Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riepilogo delle metriche
La definizione e il monitoraggio delle metriche per la risposta agli incidenti consente di misurare, valutare e migliorare in modo efficace le capacità di risposta agli incidenti. A tal fine, in questa sezione sono state evidenziate diverse metriche comuni di risposta agli incidenti. La Tabella 5 riassume queste metriche.
Tabella 5 — Metriche di risposta agli incidenti
| Parametro | Descrizione |
|---|---|
| Tempo medio di rilevamento | Tempo medio necessario per scoprire un possibile incidente di sicurezza |
| Tempo medio di conferma | Tempo medio necessario per riconoscere (e dare priorità) a un possibile incidente di sicurezza |
| Tempo medio di risposta | Tempo medio necessario per avviare la risposta iniziale a un possibile incidente di sicurezza |
| Tempo medio di contenimento | Tempo medio necessario per contenere un possibile incidente di sicurezza |
| Tempo medio di ripristino | Tempo medio necessario per ripristinare completamente le operazioni in modo sicuro da un possibile incidente di sicurezza |
| Tempo di permanenza dell'attaccante | Tempo medio di accesso a un sistema o a un ambiente da parte di un utente malintenzionato |
