Table des matières:
Définition - Que signifie un incident de sécurité?
Un incident de sécurité est un avertissement qu'il peut y avoir une menace pour la sécurité des informations ou des ordinateurs. L'avertissement pourrait également être qu'une menace s'est déjà produite. Les menaces ou violations peuvent être identifiées par un accès non autorisé à un système. Un incident de sécurité informatique constitue une menace pour les stratégies liées à la sécurité informatique.
Techopedia explique l'incident de sécurité
Un incident peut également entraîner l'utilisation abusive d'informations confidentielles sur un système informatique. Cela pourrait inclure des informations telles que les numéros de sécurité sociale, les dossiers de santé ou tout ce qui pourrait inclure des informations sensibles et personnellement identifiables.
Lorsqu'un incident affecte un système informatique, une équipe de réponse aux incidents de sécurité informatique (CSIRT) doit être activée pour gérer la menace. Il devrait également y avoir des politiques et des procédures qui ont déjà été établies pour gérer un incident lorsqu'il se produit.
Des exemples d'incidents de sécurité informatique incluent des attaques telles que des attaques par déni de service et du code malveillant, qui incluent des vers et des virus. L'accès non autorisé par une personne qui n'est pas autorisée à accéder à un système informatique est également considéré comme un incident de sécurité informatique potentiellement menaçant. Un incident de sécurité peut même faire référence à une utilisation inappropriée d'un ordinateur dans un système, tel qu'un employé utilisant un ordinateur de travail pour accéder à de la pornographie lorsque cela est expressément interdit dans les directives procédurales de l'entreprise.
