6.3.1 Учтите опыт инцидента

После инцидента разумно написать отчет, описывающий инцидент, метод его обнаружения, меры по исправлению ситуации, меры по наблюдению, и главные уроки. Это поможет четкому пониманию проблемы. Напомним, что трудно вынести из инцидента уроки, если вы не понимаете его причин.

6.3.2 Ресурсы

6.3.2.1 Другие методы и устройства защиты

Защита - это динамический, а не статический процесс. Отслеживание нового в области защиты в компьютерной индустрии будет гарантировать ответственному за защиту, что он использует новейшие достижения технологии.

6.3.2.2 Книги, списки, информационные источники

Сделайте в организации библиотечку книг, списков и других информационных источников, а также руководств по защите АС. Обновляйте ее. Напомним, что как только АС меняется, меняются и методы и проблемы.

6.3.2.3 Образуйте подгруппу

Образуйте подгруппу среди системных администраторов, которая будет заниматься защитой. Это позволит обсуждать проблемы защиты и иметь несколько точек зрения на защиту организации. Эта подгруппа может также выступить разработчиком ПРД и СРД.