15.1 事故響應管理策略和流程（MIR_PPP）

鑒別并有效的解決事故，盡量減少它們對業務的影響，減小類似事故再次發生的風險。

應該按照一種正規的流程來妥善處理各類事件（包括故障、掉電、過載、用戶或者計算機工作人員操作失誤、違規存取）。

15.1　事故響應管理策略和流程（MIR_PPP）

15.1.1　安全保障管理目的

確保與信息系統相關的安全事件和脆弱點能夠傳達到每個人，并能夠及時采取正確的行動。

15.1.2　MIR_PPP.1 事故響應管理策略和流程

15.1.2.1　管理保障控制組件控制

組織機構應開發、分發和定期審核/更新：（i）一份正式的、文檔化的事故響應策略，包括目的、范圍、角色、職責和符合性；以及（ii）正式、文檔化的流程以幫助實施事故響應策略和相關的控制措施。

15.1.2.2　管理保障控制組件注解

事故響應策略和流程應符合國家法律、指令、策略、規范、標準和指南。事故響應策略應作為組織機構信息安全策略的一部分。可根據需要，為信息安全規程整體或為某個特定系統來編制事故響應流程。
在編制具體的策略方針、制度規范與程序指南以及第三層表單和過程記錄時，參考信息安全策略體系（MSP）管理保障控制類的具體描述和要求。