Violación de la confidencialidad, integridad o disponibilidad

Incumplimiento de la política de seguridad de la organización

Error en una hoja de cálculo sin consecuencias

Ocurrencia de uno o varios eventos que atentan contra la información

Mostrar publicidad no deseada

Robar información sin ser detectado

Infectar sistemas y pedir recompensa

Destruir archivos del sistema

Intentar eliminar el virus inmediatamente

Ignorar el incidente si parece menor

Informar al equipo de seguridad

Reiniciar el dispositivo afectado

ISO 45001

ISO 9001

ISO 27001

ISO 14001

Los eventos siempre son positivos.

Los incidentes son eventos con consecuencias negativas.

Los eventos se reportan; los incidentes no.

No hay ninguna diferencia.

Contención

Rescate financiero

Recuperación

Análisis

Una amenaza futura en redes sociales

Un anuncio de un nuevo exploit

Un sensor de detección de intrusiones activado

Un cambio de clima repentino