6.4.1 Установление механизмов обновления ПРД и СРД

Если инцидент произошел из-за плохих ПРД, и ПРД не изменены, то нет гарантии, что он не повторится в будущем. Как только организация восстановила АС, нужно пересмотреть ПРД и СРД с целью внесения в них изменений, предотвращающих подобные инциденты. Даже если инцидентов не было, следует регулярно проводить пересмотр ПРД и СРД. Обзоры необходимы из-за постоянно меняющейся компьютерной среды.

6.4.2 Процедуры сообщения о проблемах

Следует реализовать процедуру сообщения о проблеме, чтобы можно было описать инцидент и то, как его улаживали. Каждый инцидент должен быть рассмотрен подгруппой по защите для понимания инцидента и выработки предложений по изменению ПРД.