Wykrywanie
Analiza
Ograniczanie zasięgu
Eliminacja i odzyskiwanie
Działania po incydencie
+
+
+
+
+
Badaj potencjalne incydenty wskazywane przez podejrzane anomalie w systemie, sieci lub danych, albo przez alerty wygenerowane przez system.
+
Wykrywanie
Określ kategorię, zakres i potencjalny wpływ incydentu.
+
Analiza
Ogranicz zakres i skalę incydentu, aby zmniejszyć wpływ na procesy o kluczowym znaczeniu dla działalności firmy.
+
Ograniczanie zasięgu
Podejmij działania, aby wyeliminować przyczyny i skutki włamania lub ataku.
+
Eliminacja i odzyskiwanie
Przeprowadzaj raportowanie i analizę po incydencie, aby ocenić działania w zakresie bezpieczeństwa, zdolności reagowania oraz procedury.
+
Działania po incydencie