одна подія чи серія небажаних або непередбачуваних подійінформаційної безпеки, що мають значну імовірність кмпрометації функціонування бізнесу та загрози інформаційній безпеці

процеси для виявлення, реєстрації, оцінювання, реагування оброблення й дослідження інцидентів інформаційної безпеки

систематичний, незалежний та задокументований процес для отримання доказів та об’єктивного зіставлення для визначення ступенів критеріїв оцінювання

спроба руйнувати, наражати на небезпеку, змінювати, блокувати, викрадати чи домагатися несанкціонованого доступу або виконувати несанкціоновані дії з ресурсами СУІБ

ідентифікований стан системи, служби чи мережі, який вказує на можливе порушення політики інформаційної безпеки чи відмови засобів безпеки, або раніше невідому ситуацію, яка може мати відношення до безпеки