Обзор

После инцидента следует предпринять несколько действий. Эти действия могут быть обобщены следующим образом:

Следует произвести инвентаризацию ценностей АС, то есть нужно точно определить, каковы последствия инцидента для АС.

Уроки, вынесенные из инцидента, следует включить в пересмотренные ПРД и СРД для предотвращения повтора инцидента.

Следует произвести новый анализ риска в свете инцидента.

Привлечение к судебной ответственности людей, вызвавших инцидент, если это требуется.

Все эти четыре шага обеспечивают обратную связь с ПРД организации, приводя к ее пересмотру.

| |