Abbildung 1: Klassifikationsprozess für schwerwiegende IKT-Vorfälle
*Die Abkürzung VIVA steht für die vier Schutzziele der IT-Sicherheit: Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität.
Quelle: BaFin-eigene Darstellung auf Basis der Regulatory Technical Standards (RTS) on classification of incidents