En los campos de la seguridad informática y la tecnología de la información , la gestión de incidentes de seguridad informática implica la monitorización y detección de eventos de seguridad en un ordenador o red informática , y la ejecución de respuestas adecuadas a esos eventos. La gestión de incidentes de seguridad informática es una forma especializada de gestión de incidentes , cuyo objetivo principal es el desarrollo de una respuesta bien comprendida y predecible a eventos dañinos e intrusiones informáticas. [1]
La gestión de incidentes requiere un proceso y un equipo de respuesta que siga este proceso. En los Estados Unidos, esta definición de gestión de incidentes de seguridad informática sigue los estándares y definiciones descritos en el Sistema Nacional de Gestión de Incidentes (NIMS). El coordinador de incidentes gestiona la respuesta a un incidente de seguridad de emergencia. En un desastre natural u otro evento que requiera la respuesta de los servicios de emergencia, el coordinador de incidentes actuaría como enlace con el gerente de incidentes de los servicios de emergencia. [2]