SLA (accord de niveau de service).

Un SLA fixe les objectifs que le fournisseur doit atteindre — disponibilité, délai de réponse, délai de résolution, traitement des événements de sécurité, engagements de protection des données — ainsi que le reporting, les escalades et les pénalités en cas de manquement. En sécurité opérationnelle, les SLA portent souvent sur l'acquittement des alertes SOC, l'amorçage de la réponse à incident, les MTTC et MTTR par sévérité, les fenêtres de patch pour les CVE critiques et les délais de notification réglementaires. Ils s'appuient sur des OLA internes et des contrats avec les sous-traitants. Un bon SLA est mesurable, reporté régulièrement, aligné aux priorités business et révisé en fonction de l'évolution des menaces et des usages.