Sto cercando di rispolverare il lato più orientato ai processi e orientato alla politica e sono interessato alla risposta agli incidenti. Comprendo che la maggior parte delle aziende competenti per la sicurezza hanno una sorta di processo di risposta agli incidenti di sicurezza di base che disciplina il modo in cui gestiscono gli incidenti di sicurezza all'interno della propria rete aziendale.
Quali elementi devono essere considerati come parte di un processo di risposta agli incidenti standard? Ci sono aree specifiche su cui concentrarsi, come l'integrità legale delle prove? È questo il genere di cose che varia selvaggiamente a seconda dell'organizzazione e dei tipi di incidenti o ci sono molti elementi comuni?