Als Security Incident zählt jeder absichtlich herbeigeführte oder unbeabsichtigte Vorfall, der zu einer erhöhten Bedrohung der Informationssicherheit führt wie zum Beispiel der Ausfall eines Intrusion Detection Systems oder das Erkennen von Angriffsmustern wie Port Scans.