ขอบเขตเหตุการณ์คือช่วงหรือความลึกของเหตุการณ์ด้านความปลอดภัยของคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งหมายถึงขอบเขตของการโจมตี เช่น จำนวนโฮสต์ที่ได้รับผลกระทบ ข้อมูลที่สามารถเข้าถึงได้ และวัตถุประสงค์ของผู้โจมตี
เมื่อตรวจพบเหตุการณ์ด้านความปลอดภัย ขั้นตอนแรกคือการพิจารณาว่าส่วนใดของระบบหรือเครือข่ายที่ได้รับผลกระทบ สิ่งนี้เรียกว่า “การกำหนดขอบเขตเหตุการณ์” และจำเป็นต้องมีความเข้าใจเกี่ยวกับมาตรการรักษาความปลอดภัยโดยรวมของเครือข่ายหรือระบบ
ขอบเขตของเหตุการณ์ช่วยให้มองเห็นขอบเขตของการโจมตีได้ การทราบขอบเขตของเหตุการณ์ช่วยให้องค์กรเข้าใจขนาดของการโจมตีและประเมินความรุนแรงของความเสียหายได้
นอกจากขอบเขตของการโจมตีที่เข้ามาแล้ว ขอบเขตของเหตุการณ์ยังอาจหมายถึงขนาดของการเผชิญเหตุด้วย แม้ว่าการกำหนดขอบเขตเหตุการณ์จะทำเพื่อกำหนดขนาดของการโจมตี แต่ก็สามารถใช้เพื่อกำหนดขนาดของการตอบสนองด้านความปลอดภัยได้เช่นกัน ซึ่งรวมถึงจำนวนบุคคลและระบบที่เกี่ยวข้องกับกระบวนการตอบสนองต่อเหตุการณ์ เช่นเดียวกับหน่วยงานหรือเขตอำนาจศาลใด ๆ ที่จะมีส่วนร่วมในการสอบสวนและตอบสนอง
การทราบขอบเขตของการโจมตีและการตอบสนองช่วยให้องค์กรมีข้อมูลมากขึ้นในการตัดสินใจเกี่ยวกับวิธีการดำเนินการและขั้นตอนที่จำเป็นในการบรรเทาการโจมตี ข้อมูลนี้ยังสามารถใช้เพื่อกำหนดว่าองค์ประกอบอื่นๆ ของมาตรการรักษาความปลอดภัย เช่น นโยบายและขั้นตอน ควรมีการเปลี่ยนแปลงอย่างไร เพื่อปกป้ององค์กรให้ดีขึ้นในอนาคต
