Johdon on määriteltävä hallintavastuut ja luotava menettelyt, joilla taataan tehokas ja johdonmukainen reagointi tietoturvahäiriöihin.
Johdon on varmistettava mm.:
- häiriöiden hallinta on vastuutettu
- häiriöiden vastaamiseen, käsittelyyn ja raportointiin on dokumentoitu prosessi
Prosessin on varmistettava mm.:
- henkilöstöllä on selkeä yhteydenottopiste / -työkalu sekä ohjeistus häiriöiden raportoimiselle
- pätevä henkilöstö käsittelee raportoidut tietoturvahäiriöt tarpeeksi kattavasti