6.1 Обзор 6.2 Ликвидация уязвимых мест 6.3
Уроки на будущее 6.4 Обновление ПРД и СРД
6.1 Обзор
После инцидента следует предпринять несколько действий. Эти
действия могут быть обобщены следующим образом:
- Следует произвести инвентаризацию ценностей АС, то есть нужно точно
определить, каковы последствия инцидента для АС.
- Уроки, вынесенные из инцидента, следует включить в пересмотренные ПРД и СРД
для предотвращения повтора инцидента.
- Следует произвести новый анализ риска в свете инцидента.
- Привлечение к судебной ответственности людей, вызвавших инцидент, если это
требуется.
Все эти четыре шага обеспечивают обратную связь с ПРД
организации, приводя к ее пересмотру.
|