Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Récapitulatif des métriques
L'établissement et le suivi de mesures de réponse aux incidents vous permettent de mesurer, d'évaluer et d'améliorer efficacement vos capacités de réponse aux incidents. Pour y parvenir, un certain nombre de mesures courantes de réponse aux incidents ont été mises en évidence dans cette section. Le tableau 5 résume ces indicateurs.
Tableau 5 — Mesures de réponse aux incidents
| Métrique | Description |
|---|---|
| Temps moyen de détection | Temps moyen nécessaire pour découvrir un éventuel incident de sécurité |
| Temps moyen pour accuser réception | Temps moyen nécessaire pour reconnaître (et hiérarchiser) un éventuel incident de sécurité |
| Temps moyen de réponse | Temps moyen nécessaire pour commencer la réponse initiale à un éventuel incident de sécurité |
| Temps moyen de confinement | Temps moyen nécessaire pour contenir un éventuel incident de sécurité |
| Temps moyen de rétablissement | Temps moyen nécessaire pour un retour complet afin de garantir la sécurité des opérations en cas d'incident de sécurité |
| Temps de séjour de l'attaquant | Durée moyenne pendant laquelle un attaquant a accès à un système ou à un environnement |
