Rilevamento
Analisi
Contenimento
Eradicazione e recupero
Attività post-incidente
+
+
+
+
+
Esamina i potenziali incidenti indicati da anomalie sospette in un sistema, nella rete o nei dati, oppure da avvisi generati dal sistema.
+
Rilevamento
Determina la categoria, l'ambito e il potenziale impatto dell'incidente
+
Analisi
Limita la portata e l'entità di un incidente per ridurre l'impatto sui processi mission-critical.
+
Contenimento
Applica misure adeguate per eliminare le cause e gli effetti di un'intrusione o di un attacco.
+
Eradicazione e recupero
Esegui l'analisi e compila i report post-incidente per valutare le operazioni di sicurezza, le capacità di risposta e le procedure.
+
Attività post-incidente