Definition (EN)
Detection is the capability to identify security events, anomalies, or incidents through monitoring, analysis, and alerting mechanisms.
Explanation (EN)
Detection focuses on recognising indications of compromise, misuse, or control failures in a timely manner.
It builds on logging and monitoring by applying rules, thresholds, analytics, or intelligence to determine when observed activity represents a security-relevant deviation.
Effective detection supports rapid escalation and response and reduces the time between occurrence and identification of incidents.
Detection capabilities should be risk-based, continuously improved, and aligned with organisational risk appetite and threat landscape.
Nederlandse term (NL)
Detectie
Definitie (NL)
Detectie is het vermogen om beveiligingsgebeurtenissen, anomalieën of incidenten te identificeren via monitoring-, analyse- en alarmeringsmechanismen.
Toelichting (NL)
Detectie richt zich op het tijdig herkennen van signalen van compromittering, misbruik of falende beheersmaatregelen.
Detectie bouwt voort op logregistratie en monitoring door het toepassen van regels, drempelwaarden, analyses of dreigingsinformatie om vast te stellen wanneer waargenomen activiteit een beveiligingsrelevante afwijking vormt.
Doeltreffende detectie ondersteunt snelle escalatie en respons en verkort de tijd tussen het optreden en het identificeren van incidenten.
Detectiecapaciteiten moeten risicogestuurd zijn, continu worden verbeterd en afgestemd zijn op risk appetite en het dreigingslandschap van de organisatie.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO/IEC 27035-1:2016 — Information security incident management — Principles
NIST CSF 2.0 — Detect Function
ISO/IEC 27004:2016 — Monitoring, measurement, analysis and evaluation
Related terms
Logging
Monitoring
Security event
Security incident
Incident response
Escalation
KRI
