- Prosedyre for opplæring av relevant personell
- Plan for periodisk test (minimum årlig)
- Håndtering av hendelser
- Skadebegrensning
- Gjenoppretting - av både systemer og data
- Foreta test, trening og øving på planen nevnt i foregående punkt
- Prosedyre for evaluering og revidering av nødprosedyrene (minimum årlig)
- Måling av prosedyrenes effekt og evnen til å følge prosedyrene
- Revisjon – internt og av leverandører
- Forbedring
NSMs grunnprinsipper for IKT-sikkerhet kapittel 4.3 og 4.4 beskriver gode tiltak for å håndtere og å lære av hendelser.
