Incident (Incident)
Aller à la navigation
Aller à la recherche
En sécurité des systèmes d’information, un incident est un événement non désiré susceptible de porter atteinte à la sécurité d’un système d’information. L’atteinte potentielle doit donc porter sur la confidentialité*, l’intégrité* ou la disponibilité* du système. La norme ISO 27000 en propose la définition suivante : un incident de sécurité est un ou plusieurs événements indésirables ou inattendus, liés à la sécurité de l’information, et présentant une forte probabilité de compromettre les opérations liées à l’activité de l’organisation et de menacer la sécurité de l’information. Lorsque l’on détermine la nature et la gravité* d’un incident de sécurité on parle alors de qualification*.