Le terme « incident de sécurité » désigne le plus souvent à une brèche dans la sécurité des technologies de l'information. Ces manquements peuvent exposer l' ordinateur affecté ou réseau aux virus qui entraînerait une perte de l'information et des logiciels endommagés. Ils peuvent aussi du temps et de l'argent en coûterait pour réparer . Violations les plus graves peuvent autoriser les personnes non autorisées d'accéder à des informations confidentielles appartenant à l' entreprise concernée et /ou de ses propriétaires . La plupart des entreprises ont mis en œuvre un processus de signalement des incidents de sécurité afin que le personnel informatique peut répondre rapidement aux menaces et à minimiser les dégâts. Incidents utilisateurs individuels
Même les utilisateurs qui prennent soin de ne pas ouvrir le courrier provenant d'expéditeurs inconnus ou télécharger des informations provenant de sources inconnues peuvent parfois faire frapper par un virus. La plupart des virus et vers sont ennuyeux, mais pas catastrophique . Les utilisateurs individuels devraient signaler de tels incidents au département IT immédiatement afin qu'un professionnel peut s'assurer que le virus est complètement enlevé. Si possible , l'utilisateur doit se déconnecter du réseau de l'entreprise et de l' Internet après avoir découvert le virus et ensuite contacter le service informatique . Les services informatiques n'ont pas l'habitude de suivre ces incidents , mais si un individu particulier est continuellement IT en contact avec un nouveau virus , il sera probablement appeler son manager et suggèrent que l'employé reçoit une formation complémentaire
Systèmes Incidents < . br>
incidents qui touchent une entreprise ou tout le système de l'organisation peuvent être une menace majeure. Encore une fois, beaucoup de virus sont minimes et la plupart sont arrêtés par le logiciel de protection antivirus . Mais de nouveaux virus, les vers et les méthodes de piratage surgissent régulièrement. Tout manquement à la sécurité qui affecte plusieurs ordinateurs doivent être documentées . IT devrait enquêter sur la violation, savoir comment et où le virus est entré dans le système , d'identifier l'étendue de la propagation et de quantifier les dégâts. Ils doivent également documenter les effets de la violation, expliquent comment ils ont éradiqué la cause et identifier un plan pour empêcher la violation ne se reproduise.
Clients Incidents d'information
Toute violation de sécurité qui expose des informations client est une situation grave. Bien que de telles infractions peuvent se produire en raison d'un virus ou piratage électronique , ils peuvent aussi survenir à la suite de la perte de mots de passe d'accès ou un travailleur qui ne parvient pas à assurer correctement son ordinateur au moment de quitter son bureau. Toute infraction doit être soigneusement documenté par elle. En outre, toutes et tous les clients dont les informations sont devenues vulnérables doivent être informées immédiatement. Dans certains cas , comme lorsque la banque du client , financier, sécurité sociale ou d'autres informations d' identification sécurisée est compromise , l'entreprise ou l'organisme doit signaler l'infraction à un ou plusieurs organismes gouvernementaux . Toute entreprise qui stocke l'identité du consommateur ou de l'information financière doit être familier avec les lois et règlements qui régissent l'industrie.