Incident response είναι η διαδικασία αντιμετώπισης περιστατικών ασφάλειας (παραβιάσεις, επιθέσεις) — ανίχνευση, περιορισμός, εξάλειψη, ανάκαμψη, και μάθηση. Δεδομένου ότι παραβιάσεις μπορεί να συμβούν παρά τις άμυνες, το να υπάρχει σχέδιο για αποτελεσματική ανταπόκριση είναι σημαντικό για τον περιορισμό της ζημίας.
Γιατί είναι σημαντικό η incident response
Despite defenses, security incidents WILL happen (no system is perfectly secure):
→ being PREPARED to respond limits damage, downtime, and data loss
→ a poor/slow/panicked response makes breaches far worse
→ have a PLAN before you need it (you can't improvise a good response mid-crisis).
