منظور از رخدادهای امنیتی، حوادثی هستند که حداقل یکی از مولفههای سهگانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل نمایند. حملات DoS، انتشار بدافزار، دسترسی غیرمجاز و … از جمله حوادث امنیتی متداول در شبکههای رایانهای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله دریافت، اولویتبندی، تحلیل و پاسخگویی به حوادث امنیتی است. بدیهی است برای آنکه عملیات رسیدگی به حادثه بتواند بهصورت بهینه انجام گردد، بایستی پیش از وقوع حادثه یکسری آمادهسازیها صورت پذیرد.
ارزیابی امنیتی شبکه و اجرای امنسازی مورد اشاره در بخش پیشین، از جمله پیشنیازهای رسیدگی به حادثه هستند که احتمال وقوع حوادث را کاهش میدهند (پیشگیری از وقوع حادثه). رصد و بررسی روزانه تهدیدات امنیتی رایج و جدید فضای سایبری و کسب آمادگی لازم برای مقابله با آنها نیز از اهمیت بالایی برخوردار بوده و احتمال وقوع حادثه را کاهش میدهد. با این حال وقوع حادثه اجتناب ناپذیر بوده و بایستی بستری مناسب جهت جمعآوری شواهد و مدارک نیز تدارک دیده شود. ثبت دقیق رخدادهای شبکه و بهرهبرداری از مرکز عملیات امنیت (SOC) میتواند کمک شایانی به این قضیه نماید.