NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

对于联邦机构来说，涉及个人可识别信息的事件被视为违规行为。安全漏洞会导致控制权丧失、信息被篡改、未经授权的披露、未经授权的获取，或类似情况，其中非授权用户访问或可能访问个人可识别信息，或授权用户以非授权目的访问或可能访问该信息。事件响应培训强调个人有义务报告所有确认的或可疑的信息泄露事件，无论信息以何种媒介或形式存在，包括纸质、口头和电子形式。事件响应培训包括模拟泄露事件的桌面演练。参见 IR-2(1)。