Все задачи ИБ так или иначе сводятся к управлению инцидентами, поэтому понятие инцидента - принципиальный вопрос, на который нужно знать четкий ответ, прежде чем предпринимать какие-либо мероприятия по обеспечению ИБ на предприятии. Если обратиться к ГОСТР 59709 - 2022 "Защита информации. УПРАВЛЕНИЕ КОМПЬЮТЕРНЫМИ ИНЦИДЕНТАМИ. Термины и определения", то в нем можно встретить следующее определение инцидента, ставшее классическим, которое обычно все и имеют в виду, говоря об инцидентах ИБ: Непредвиденное или нежелательное событие (группа событий) ИБ, которое привело (могут привести) к нарушению функционирования...

Рассмотрим, что такое процесс управления инцидентами, в чем его особенности, как устроен, из каких этапов он состоит. Разбираемся в терминах По терминологии ITIL любой сбой в предоставлении ИТ-услуг или снижение их характеристик и качества – это инциденты. Не отправляются письма по электронной почте, не работает телефония, нестабилен сигнал wi-fi, не отвечает сервер, долгий отклик сайта, нет подключения к сетевым папкам,ошибка авторизации в личном кабинете... Ежедневно служба сервис деск регистрирует десятки подобных обращений от пользователей...