Il est un domaine de la sécurité des systèmes d’information qui s’applique tant en termes de planification que de réaction aux incidents : celui du mesurage des activités. Domaine qui consiste à regarder ce qui se passe sur le système afin d’en tirer des informations pertinentes.
Ces informations permettent de planifier la sécurité, en éditant par exemple des tableaux de bord techniques ou fonctionnels, car s’il est judicieux de mettre en place des outils et processus de sécurisation, il est aussi essentiel d’en mesurer la performance, l’efficacité et l’efficience.
Ces informations permettent aussi de relever des alertes, comme le ferait un détecteur d’incendie, permettant ainsi une réaction plus rapide et appropriée à un incident de sécurité. Ces deux finalités reposent sur la capacité à collecter de l’information, et sur celle consistant à en extraire une information pertinente et exploitable.
Le CLUSIF a fait un point complet sur ce domaine au travers de retours d’expérience et d’avis d’expert.