Définition - Que signifie un incident de sécurité?
Un incident de sécurité est un avertissement indiquant qu'il peut y avoir une menace pour la sécurité des informations ou de l'ordinateur. L'avertissement pourrait également être qu'une menace s'est déjà produite. Les menaces ou violations peuvent être identifiées par un accès non autorisé à un système. Un incident de sécurité informatique est une menace pour les politiques liées à la sécurité informatique.
Definir Tech explique l'incident de sécurité
Un incident peut également entraîner une utilisation abusive d'informations confidentielles sur un système informatique. Cela peut inclure des informations telles que les numéros de sécurité sociale, les dossiers de santé ou tout ce qui pourrait inclure des informations sensibles et personnellement identifiables.
Lorsqu'un incident affecte un système informatique, une équipe de réponse aux incidents de sécurité informatique (CSIRT) doit être activée pour gérer la menace. Il devrait également y avoir des politiques et des procédures qui ont déjà été établies pour traiter un incident lorsqu'il se produit.
Des exemples d'incidents de sécurité informatique incluent des attaques telles que des attaques par déni de service et des codes malveillants, qui incluent des vers et des virus. L'accès non autorisé par une personne qui n'est pas autorisée à accéder à un système informatique est également considéré comme un incident de sécurité informatique potentiellement menaçant. Un incident de sécurité peut même faire référence à une utilisation inappropriée d'un ordinateur dans un système, tel qu'un employé utilisant un ordinateur de travail pour accéder à la pornographie lorsque cela est expressément interdit dans les directives de procédure de l'entreprise.