■ 침해사고 분석을 통해 얻어진 정보를 활용하여 유사 사고가 반복되지 않도록 하는 재발방지 대책을 수립하여야 한다.
- 침해사고 처리 완료 후 발생 원인에 대한 재발방지 대책 수립 필요
- 수립된 재발방지 대책을 관련 임직원에게 공유 및 교육 실시
- 유사 사고가 발생하지 않도록 발견된 취약점 제거 필요
■ 분석된 결과에 따라 필요한 경우 침해사고 대응 절차, 정보보호 정책 및 절차 등의 사고대응체계에 대한 변경을 수행하여야 한다.
- 정보보호 정책 및 절차, 침해사고 대응 절차 변경 시 임직원에게 변경 내용에 대해 교육 실시
- 지속적인 임직원의 정보보호 인식 개선 활동 필요