Målet med prinsippet: Virksomheten lærer av hendelser og forbedrer sikkerhetstiltak, hendelsesprosesser, opplæring av personell og oppdatering av gjeldende prosedyrer.
Hvorfor er dette viktig
Når en hendelse er ferdig håndtert og lukket er det viktig at virksomheten hurtig identifiserer og lærer fra det inntrufne og sørger for at konklusjoner blir gjennomgått og tatt tak i. Dersom dette ikke gjøres vil mye kunnskap og erfaring forsvinne, og man kan gjøre de samme feilene om igjen neste gang en hendelse oppstår. Det kan være at det oppdages nye sårbarheter, eller behov for nye eller forbedrede sikkerhetstiltak som kan forhindre at fremtidige situasjoner oppstår.
Tilhørende tiltak
Utdypende informasjon
Ved evaluering av hendelser ender man som regel opp med en rekke mulige forbedringer og tiltak. Disse deles ofte inn i tre hovedområder:
- Behov for oppdaterte eller nye risikovurderinger. Dette kan være på bakgrunn av endret trussel- eller sårbarhetsinformasjon.
- Organisatoriske og prosessuelle tiltak. Dette kan være endringer i hendelseshåndteringsplaner, prosesser, prosedyrer, rapporteringsformat, organisasjonsstrukturer, og så videre.
- Teknologiske, fysiske eller menneskelige tiltak som bedre tekniske verktøy for deteksjon av hendelser, oppdaterte sikkerhetsretningslinjer eller bevisstgjøringsmateriell til brukere.