Инцидент информационной безопасности (information security incident)
Инцидент информационной безопасности (information security incident) - 1. Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность. В качестве некоторых примеров инцидентов в ГОСТе указаны: утрата услуг, оборудования или устройств; системные сбои или перегрузки; ошибки пользователей; несоблюдение политик или рекомендаций; нарушение физических мер защиты; неконтролируемые изменения систем; сбои программного обеспечения и отказы технических средств; нарушение правил доступа.ГОСТ ИСО/МЭК 13335-1]
событие, являющееся следствием одного или нескольких нежелательных или неожиданных событий (информационной безопасности), имеющих значительную вероятность компрометации бизнес - операции и создания угрозы.[ ISO/IEC 18044: 2004]
