Innholdsfortegnelse:
Definisjon - Hva betyr sikkerhetshendelse?
En sikkerhetshendelse er en advarsel om at det kan være en trussel mot informasjon eller datasikkerhet. Advarselen kan også være at det allerede har oppstått en trussel. Trusler eller brudd kan identifiseres ved uautorisert tilgang til et system. En datasikkerhetshendelse er en trussel mot retningslinjer som er relatert til datasikkerhet.
Techopedia forklarer Security Incident
En hendelse kan også føre til misbruk av konfidensiell informasjon om et datasystem. Dette kan omfatte informasjon som personnummer, helsejournaler eller annet som kan inneholde sensitiv, personlig identifiserbar informasjon.
Når en hendelse påvirker et datasystem, skal et datasikkerhetshjemlingsteam (CSIRT) aktiveres for å håndtere trusselen. Det bør også være retningslinjer og prosedyrer som allerede er etablert for å håndtere en hendelse når den inntreffer.
Eksempler på datasikkerhetshendelser inkluderer angrep som angrep på nektelse av tjenester og ondsinnet kode, som inkluderer ormer og virus. Uautorisert tilgang fra noen som ikke har tilgang til et datasystem, regnes også som en potensielt truende datasikkerhetshendelse. En sikkerhetshendelse kan til og med henvise til upassende bruk av en datamaskin i et system, for eksempel at en ansatt bruker en arbeidsdatamaskin for å få tilgang til pornografi når dette uttrykkelig er forbudt i selskapets prosedyreretningslinjer.
