Na NBR ISO/IEC 27001:2006, uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação é um(a):
- A Evento de segurança da informação.
- B Incidente de segurança da informação.
- C Problema de segurança da informação.
- D Ocorrência de violação premeditada de segurança da informação.
- E Incidente identificado de segurança da informação.