Zakres incydentu w dziedzinie bezpieczeństwa informacji to termin używany do opisania zakresu i szerokości dochodzenia oraz powiązanych reakcji na zdarzenie związane z bezpieczeństwem informacji. Zakres powinien określać powiązaną natychmiastowość reakcji, a także definiować zasięg incydentu. Powinien również uwzględniać zakres szkód spowodowanych przez incydent, potrzebne zasoby do reakcji, cele reakcji, a także wszelkie powiązane obowiązki w zakresie zgodności.
Kluczowym czynnikiem przy określaniu zakresu incydentu jest określenie, czy incydent stanowi bieżące lub potencjalne zagrożenie dla organizacji i bazowych systemów informatycznych. Powinno to obejmować analizę szerszego wpływu incydentu na ogólne cele organizacji. Przy określaniu zakresu incydentu należy również wziąć pod uwagę aktualny stan bezpieczeństwa organizacji i bazowej infrastruktury.
Po zidentyfikowaniu, zakres incydentu powinien stanowić podstawę każdego planu działania w odpowiedzi, a także umożliwiać ustalenie priorytetów zadań w celu zapewnienia wydajnej i skutecznej alokacji zasobów.
Co więcej, zakres incydentu powinien również pomóc w ograniczeniu zakresu dochodzenia do wymaganych reakcji związanych z każdym elementem incydentu. Mniejszy i możliwy do ograniczenia zakres incydentu pomaga również ograniczyć jego dotkliwość, a także wszelkie związane z nim zainteresowanie mediów. Ponadto zakres incydentu powinien uwzględniać wymogi prawne i regulacyjne organizacji i incydentu, aby zapewnić minimalizację wpływu i wyeliminowanie możliwości zaangażowania sądów.
Skuteczne zarządzanie zakresem incydentów może również pomóc w zdobyciu zaufania powiązanych interesariuszy i klientów, że każda reakcja została podjęta w sposób terminowy i skuteczny. Zapewnienie aktywnego zarządzania zakresem incydentu powinno stanowić dowód na to, że skutecznie zareagowano na każdą formę incydentu bezpieczeństwa.