Zawiera informacje o incydentach bezpieczeństwa i dostarcza informacji, takich jak aktualny stan systemów użytkownika i dalsze zagrożenia. Pochodzi z analiz kilku rekordów zdarzeń i ich przypuszczeń, które są tworzone automatycznie lub ręcznie. Np. w przypadku wykrycia nadmiernego dostępu do jednego komputera stan tego komputera (nadmierny dostęp do jednego komputera) i jego oczekiwana konsekwencja (odmowa usługi) należy odnotować w rejestrze incydentu.
Na podstawie tego zapisu można ocenić szkodliwość incydentu, a także konieczność podjęcia środków zaradczych. Należy pamiętać, że rejestr incydentów może rejestrować fałszywe incydenty; tj. kandydaci do incydentów uznani za nie-incydenty po przeprowadzeniu dochodzenia. IODEF można wykorzystać do opisania rekordu.
Skrót: –
