розуміння, необхідне для управління цілями, задачами, ризиками й проблемами

одна подія чи серія небажаних або непердбачуваних подій інформаційної безпеки, що мають значну ймовірність компрометації функціонування бізнесу та загрози інформаційної безпеки

прикладна система, сервіси, засоби інформаційних технологій або інші компоненти для оброблення інформації

ідентифікований стан системи, служби чи мережі, який вказує на можливе порушення політики інформаційної безпеки чи відмови засобів безпеки, або раніше невідому ситуацію, яка може мати відношення до безпеки

процеси для виявлення, реєстрації, оцінювання, реагування, оброблення й дослідження інцидентів інформаційної безпеки.