De organisatie voert forensische analyses uit op verzamelde informatie/informatie over cyberbeveiligingsgebeurtenissen om de hoofdoorzaak vast te stellen.
Richtlijn
Overweeg om de hoofdoorzaak van een incident vast te stellen. Gebruik indien nodig forensische analyse op verzamelde informatie/informatie over cyberbeveiligingsgebeurtenissen om dit te bereiken.