Impact (informatiebeveiliging)

De impact zijn de gevolgen van een incident op een of meerdere activa (bijvoorbeeld persoonsgegevens die niet langer exact zijn).
Bij informatiebeveiliging wordt meestal een onderscheid gemaakt tussen het rechtstreekse gevolg (schade aan het informatiesysteem, zoals de wijziging van een bestand, van de toegankelijkheid tot een vertrouwelijk gegeven of een ongepaste stopzetting van het systeem) en de onrechtstreekse impact (de schade die de organisatie of derden hebben geleden, zoals misbruik van vertrouwelijke informatie, verkeerde beslissingen ten gevolge van onjuiste gegevens).
Er bestaat niet altijd een onmiddellijk verband tussen de rechtstreekse gevolgen en de onrechtstreekse impact van een incident op een organisatie of op derden: het verlies van een elementair gegeven kan enorme gevolgen hebben voor de betrokken persoon terwijl een volledig gewist systeem al hersteld kan worden aan de hand van een correct uitgevoerde back-up.