トリアージ

セキュリティインシデントの発生から解決までの一連の対応プロセス。検知・連絡受付、トリアージ（優先順位付け）、インシデントレスポンス（対応）、報告・情報公開の各段階で構成される。

組織内のセキュリティインシデントに対応するための専門チーム。インシデントの検知、分析、対応、復旧を行い、再発防止策を策定する。組織の情報セキュリティ体制の中核として機能する。

フィッシングサイトやマルウェア配布サイトなどの不正なWebサイトを、ISPやホスティング事業者に依頼して閉鎖させること。インシデント対応の一環として、被害の拡大を防止するために行われる。

インシデントや問題の解決に当たって、より上位の権限者や専門的な技術者に対応を引き継ぐこと。階層的エスカレーション（管理者への報告）と機能的エスカレーション（専門チームへの引き継ぎ）がある。迅速な解決と適切な意思決定に不可欠。

情報セキュリティに関連する、システムやサービス、ネットワークの状態変化を示す事象。セキュリティ方針への違反や管理策の不具合の可能性を示すもので、すべてがインシデントになるわけではなく、評価の結果インシデントに該当するかを判断する。

情報セキュリティ事象のうち、事業運営を脅かし情報セキュリティを脅かす可能性が高いと評価されたもの。不正アクセス、情報漏洩、マルウェア感染、サービス妨害などが該当し、組織は検知後に対応手順に従い迅速に対処する必要がある。