-
ERRADO.
Segundo a ISO 27002,"2.6
evento de segurança da informação:ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
2.7
incidente de segurança da informação:um incidente de segurança da informação é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação."
**Portanto, eventos e incidentes de segurança da informação são conceitos distintos.
-
Somente esse trecho já invalida a proposição "Um incidente, também conhecido como evento de segurança da informação" pois incidente e evento são diferentes.
-
Incidente de segurança da informação: é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
Evento de segurança da informação: ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
*** Eventos e Incidentes de segurança da informação são conceitos distintos. ***
Sempre tem dessa em provas que solicitam conhecimento em ISO 27002,27001.
Fonte: 27002