Identifiser erfaringer og læringspunkter («lessons learned») fra hendelser, både det som virket og det som kan forbedres.
Implementering
Å lære av en cyberhendelse kan redusere sannsynligheten for at det skjer igjen. Etter hendelsen er det viktig å:
- Gjennomgå hva som har skjedd
- Lære av eventuelle feil
- Iverksette tiltak for å prøve å redusere sannsynligheten for at det skjer igjen.
Det er ikke bare viktig å gjennomgå de tekniske kontrollene etter hendelsen, men det er også en utmerket mulighet til å vurdere og implementere tiltak for bevisstgjøring og opplæring av ansatte for å hjelpe til med å utvikle en sikkerhetskultur blant personalet.