Rilevamento
Analisi
Contenimento
Eradicazione e recupero
Attività post-incidente
+
+
+
+
+
Esamina i potenziali incidenti indicati da anomalie sospette in un sistema, nella rete o nei dati, oppure da avvisi generati dal sistema.
+
Rilevamento
Determina la categoria, l'ambito e il potenziale impatto dell'incidente
+
Analisi
Investigate potential incidents indicated by suspicious anomalies �in a system, the network, or data or �by system-generated alerts.
+
Detection
Conduct post-incident reporting �and analysis to evaluate security operations, response capabilities, and procedures.
+
Post-Incident
Activity
Determine the category, scope, and potential impact of the incident.
+
Analysis
Limita la portata e l'entità di un incidente per ridurre l'impatto sui processi mission-critical.
+
Contenimento
Applica misure adeguate per eliminare le cause e gli effetti di un'intrusione o di un attacco.
+
Eradicazione e recupero
Esegui l'analisi e compila i report post-incidente per valutare le operazioni di sicurezza, le capacità di risposta e le procedure.
+
Attività post-incidente
Limit the scope and magnitude of �an incident to limit the impact on mission-critical processes.
+
Containment
Apply measures to eliminate the causes and effects of an intrusion �or attack.
+
Eradication
and Recovery