
Tree falling = event. Tree falling on something important = incident. Nobody noticed the incident = problem.<div><br></div><div>-dc<br><br><div class="gmail_quote">On Sun, Nov 20, 2011 at 9:11 PM, Todd Walton <span dir="ltr"><<a href="mailto:tdwalton@gmail.com">tdwalton@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Thu, Nov 17, 2011 at 4:36 PM, Josh More <<a href="mailto:jmore@starmind.org">jmore@starmind.org</a>> wrote:<br>


> Huh.  In my world, we call those "events".<br>

><br>

> An "incident" is,  by definition, an event that has been analyzed and<br>

> determined to have a security concern.<br>

<br>

</div>The difference between your definitions and the regular help desk<br>

definitions are not as great as they seem.  In help desk land, an<br>

event is just something that happened, no matter its significance.  An<br>

"incident" is when something has happened that matters, i.e. when it<br>

is a failure of the system to provide what it was intended to provide.<br>

 So, disk space getting down to 20% free might be an event, but if it<br>

doesn't cause anyone a problem then it's not an incident.  But if<br>

someone tries to access a web service and gets an error, then it's an<br>

incident, because it resulted in a failure of the intended operation.<br>

Tree falling = event.  Someone hears it = incident.<br>

<br>

That's almost like what it is in the security world, as I understand<br>

it.  In help desk land it's the customer who matters.  The customer's<br>

experience is what determines the difference between an incident and<br>

an event.  In the security world, it's someone else setting the terms.<br>

 The security officer or someone like that.  They care about different<br>

things.  From their perspective, it doesn't matter if documents were<br>

lost, unless those documents contained secret information and the<br>

information may have been consumed by someone not authorized to do so.<br>

<br>

In both cases, an incident is a violation of the standard.  The help<br>

desk version is just a little more open and subjective.<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Todd<br>

</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>

Cialug mailing list<br>

<a href="mailto:Cialug@cialug.org">Cialug@cialug.org</a><br>

<a href="http://cialug.org/mailman/listinfo/cialug" target="_blank">http://cialug.org/mailman/listinfo/cialug</a><br>

</div></div></blockquote></div><br></div>