Gertaera zibernetiko bat zer den jakiteko, garrantzitsua da jakitea zertan bereizten den "segurtasun-gorabehera" batetik. "Gertaera" eta "gorabehera" kontzeptuak hertsiki lotuta daude. Informazioaren Segurtasunari buruzko ISO/IEC 27001 edo Informazioaren Segurtasuneko Gorabeheren Kudeaketari buruzko ISO/IEC 27035 bezalako estandarrek kontzeptu horiek definitzen eta bereizten laguntzen dute.
ISO 27035 arauaren arabera, informazioaren segurtasunaren gorabehera bat nahi ez den edo espero ez den informazioaren segurtasun-gertaera bakar batek edo batzuek adierazten dute, eta horiek negozio-eragiketak konprometitzeko eta informazioaren segurtasuna mehatxatzeko probabilitate nabarmena dute. Beraz, segurtasun-gorabehera bat informazioa baimenik gabe eskuratzeko, erabiltzeko, zabaltzeko, aldatzeko edo suntsitzeko modu gisa defini daiteke. Sareen, sistemen edo baliabide informatikoen ohiko eragiketak egiteko eragozpena da. Edo erakundearen Informazioaren Segurtasun Politikaren urraketa bat ere bai. Hona adibide batzuk:
- Baimenik gabeko sartzea.
- Pasahitzak lapurtzea.
- Malwarea sartzea (birusa, troiarrak...).
- Informazioa aldatzea.
- Besteak beste.
Hala ere, ISO 27035 arauaren arabera, segurtasun-gertaera bat honela defini daiteke: "sistema, zerbitzu edo sare baten egoeran identifikatutako gertaera, informazioaren segurtasuna, politika edo kontrolen huts egitea adierazten duena, edo aldez aurretik ezezaguna den egoera bat, segurtasunerako garrantzitsua izan daitekeena". Hona adibide batzuk:
- Sistema batera konektatzen den erabiltzailea.
- Erabiltzaile bat aplikazio batean sartzeko saiakera, huts egin duena.
- Sarbidea ahalbidetzen edo blokeatzen duen suebakia.
- Erabiltzaile pribilegiatu baten pasahitza aldatzearen jakinarazpena.
- Besteak beste.
Horretan oinarrituta, eta ISO 27001 arauak ezarritakoarekin bat, gorabeheren kudeaketak ikuspegi koherente eta eraginkorra bermatu behar du, barnean hartuz segurtasun-gertaeren komunikazioa. Alde horretatik, gorabeherak ebazteko urratsetako bat haiek jakinaraztea da, pertsona batek jakinarazi egin behar baititu erakundearen funtzionamendua kaltetu dezaketela uste duten gertaerak.
Beraz, segurtasun-gertaera batek ez du nahitaez eraginik konfidentzialtasun, osotasun edo eskuragarritasunerako, eta, beraz, zehaztu egin beharko da. Eta gorabehera, aldiz, nahi gabekoa da beti. Alde horretatik, gertaerak sailka daitezke gertaera soil gisa, edo informazioaren segurtasun-gorabehera izatera pasatu daitezke.
