Wnioski z obsłużonego incydentu
który stanowi, że podmiot publiczny realizujący zadanie publiczne zależne od systemu informacyjnego zapewnia zarządzanie incydentem w podmiocie publicznym.
Istnieje obowiązek każdorazowego wyciągania wniosków z obsłużonego incydentu w celu zaplanowania działań zapobiegawczych.
Należy mieć na uwadze, że uwzględniając analizę przyczyn i okoliczności incydentów oraz identyfikację słabych punktów w systemach i procedurach, może spowodować ryzyko, że podobne incydenty będą się powtarzać. Ponadto błędnie zatytułowana procedura, określona w SZBI, stwarza ryzyko, że pracownicy mogą nie być świadomi rzeczywistego zakresu procedur, co może prowadzić do nieporozumień i błędnej interpretacji regulacji, i w konsekwencji do niewłaściwego postępowania w sytuacjach incydentów bezpieczeństwa.
Zadanie to jest obowiązkowe i można je zrealizować z naszą pomocą lub za pośrednictwem ICT Cyberbezpieczeństwo.