Zapobiegaj i reaguj na incydenty
stwórz centrum zgłaszania incydentów
analizuj zgłoszenia
reaguj adekwatnie do zagrożenia
minimalizuj występowania podobnych incydentów w przyszłości
Zarządzaj uprawnieniami
zarządzaj wnioskami o uprawnienia
informuj administratorów IT o zmianach kadrowych
aktualizuj uprawnienia
poczuj pewność że dane są bezpieczne
Zarządzaj ryzykiem
korzystaj ze zbioru zagrożeń i podatności
oceniaj zagrożenia i skutki
podejmuj świadome decyzję odnośnie zabezpieczeń
wydawaj na bezpieczeństwo tyle ile jest biznesowo uzasadnione
Przetwarzaj dane osobowe zgodnie z prawem
zidentyfikuj wszystkie zbiory
zarządzaj uprawnieniami
utrzymuj zawsze aktualną dokumentacje
