Õ: intsident mõjutab turvalisust
(ka turbe puudumisel ja siis veel eriti),
seega mitte "infoturbeintsident"

olemus
ohu realiseerumine nõrkuse kaudu

ISO/IEC 27000:
soovimatu või ootamatu infoturvasündmus(tik), mis võib
väga tõenäoliselt kahjustada organisatsiooni tegevust
ja ähvardada teabe turvalisust
= single or a series of unwanted or unexpected information security events that have a significant probability of compromising business operations and threatening information security

ISO/IEC 27035:
üks või mitu omavahel seotud ja
tuvastatud infoturvasündmust, mis võivad
kahjustada organisatsiooni varasid või tegevust
= related and identified information security event(s) that can harm an organization's assets or compromise its operation

ülevaateid
https://simplicable.com/new/security-event-vs-security-incident

https://advisera.com/27001academy/blog/2018/12/03/iso-27001-information-security-event-vs-incident-vs-non-compliance/

https://d3i71xaburhd42.cloudfront.net/82bfbe979acc7aa86368e184cbf817007e69ab72/6-Figure3-1.png

https://reciprocity.com/blog/common-types-of-security-incidents-and-how-to-handle-them/

https://cybersecurity.att.com/resource-center/ebook/insider-guide-to-incident-response/types-of-security-incidents

https://arxiv.org/pdf/1706.06818.pdf

https://fsi-live.s3.us-west-1.amazonaws.com/s3fs-public/kuypersweis_v7.pdf

https://www.ekransystem.com/en/blog/top-10-cyber-security-breaches

vt ka
- infoturvaintsidentide haldus
- infoturvajuurdlus