INCIDENTE: um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado a segurança de sistemas de computação ou de redes de computadores . Em geral, toda situação onde uma entidade de informação está sob risco é considerado um incidente de segurança.
EVENTO DE SEGURANÇA DA INFORMAÇÃO: trata-se de uma ocorrência identificada de procedimento, sistema, serviço ou rede que indica possível perda de controle ou violação da política de segurança da informação, ou situação desconhecida que possa ser relevante para a segurança da informação.
OCORRÊNCIA DE VIOLAÇÃO PREMEDITADA: está relacionada às ações que pôem em causa a segurança dos sistemas informáticos. Estas ações estão relacionadas com acesso físico de individuos e afastam-se dos objectivos deste documento como por eemplo, alterar a "password" do adminstrador, tomar conhecimento da mesma, apagar ficheiros ou alterar a configuração do sistemas ou ter acesso a informação confidencial.
INCIDENTE DE SEGURANÇA DA INFORMAÇÃO: indício de fraude, sabotagem, espionagem, desvio, falha ou evento indesejado ou inesperado que tenha probabilidade de comprometer ou ameaçar a segurança da informação. São exemplos de incidentes em segurança da informação: furto de equipamentos que contenham informa- ções corporativas, vazamento de informações não públicas, e-mails enviados sem autorização do remetente, etc.