LETRA A.
Segundo a ISO 27001,"Termos e Definições
3.5 evento de segurança da informação:uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
3.6 incidente de segurança da informação:um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação."
Complementando:
Incidente de segurança da informação
um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma
grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Evento de segurança da informação
ocorrência identificada de um sistema, serviço ou rede que indica uma possível violação da política de segurança da
informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança
da informação.
P.S: Várias questões cobram esses dois conceitos, fique atento...