Образование группы чрезвычайного реагирования
Правило: В компании должна присутствовать служба чрезвычайного реагирования. Всех служащих необходимо оповестить о том, что вся информация об инцидентах, так или иначе связанных с проблемами информационной безопасности, должны поступать к обозначенным представителям этой группы.
Аргументация и примечания: Служащие компании должны уметь распознавать факты возникновения уязвимостей. Для администрации не менее важно определить обязанности и процедуры для сотрудников группы, принимающих непосредственное участие в проверке и разрешении возникшей проблемы.
