Incident Record

Tłumaczenie Incident Record to Zapis Incydentu.

Co to jest Incident Record?

Zawiera informacje o incydentach bezpieczeństwa i dostarcza informacji, takich jak aktualny stan systemów użytkownika i dalsze zagrożenia. Pochodzi z analiz kilku rekordów zdarzeń i ich przypuszczeń, które są tworzone automatycznie lub ręcznie. Np. w przypadku wykrycia nadmiernego dostępu do jednego komputera stan tego komputera (nadmierny dostęp do jednego komputera) i jego oczekiwana konsekwencja (odmowa usługi) należy odnotować w rejestrze incydentu.

Na podstawie tego zapisu można ocenić szkodliwość incydentu, a także konieczność podjęcia środków zaradczych. Należy pamiętać, że rejestr incydentów może rejestrować fałszywe incydenty; tj. kandydaci do incydentów uznani za nie-incydenty po przeprowadzeniu dochodzenia. IODEF można wykorzystać do opisania rekordu.

Skrót:

 

Incident Record

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *