O termo " incidente de segurança " na maioria das vezes refere-se a uma violação de segurança de tecnologia da informação . Tais violações podem expor o computador afetado ou rede para vírus que resultam em perda de informações e software danificado. Eles também podem custar tempo e dinheiro para reparar . Violações mais graves podem permitir que pessoas não autorizadas tenham acesso a informações confidenciais de propriedade da empresa afetada e /ou seus proprietários. A maioria das empresas têm implementado um processo para notificação de incidentes de segurança para que a equipe de TI pode responder rapidamente a ameaças e minimizar os danos. Incidentes usuário individual

Mesmo os usuários que têm o cuidado de não abrir e-mail de remetentes desconhecidos ou fazer download de informações de fontes desconhecidas podem , ocasionalmente, ser atingido com um vírus. A maioria dos vírus e worms são irritantes , mas não devastador. Os usuários individuais devem relatar tais incidentes para o departamento de TI imediatamente para que um profissional pode ter certeza de que o vírus é completamente removido . Se possível , o usuário deve se desconectar da rede da empresa e da Internet ao descobrir o vírus e , em seguida, entre em contato com o departamento de TI . Os departamentos de TI não costumam acompanhar estes incidentes , mas se um indivíduo em particular é entrar em contato continuamente com um novo vírus , ele provavelmente irá chamar o seu gerente e sugerem que o empregado receber mais formação

Sistemas Incidentes < . br>

Incidentes que afetam um negócio ou todo o sistema de organização pode ser uma grande ameaça. Mais uma vez, muitos vírus são menores , ea maioria são interrompidos por um software de proteção contra vírus. Mas novos vírus , worms e hackers métodos surgir regularmente. Qualquer falha de segurança que afeta vários computadores devem ser documentados . TI deve investigar a violação, descobrir como e onde o vírus entrou no sistema , identificar a extensão da disseminação e quantificar os danos . Eles também devem documentar os efeitos da quebra , explicar como eles erradicada a causa e identificar um plano para prevenir a violação não se repitam .
Incidentes informações do cliente

Qualquer violação de segurança que expõe as informações do cliente é uma situação grave. Embora tais violações podem ocorrer como resultado de um vírus ou corte eletrônico , eles também podem ocorrer como resultado de senhas de acesso perdidos ou um trabalhador que deixa de proteger adequadamente o computador dele ao sair de sua mesa . Qualquer violação deve ser cuidadosamente documentadas pela TI. Além disso, quaisquer e todos os clientes cujas informações se tornou vulnerável deve ser notificado imediatamente. Em alguns casos , tais como quando um cliente bancário , financeiro , Segurança Social ou outras informações de identificação segura é comprometida , a empresa ou organização deve informar a violação a um ou mais órgãos governamentais . Qualquer empresa que armazena a identidade do consumidor ou informações financeiras devem estar familiarizados com as leis e ordenanças que regem a sua indústria.