Pengelolaan
Insiden seperti itu harus diidentifikasi, didokumentasi, ditanggapi, diatasi, dipulihkan, dan ditindaklanjuti dengan tepat untuk:
- Membuat catatan tentang kejadian agar pemangku kepentingan terkait mengetahui insiden tersebut (bisa departemen hukum, hubungan masyarakat, sumber daya manusia, badan penegakan hukum, media, badan pengatur industri, pelanggan, pemasok, dan mitra).
- Merinci informasi yang diperlukan untuk membantu pengelolaan insiden seperti catatan, konfigurasi jaringan dan jenis / tingkat informasi.
- Merinci alat yang diperlukan untuk membantu pengelolaan insiden seperti pelacakan spesialis dan perangkat lunak analisis.
Anda mungkin dapat mengelola insiden secara internal, atau mempertimbangkan untuk mendapatkan sumber daya eksternal spesialis guna mengambil kendali proses saat diperlukan.
Melaporkan
Insiden harus didokumentasikan dengan jelas,kepada siapa insiden harus dilaporkan, dan sesuai dengan jenis dan keparahan insiden tersebut. Ketika insiden terjadi, pihak yang relevan harus diberi tahu secara formal tentang kejadian tersebut, bagaimana terjadinya, dampak aktual dan potensialnya, dan apa yang sedang / sudah dilakukan untuk mengatasi dan menyelesaikan masalah tersebut.
Proses ini mungkin bersifat otomatis atau manual, tergantung pada skala dan sifat organisasi Anda serta kemampuan IT / informasi / keamanan sibernya.
Harap ingat mungkin Anda perlu melaporkan insiden ini ke berbagai otoritas seperti badan regulatori data, finansial dan/atau industri Anda sendiri, tergantung pada sifat organisasi dan informasi yang diterobos.
Dan mungkin juga perlu untuk melaporkan insiden tersebut ke badan penegakan hukum yang relevan.
Tinjau
Setelah pemulihan dari dan penyelesaian insiden seperti itu, tinjauan resmi harus dilakukan untuk menilai akar masalah, mengidentifikasi kelemahan teknis atau kesalahan manusia, menentukan jangkauan dampak bisnis, dan menerapkan tindakan yan tepat untuk meminimalkan kemungkinan terulangnya insiden serupa.