Um Sicherheitsvorfälle so schnell wie möglich zu beheben und so viel Schaden wie möglich zu verhindern, sollte eine verantwortliche Person bestimmt werden, die sofort zu kontaktieren ist, wenn ein Sicherheitsvorfall eintritt oder vermutet wird. Diese Person muss allen Mitarbeitenden mitgeteilt werden, damit diese wissen, an wen sie sich in Notfällen wenden können.
Um außerdem nach Sicherheitsvorfällen rechtliche Schritte einleiten zu können, ist es wichtig, während und nach dem Sicherheitsvorfall Beweise zu sammeln. Daher ist es für die Organisation von Vorteil, Prozesse für die Identifizierung, Sammlung, Beschaffung und Aufbewahrung von Beweisen zu definieren.