Wenn ein Sicherheitsvorfall eintritt, analysiert Swisscom, was genau passiert ist. Dann bewertet Swisscom die Auswirkungen und das Risiko für ihre Dienste und alle betroffenen Personen. Nach dieser Bewertung werden Massnahmen abgeleitet, um den Sicherheitsvorfall zu beheben und ähnliche Vorfälle zu vermeiden. Die betroffenen Kunden werden benachrichtigt und sensibilisiert, wenn spezifische Massnahmen umgesetzt und auf sie angewendet werden.
Beispiel:
Ein Kunde hat Personen von ausserhalb des Unternehmens als RA-Agenten in seiner RA-Agentur eingesetzt. Swisscom ist darauf aufmerksam geworden und hat einen Sicherheitsvorfall eröffnet, da dies aufgrund von Compliance-Anforderungen nicht zulässig ist. Die Beurteilung und Bewertung durch Swisscom ergab, dass es sich um einen Sicherheitsvorfall (minor incident) für den Dienst handelte. Swisscom hat daraufhin den Kunden auf dieses Problem aufmerksam gemacht und ihn gebeten, die RA-Agentenrolle für alle Mitarbeiter, die nicht der Organisation angehören, zu entfernen. Ferner hat Swisscom das Thema in den Schulungsunterlagen geschärft.