Eindämmen und Sofortwirkung beheben.
Ursache finden; Ähnliches prüfen.
Korrekturmaßnahme gegen Wiederholung umsetzen.
Wirksamkeit der Maßnahme bestätigen.
ISMS, Risiken und Dokumentation anpassen.