Zdarzenie, które zostało ocenione jako mające negatywny wpływ na bezpieczeństwo lub działanie systemu. Zauważ, że ta definicja jest nieco niejasna, szczególnie w odniesieniu do poziomu oceny. Osoby mające doświadczenie w egzekwowaniu prawa zazwyczaj postrzegają incydenty w kategoriach ataków z (potencjalnie) możliwymi do zidentyfikowania intruzami.
Osoby z przeszłości zajmujące się administrowaniem systemami lub wsparciem technicznym mają tendencję do postrzegania incydentu jako dowolnej anomalii w systemie, która może mieć wpływ na wydajność lub usługę.
Skrót: –
