Organisasjonen skal vurdere informasjonssikkerhetshendelser og avgjøre om de skal kategoriseres som informasjonssikkerhetsbrudd Videre arbeid Informasjonssikkerhetshendelser - Prosedyre