Õ:intsident mõjutab turvalisust
(ka turbe puudumisel ja siis veel eriti),
seega mitte "infoturbeintsident"

olemus
ohu realiseerumine nõrkuse kaudu

ISO/IEC 27000:
soovimatu või ootamatu
infoturvasündmus(tik), mis võib
- kahjustada organisatsiooni tegevust
- ähvardada teabe turvalisust

ISO/IEC 27035:
üks või mitu omavahel seotud ja
tuvastatud infoturvasündmust, mis võivad
kahjustada organisatsiooni varasid või tegevust

ülevaateid
https://simplicable.com/new/security-event-vs-security-incident

https://advisera.com/27001academy/blog/2018/12/03/iso-27001-information-security-event-vs-incident-vs-non-compliance/

https://d3i71xaburhd42.cloudfront.net/82bfbe979acc7aa86368e184cbf817007e69ab72/6-Figure3-1.png

https://cybersecurity.att.com/resource-center/ebook/insider-guide-to-incident-response/types-of-security-incidents

https://arxiv.org/pdf/1706.06818.pdf

https://d1rkab7tlqy5f1.cloudfront.net/TBM/Over%20faculteit/Afdelingen/Engineering%20Systems%20and%20Services/People/Professors%20emeriti/Jan%20van%20den%20Berg/MasterPhdThesis/nanno.pdf

https://fsi-live.s3.us-west-1.amazonaws.com/s3fs-public/kuypersweis_v7.pdf

https://www.ekransystem.com/en/blog/top-10-cyber-security-breaches

vt ka
- infoturvaintsidentide haldus
- infoturvajuurdlus