Daftar Isi:
Definisi - Apa yang dimaksud dengan Pelaporan Insiden?
Pelaporan insiden adalah proses memberi tahu pengguna atau administrator tentang peristiwa, proses, atau tindakan abnormal yang diidentifikasi pada perangkat, sistem, atau lingkungan komputasi.
Ini adalah bagian dari proses insiden dan manajemen kejadian (SIEM) keamanan yang memperingatkan dan mencatat semua insiden keamanan yang ditemukan dalam lingkungan TI.
Pelaporan insiden juga dikenal sebagai pelaporan insiden keamanan atau pelacakan insiden.
Techopedia menjelaskan Pelaporan Insiden
Pelaporan insiden umumnya dilakukan oleh anti-virus, aplikasi firewall atau perangkat lunak pelaporan kejadian yang dibuat khusus. Insiden juga dapat dideteksi secara manual oleh jaringan, TI atau administrator keamanan.
Beberapa insiden yang dilaporkan mungkin termasuk:
- Pelanggaran kebijakan / prosedur keamanan
- Upaya akses / akses tidak sah
- Penggunaan aset TI secara kasar
- Pola penggunaan yang mencurigakan
Semua insiden tersebut dicatat dalam file log insiden dan digunakan untuk menilai, bertindak, menetralisir, dan memulihkan dari insiden tersebut.
