Suunnittele: Tietoturvatiedon ja tapahtumien hallinta (syventävä)¶

Tietoturvatiedon ja tapahtumien hallinta ovat suunnittele -toiminnon ydin (MAPE-K-silmukka) ja tapahtumien muuntamisessa hälytyksiksi ( Analyysi: tapahtumasta tietoturvapoikkeamaan -kuvan vasen osa). Tietoturvatiedon ja tapahtumien hallintaa tulisi pitää päätöksenteon tukijärjestelmänä ja sellaisena se kattaa analysoi ja suunnittele -toiminnot.

Suunnittelun näkökulmasta SIEM-alusta määrittelee joukon toimia, jotka voidaan suorittaa hyökkäyksen estämiseksi tai sen vaikutusten lieventämiseksi. Suunnittelun tueksi SIEM-alusta kerää ja yhdistää ICT-ympäristön eri IDPS-sensoreista tulevan tiedon. Alusta käsittelee myös hälytykset pyrkien vähentämään niiden määrää, poistamaan turhat ja liittämään hälytykseen tietoa asiayhteydestä.