En sikkerhetshendelse er innen informasjonssikkerhet en avvikssituasjon hvor det er tap av konfidensialitet, integritet, og/eller tilgjengelighet for informasjon eller IT-ressurser. Med andre ord en sikkerhetstrussel som er blitt til en reel hendelse.
Faktaboks
- Også kjent som
-
security event, security incident
En sikkerhetshendelse kan oppstå som følge av et dataangrep, teknisk svikt, eller utilsiktede feilhandlinger. Ofte er sårbarheter eller manglende sikkerhetsmekanismer en årsak til at sikkerhetshendelsen kunne inntreffe.
En sikkerhetshendelse kan oppdages på ulike måter. De vanligste er gjennom teknisk overvåkning og varsling eller ved at noen oppdager noe mistenkelig eller uvanlig.
En IT-sikkerhetshendelse bør håndteres så raskt som mulig for å begrense konsekvensene. Slike hendelser kan føre til tap av omdømme og økonomiske tap for virksomheter, eller i verste fall tap av liv og helse. Det er viktig å ha gode rutiner for hendelseshåndtering og beredskapsplaner for å raskt kunne iverksette riktige tiltak.
På norsk favner begrepet sikkerhetshendelse vidt. På engelsk vil man skille på en security event og en security incident. En security incident er noe som fikk store konsekvenser, mens en security event er noe som kunne fått store konsekvenser, men som ble avverget.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.