CERTO.
Segundo a ISO 27001,"3 Termos e definições
3.5 evento de segurança da informação:uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação
3.6 incidente de segurança da informação:um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação."
**Observação: estudem esses dois conceitos, eles são muito recorrentes nas provas. Na maioria das vezes podemos nos confundir entre um e o outro.
Termos e Definições.
3.5 - Evento de segurança da inform: Uma OCORRÊNCIA IDENTIFICADA DE UM ESTADO DE SISTEMA, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
3.6 - Incidente de segurança da infor: Um SIMPLES OU UMA SÉRIE DE EVENTOS de segurança da informação indesejados ou inesperados, que tenham uma GRANDE PROBABILIDADE DE COMPROMETER as operações do negócio e ameaçar a segurança da informação