повторяющихся проблем с помощью корректирующих действий,
Отслеживание данных о тенденциях и устранение любых повторяю
Документирование инцидентов и извлеченных уроков имеет решающее значение для того, чтобы служить хранилищем знаний,
провести расследование, чтобы установить его причину, просмотрев системные журналы, сообщения об ошибках и любые доступные данные и принять превентивные меры для предотвращения повторения подобных инцидентов в будущем.
Классификация инцидентов может включать критические, высоко-, средне- или слабозащищенные воздействия
следует классифицировать инциденты по степени воздействия и срочности, чтобы соответствующим образом расставить приоритеты в усилиях по реагированию
распределение ролей и обязанностей, создание каналов связи и механизмов отслеживания/эскалации любых зарегистрированных инцидентов.
Основные методы устранения неполадок:
пропускная способность для передачи данных в течение периода в сети,
локальная (LAN) и глобальная (WAN) сети.
