Sicherheitsereignisse bzw. Sicherheitsvorfälle sind Ereignisse, durch die Unternehmen bzw. deren Datenverarbeitungssysteme und Prozesse hinsichtlich ihres reibungslosen Ablaufes beim Informations-/Datenaustausch beeinträchtigt und die Geheimhaltung und Vertraulichkeit der Daten gestört werden.
Wie ein Informationssicherheitsvorfall (sogenannter incident (engl.)) gehandhabt wird, ist ein wesentlicher Aspekt, wenn es darum geht, die Vertraulichkeit und Geheimhaltung schutzbedürftiger Daten sicherzustellen. Die internationale Norm für Informationssicherheitsmanagement, ISO 27001:2015, sagt aus, dass Ziele für die Handhabung von Informationssicherheitsvorfällen zu definieren sind. Gleichzeitig spricht die Norm davon, nicht nur an den Umgang mit „incidents“, sondern auch an die Benachrichtigung über diese Ereignisse konsistent und wirksam heranzugehen.