在系統的安全性被破壞的情況下,一個適當的 事件處理 是必要的。 迅速且有效地處理發生的問題是保全小組的責任。
事件處理是針對問題或事件的一個快速回應,關於資訊的保全,在此為一個例子, 針對滲透一個防火牆的駭客,而且目前正在竊聽內部網路的流量,一個保全小組的所應 採取的行動。 這個事件為安全性遭到破壞,事件的處理取決在於保全小組如何因應、 如何降低受損的程度以及何時能夠回存資源,這些舉動都是要用來確保資料的完整性。
現在回頭想想您公司的狀況,公司的營運是如何地仰賴當代科技與電腦系統。 假如發生 系統遭破壞的情況,試著想像一下可能的毀壞程度。 除了很明顯的系統中斷時間與資料 的被竊取,還可能有資料毀損、個人資料被竊取(從線上的人員紀錄)、難堪的公開事務, 或者甚至因為顧客與生意夥伴從系統遭破壞的新聞得知並且做出消極性的回應而導致公司 財務上的困難。
就之前的安全性遭破壞的例子(內部與外部的)顯示出公司也許因此而關閉了,一次的 破壞會導致資源遭破壞而無法存取,以及竊取或毀損資料。 不過您也不能忽視於財務上 難以估計的損失,例如不好的公司形象,所以公司必須要算好系統遭破壞的損失以及它 將如何在短期與長期間不利的影響公司的前景,如此才能對有效率之事件處理的重要 性取得一個較正確的認知。