Dentre os procedimentos de resposta a um incidente de segurança da informação, recolher as evidências o quanto possível após a ocorrência. Convém
que procedimentos sejam desenvolvidos e seguidos
quando se está lidando com evidências. Um procedimento utilizado para tratar as evidências é:
A possibilidade de um vazamento de informações oriundo de uma ameaça interna, provocada
por ex-colaboradores ou terceirizados, pode ser
evitada por meio de:
Pela grande quantidade de informações que uma
análise de risco fornece é, portanto, considerada
um dos pontos chave para um Sistema de Gestão
de Segurança da Informação (SGSI). São atividades de uma análise de riscos, EXCETO: