Incident Management ist der Prozess zur Identifikation, Analyse und Reaktion auf IT-Sicherheitsvorfälle.

Das NIS-2-Themencluster Bewältigung von Sicherheitsvorfällen ist im NIS-2-Gesetz in §30 (1) verankert. Ziel des Themenclusters ist es, Sicherheitsvorfälle kontrolliert zu managen, Auswirkungen zu minimieren und die Sicherheit dauerhaft zu verbessern.

Als Grundlage für die Anforderungen, die sich aus dem Themencluster Bewältigung von Sicherheitsvorfällen ergeben, werden in diesem Kontext Elemente der BSI Bausteine OPS.1.1.5 Protokollierung, DER.1 Erkennung von Sicherheitsvorfällen und DER.2.1 Behandlung von Sicherheitsvorfällen herangezogen.