1. Καταγράψτε την ημερομηνία και την ώρα που διαπιστώθηκε η παραβίαση συστημάτων, καθώς και την τρέχουσα ημερομηνία και την ώρα που αρχίζαν οι προσπάθειες αντιμετώπισης του περιστατικού.
2. Ειδοποιείστε άμεσα την ομάδα που έχετε συστήσει για την διαχείριση αυτών των περιστατικών καλώντας ταυτόχρονα και τους εξωτερικούς σας συνεργάτες για την διαχείριση αυτού του περιστατικού.
3. Εξασφαλιστε τις αποδείξεις του περιστατικού, η εξασφάλιση αυτή θα σας βοηθήσει να διατηρήσετε τα αποδεικτικά στοιχεία
4. Σταματήστε την συνεχιζόμενη απώλεια δεδομένων. Αποσυνδέστε τις συσκευές που δημιουργούν το πρόβλημα (offline) , αλλά μην τις απενεργοποιήσετε και μην ξεκινήσετε την διαδικασία ανίχνευσης του προβλήματος στις συσκευές αυτές μέχρι να έρθει η εξειδικευμένη ομάδα ψηφιακής εγκληματολογίας (Forensic Investigators) που έχετε επιλέξει.
5. Τεκμηριώστε τα πάντα που γνωρίζετε σχετικά με την παραβίαση: Ποιος την ανακάλυψε, σε ποιον την ανέφερε, τι γνωρίζει ο καθένας για αυτή, τι παραβίαση συνέβη, ποια συστήματα επηρεάζονται; αν είχαμε απώλεια κάποιας συσκευής , πώς χάθηκε; Τι δεδομένα έχει κ.λπ.
6. Πάρτε Συνέντευξη από όσους ασχολούνται με την ανακάλυψη της παραβίασης και οποιοσδήποτε άλλον μπορεί να γνωρίζει κάτι για αυτήν . Τεκμηριώστε την έρευνα σας.
7. Αξιολογήστε τις σχετικές πολιτικές και διαδικασίες που ακολουθείτε για την ασφάλεια των πληροφοριακών συστημάτων σας
8. Αξιολογήστε τους κινδύνους και θέστε προτεραιότητες για την αντιμετώπιση αυτού του περιστατικού σύμφωνα με πληροφόρηση που έχετε.
9. Φέρτε την εταιρία ψηφιακής εγκληματολογίας να ξεκινήσει μια σε βάθος έρευνα.
10. Ειδοποιήσετε τις αρμόδιες αρχές που ορίζει ο νόμος αν αυτό επιβάλλεται μετα από συζήτηση που θα έχετε κάνει με τον δικηγόρο σας και τα ανωτερα και ανώτατα στελέχη της εταιρίας
11. Σχεδιάστε & Υλοποιήστε άμεσα το επικοινωνιακό πλάνο για την ενημέρωση των μέσων, των πελατών, και των συνεργατών σας.