Руслан Рахметов, Security Vision
Реагирование на киберинциденты является ключевой функцией любого SOC, при этом зачастую под обработкой инцидентов ИБ понимают не только непосредственно реагирование (тактическая и оперативная техническая деятельность), но и управление (стратегическая деятельность, включая планирование, координирование, взаимодействие, отчетность) киберинцидентами; авторы публикации же предлагают использовать термины «реагирование» и «управление» как взаимозаменяемые.
Подробнее: https://www.securityvision.ru/blog/publikatsiya-mitre-11-strategiy-soc-tsentra-mirovogo-urovnya-strategiya-5-prioritiziruyte-reagirovan/