht nachträglich rekonstruiert.