Raportati evenimentele si punctele slabe ale securitatii informatiei (ISO 27002 pentru controlul securitatii informatiei):
1. Asigurati-va ca incidentele de securitate ale sistemelor informatice sunt raportate in mod prompt.
2. Asigurati-va ca evenimentele si punctele slabe ale securitatii informatiei sunt comunicate in mod prompt.
3. Asigurati-va ca rapoartele si instiintarile privind incidentele de securitate a informatiei permit sa fie intreprinse actiuni corective in timp util.
4. Elaborati proceduri oficiale de raportare a evenimentelor din securitate.
5. Elaborati proceduri oficiale de crestere a securitatii.
6. Asigurati-va ca toti angajatii cunosc modul in care sa raporteze evenimentele si punctele slabe ale securitatii informatiei.
7. Asigurati-va ca toti contractantii cunosc modul in care sa raporteze evenimentele si punctele slabe ale securitatii informatiei.
8. Asigurati-va ca toti utilizatorii terte parti cunosc modul in care sa raporteze evenimentele si punctele slabe ale securitatii informatiei.
9. Asigurati-va ca tuturor angajatilor li se cere in mod oficial sa raporteze evenimentele si punctele slabe ale securitatii informatiei la un punct desemnat de contact.
10. Asigurati-va ca tuturor contractantilor li se cere in mod oficial sa raporteze evenimentele si punctele slabe ale securitatii informatiei la un punct desemnat de contact.
11. Asigurati-va ca tuturor utilizatorilor terte parti li se cere in mod oficial sa raporteze evenimentele si punctele slabe ale securitatii informatiei la un punct desemnat de contact.