information security incident
infoturvaintsident, turvaintsident (2)
Õ:intsident mõjutab turvalisust
(ka turbe puudumisel ja siis veel eriti),
seega mitte "infoturbeintsident"
olemus
ohu realiseerumine nõrkuse kaudu
ISO/IEC 27000:
soovimatu või ootamatu
infoturvasündmus(tik), mis võib
- kahjustada organisatsiooni tegevust
- ähvardada teabe turvalisust
ISO/IEC 27035:
üks või mitu omavahel seotud ja
tuvastatud infoturvasündmust, mis võivad
kahjustada organisatsiooni varasid või tegevust
ülevaateid
https://simplicable.com/new/security-event-vs-security-incident
https://advisera.com/27001academy/blog/2018/12/03/iso-27001-information-security-event-vs-incident-vs-non-compliance/
https://d3i71xaburhd42.cloudfront.net/82bfbe979acc7aa86368e184cbf817007e69ab72/6-Figure3-1.png
https://cybersecurity.att.com/resource-center/ebook/insider-guide-to-incident-response/types-of-security-incidents
https://arxiv.org/pdf/1706.06818.pdf
https://d1rkab7tlqy5f1.cloudfront.net/TBM/Over%20faculteit/Afdelingen/Engineering%20Systems%20and%20Services/People/Professors%20emeriti/Jan%20van%20den%20Berg/MasterPhdThesis/nanno.pdf
https://fsi-live.s3.us-west-1.amazonaws.com/s3fs-public/kuypersweis_v7.pdf
https://www.ekransystem.com/en/blog/top-10-cyber-security-breaches
vt ka
- infoturvaintsidentide haldus
- infoturvajuurdlus