Organisasjonen skal opprette og implementere prosedyrer for identifisering, innsamling, anskeffelse og bevaring av bevis knyttet til informasjonssikkerhetshendelser.
Videre arbeid
Informasjonssikkerhetshendelser - Identifisering Informasjonssikkerhetshendelser - Innsamling av bevis Informasjonssikkerhetshendelser - Anskaffelse av bevis Informasjonssikkerhetshendelser - Bevaring av bevis