Lingkup insiden adalah jangkauan atau kedalaman insiden keamanan komputer. Secara khusus, ini mengacu pada cakupan serangan, seperti jumlah host yang terpengaruh, data yang dapat diakses, dan tujuan penyerang.
Ketika insiden keamanan terdeteksi, langkah pertama adalah menentukan bagian sistem atau jaringan mana yang terpengaruh. Hal ini disebut “pencakupan insiden” dan memerlukan pemahaman tentang postur keamanan jaringan atau sistem secara keseluruhan.
Cakupan insiden memberikan gambaran sejauh mana serangan tersebut terjadi. Mengetahui cakupan insiden memungkinkan organisasi memahami besarnya serangan dan mengevaluasi tingkat keparahan kerusakan.
Selain tingkat serangan yang datang, cakupan insiden juga dapat merujuk pada besarnya respons. Meskipun pelingkupan insiden dilakukan untuk menentukan besarnya serangan, hal ini juga dapat digunakan untuk menentukan skala respons keamanan. Hal ini mencakup jumlah orang dan sistem yang terlibat dalam proses respons insiden, serta otoritas atau yurisdiksi apa pun yang akan terlibat dalam penyelidikan dan respons.
Mengetahui cakupan serangan dan responsnya memungkinkan organisasi membuat keputusan yang lebih tepat tentang bagaimana melanjutkan dan langkah apa yang diperlukan untuk memitigasi serangan tersebut. Informasi ini juga dapat digunakan untuk menentukan bagaimana elemen lain dari postur keamanan, seperti kebijakan dan prosedur, harus diubah untuk melindungi organisasi dengan lebih baik di masa depan.
