6.1 Обзор
6.2 Ликвидация уязвимых мест
6.3 Уроки на будущее
6.4 Обновление ПРД и СРД

6.1 Обзор

После инцидента следует предпринять несколько действий. Эти действия могут быть обобщены следующим образом:

1. Следует произвести инвентаризацию ценностей АС, то есть нужно точно определить, каковы последствия инцидента для АС.
2. Уроки, вынесенные из инцидента, следует включить в пересмотренные ПРД и СРД для предотвращения повтора инцидента.
3. Следует произвести новый анализ риска в свете инцидента.
4. Привлечение к судебной ответственности людей, вызвавших инцидент, если это требуется.

Все эти четыре шага обеспечивают обратную связь с ПРД организации, приводя к ее пересмотру.