Vorkommnis, dessen Auswirkung auf die Informationssicherheitspolitik und -ziele eines Unternehmens oder einer Organisation vorerst unklar ist. Das Ereignis kann Systeme, Dienste und Netzwerke betreffen.