Uønskede hendelser, som sikkerhetstruende virksomhet, avvik og kompromittering av sikkerhetsgradert informasjon, skal håndteres for å begrense skade. Virksomheten skal også gjøre tiltak som gjenoppretter det ønskede sikkerhetsnivået i virksomheten og hindre gjentagelse. Hendelseshåndteringen bør omfatte deteksjon, varsling, iverksetting av strakstiltak for å begrense skade og etablering av permanente korrigerende tiltak for å hindre gjentagelse.

Uønskede hendelser kan innebære alvorlige sikkerhetsutfordringer, men er også et viktig grunnlag for virksomhetens kontinuerlige forbedring av eget forebyggende sikkerhetsarbeid. Etter en uønsket hendelse bør sikkerhetsarbeidet i virksomheten evalueres. Dette innebærer at virksomheten må forsikre seg om at etablerte tiltak fungerte etter hensikten, i tillegg til at hendelsen ble håndtert tilfredsstillende. Evalueringen av hendelsen, og hvordan denne ble håndtert, bør gjøres så snart som det er hensiktsmessig, og bør forsøke å få frem et helhetlig bilde.

Når en hendelse er ferdig håndtert og akseptabelt sikkerhetsnivå er gjenopprettet, er det viktig at virksomheten hurtig identifiserer og lærer fra det inntrufne og sørger for at konklusjoner blir gjennomgått og tatt tak i. Dersom dette ikke gjøres vil kunnskap og erfaring forsvinne, og man kan gjøre de samme feilene om igjen neste gang en uønsket hendelse oppstår. Det kan også være at det oppdages nye sårbarheter, eller behov for nye eller forbedrede sikringstiltak som kan forhindre at fremtidige situasjoner oppstår.

Lenker