Stavy kybernetického bezpečnostního incidentu. Kybernetický bezpečnostní incident má po celou dobu svého životního cyklu přidělený stav, který určuje, v které fázi své existence se nachází. Tyto stavové veličiny kybernetického bezpečnostního incidentu jsou zaznamenávány v SW nástroji, který je provozován v rámci SOC a objednatel má do systému vytvořen přístup. Registrován Hlášení o události bylo přijato SOC a událost byla zanesena do databáze Operátor SOC Přidělen Kybernetický bezpečnostní incident byl přidělen týmu CSIRT – SOC Operátor SOC Neadekvátní Stav pro nahlášené události, které nenabyly charakteru kybernetického bezpečnostního incidentu CSIRT – SOC Přijat Řešitel kybernetického bezpečnostního incidentu ho přijal a plánuje řešení CSIRT – SOC Řešen Kybernetický bezpečnostní incident je dle smluvních podmínek analyzován a v reakci je stanoven návrh opatření, případně je prováděn aktivní zásah CSIRT – SOC Vyřešen Řešením kybernetického bezpečnostního incidentu bylo zastaveno jeho další šíření CSIRT – SOC Vyhodnocen Vyhodnocení účinnosti řešení incidentu a stanovení nutných opatření MSDC, manažer kybernetické bezpečnosti Realizace Realizace přijatých nápravných opatření MSDC, manažer kybernetické bezpečnosti Uzavřen Řízení kybernetického bezpečnostního incidentu bylo ukončeno MSDC, manažer kybernetické bezpečnosti Tabulka č. 15 – Stavové veličiny bezpečnostního incidentu
