Incydenty, czyli niepożądane zdarzenia dotyczące poufności, integralności i dostępności mogą mieć charakter celowy, przypadkowy lub losowy i związane są zazwyczaj z procesami przechowywania, przetwarzania, chronienia lub kontrolowania dostępu do danych.
W tych procesach uczestniczą konkretni ludzie, a także sprzęt, wyposażenie, systemy i infrastruktura dostępna w organizacji.
Zestaw najlepszych praktyk w ramach norm ISO 27001 chroni przed ryzykami naruszenia:
- poufności - uzyskanie nieautoryzowanego dostępu do danych,
- integralności, gdy informacje zostały zmienione,
- dostępności, gdy dostęp do informacji został utrudniony lub utracony.