Bezpečnostní Incident (anglicky Security Incident) je situace, při které došlo ohrožení bezpečnosti informací nebo k porušení pravidel. Bezpečnostní incident vzniká v důsledku selhání či nedodržení bezpečnostních opatření nebo porušení bezpečnostní politiky. Jako bezpečnostní incident může být vyhodnocený i pouhý neúspěšný pokus o nějaké zcizení nebo jiné znehodnocení informací. Při bezpečnostním incidentu může dojít k ohrožení, ztrátě, odcizení zneužití nebo změně dat či informací.
Jaké jsou příklady bezpečnostních incidentů?
- krádež
- vykradení
- vloupání
- útok
- neoprávněný přístup k informacím nebo datům
- neoprávněné použití informací
- neoprávněný vstup do budovy nebo do systému
- smazání dat
- selhání infrastruktury nebo připojení
- selhání serveru, databáze nebo aplikace
- hackerský útok, penetrace do systému
- virový útok
- útok ransomware
- přírodní katastrofa
- falšování webové stránky (spoofing)
- pokus o zcizení informací
Podle své povahy lze bezpečnostní incidenty rozdělit na:
- Informační bezpečnostní incident - narušení důvěrnosti, celistvosti, dostupnosti nebo neodmítnutelnosti informace
- Personální bezpečností incident - narušení osobního bezpečí
- Bezpečnostní incident fyzické povahy - narušení bezpečí na fyzickém majetku nebo infrastruktuře (např. vloupání)
Bezpečnostní incident může způsobit problémy (katastrofu, nehodu, finanční ztrátu), zvýšit rizika, snížit bezpečnost.
Jak se bezpečnostní incidenty řeší v praxi?
Řešení incidentů by mělo být součástí dobře nastavených procesů, zejména v oblasti bezpečnosti.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená