Definição¶
A eficácia da gestão dos incidentes de segurança da informação é a capacidade de uma organização em resolver incidentes dentro dos prazos estabelecidos, minimizando os impactos negativos na operação e na segurança de informações.
Fatos principais¶
- A medida considera o número de incidentes de segurança que não foram resolvidos dentro do prazo esperado, e a análise é feita em relação a categorias específicas de incidentes [27004.pdf].
- A meta envolve manter a quantidade de incidentes que excedem os prazos dentro de limites definidos como aceitáveis [27004.pdf].
Relações¶
- relacionado com: Gestão de Segurança da Informação, Resposta a Incidentes
- contrasta com: Incidentes Não Resolvidos
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
Os dados devem ser coletados e analisados mensalmente, com relatórios de desempenho sendo compartilhados regularmente para garantir a transparência e a responsabilidade na gestão de incidentes [27004.pdf].