6.2.9 - Definiu procedimentos para incidentes de segurança da informação.

Detalhes do Critério 
 O que: O órgão estabeleceu um conjunto de procedimentos a serem seguidos em caso de ocorrências que comprometam a segurança da informação. 
 Por que: Para garantir uma resposta rápida, eficaz e coordenada a incidentes de segurança, minimizando danos e restaurando a normalidade o mais breve possível. 
 Onde: Os procedimentos são aplicados em toda a infraestrutura e nos sistemas de informação do órgão. 
 Quando: Sempre que um incidente de segurança da informação for detectado. 
 Quem: A área de TIC do órgão é geralmente responsável pela definição e execução desses procedimentos. 
 Como: Documentando os passos a serem seguidos para diferentes tipos de incidentes, definindo responsabilidades e fluxos de comunicação. 
 Quanto: A definição dos procedimentos.