Partnerzy
Komunikację incydentów zagrożenia bezpieczeństwa informacji można podzielić na kilka etapów.
Etap I
Kiedy incydent wystąpi firma powinna niezwłocznie poinformuj użytkowników których dane zostały zagrożone w wyniku incydentu.
Takie podejście chroni reputację firmy, która byłaby zagrożona jeśli przed poinformowaniem użytkowników oni sami stwierdziliby, że incydent zagrożenia bezpieczeństwa ich danych wystąpił.
Etap II
W tracie analizowania incydentu firma może pozyskać nowe istotne informacje z punktu widzenia użytkowników których dane zostały zagrożone. Powinna niezwłocznie poinformować użytkowników o tych nowych informacjach. Takie podejście sprawi, że użytkownicy dostrzegą zaangażowanie firmy w dbanie o ich interes. Brak aktualizacji na temat incydentu może wzbudzi podejrzenie użytkowników, że firma ukrywa istotne dla nich fakty.
Etap III
Po zakończeniu analizy incydentu i usunięciu zagrożenia bezpieczeństwa informacji które wystąpiło w wyniku incydentu firma powinna o tym fakcie poinformować użytkowników. Możliwe, że potrzebne będzie poinformowanie użytkowników o dodatkowych krokach jakie powinni podjąć aby zabezpieczyć swoje dane.
Etap IV
Firma powinna opublikować analizę post-mortem, w ramach której powinna wskazać jakie działania podjęła, żeby zminimalizować ryzyko wystąpienia tego typu incydentu w przyszłości.