Računalni sigurnosni incidenti su česta pojava u moderno doba. Računalni sigurnosni incident je posredno ili neposredno ugrožavanje sigurnosne politike, pravila i procedura. Razvoj tehnologije i računalne znanosti omogućio je i razvoj novih metoda napada i ugrožavanja računalnih sustava i mreža. Kako bi se ograničilo djelovanje zlonamjernih napadača potrebno je uspostaviti postupak za rješavanje sigurnosnih incidenata. Odgovor na sigurnosne incidente postao je važan dio informacijske tehnologije, a sigurnosne prijetnje brojne i raznolike, ali što je najvažnije i sve razornije (npr. napad uskraćivanja usluga može napadnutoj tvrtki stvoriti velike financijske troškove). Aktivnosti za sprečavanje sigurnosnih prijetnji temeljene na rezultatima procjene rizika (npr. primjena sigurnosne metrike) mogu smanjiti broj incidenata, ali ne mogu spriječiti sve incidente. Organizacija treba imati sposobnost rješavanja sigurnosnog incidenta u smislu ljudstva i primjene sigurnosnih mjera zaštite. Za potrebe odgovora na sigurnosne incidente osnivaju se posebne grupe za rješavanje sigurnosnih incidenata istih. One su potrebne za brzo otkrivanje incidenata i saniranje štete nastale sigurnosnim incidentom. Grupe za rješavanje sigurnosnih incidenata obično su dio CERT (eng. Computer Emergency Response Team) organizacije zadužene za pružanje potpore u slučaju narušavanja sigurnosti neke tvrtke ili organizacije. U dokumentu su opisani sigurnosni incidenti, CERT organizacije i grupe za rješavanje incidenata, postupak rješavanja sigurnosnog incidenta, neke specifičnosti određenih vrsta napada te najpoznatiji sigurnosni incidenti u 2009. godini.
