Olay kapsamı, bir bilgisayar güvenliği olayının kapsamı veya derinliğidir. Özellikle, etkilenen ana bilgisayarların sayısı, erişilebilecek veriler ve saldırganın kullanım amacı gibi saldırının kapsamına atıfta bulunur.
Bir güvenlik olayı tespit edildiğinde ilk adım, sistemin veya ağın hangi bölümünün etkilendiğini belirlemektir. Buna "olayın kapsamının belirlenmesi" denir ve ağın veya sistemin genel güvenlik duruşunun anlaşılmasını gerektirir.
Olayın kapsamı saldırının boyutuna dair bir pencere sağlıyor. Olayın kapsamını bilmek, kuruluşun saldırının büyüklüğünü anlamasına ve zararın ciddiyetini değerlendirmesine olanak sağlar.
Gelen saldırının kapsamına ek olarak olay kapsamı, yanıtın boyutunu da ifade edebilir. Olay kapsamı, saldırının büyüklüğünü belirlemek için yapılırken aynı zamanda güvenlik tepkisinin ölçeğini belirlemek için de kullanılabilir. Bu, olaya müdahale sürecinde yer alan kişi ve sistemlerin yanı sıra soruşturma ve müdahalede yer alacak herhangi bir otorite veya yargı yetkisini de içerir.
Saldırının kapsamını ve tepkiyi bilmek, kuruluşun nasıl ilerleyeceği ve saldırıyı azaltmak için hangi adımların gerekli olduğu konusunda daha bilinçli bir karar vermesine olanak tanır. Bu bilgi aynı zamanda kurumu gelecekte daha iyi korumak için güvenlik duruşunun politika ve prosedür gibi diğer unsurlarının nasıl değiştirilmesi gerektiğini belirlemek için de kullanılabilir.
