– Les établissements assujettis veillent à détecter rapidement les incidents affectant le fonctionnement normal du système d’information, puis à les résoudre dans les meilleurs délais. Ils en analysent les causes ou les problèmes sous-jacents pour y remédier et éviter la survenance de nouveaux incidents.
De même, ils se dotent d’un processus de gestion, notamment, des incidents récurrents ou à fort impact (avec établissement d’un post mortem) et qui permet d’éviter que ceux-ci ne se reproduisent à l’avenir
