5.3 Implementeer oplossingen en maatregelen uit de evaluatie

Tijdens de evaluatie van de crisisaanpak zullen waarschijnlijk ook enkele oplossingen en maatregelen naar boven komen die een herhaling van het incident kunnen voorkomen in de toekomst. Het is aangewezen om deze ook zo snel als mogelijk te integreren, aangezien je niet kan voorspellen wanneer een nieuwe vorm van cybercriminaliteit zich kan voordoen en je niet altijd met 100% zekerheid kan zeggen dat het gevaar geweken is. 

Zodra de evaluatie afgerond is, dien je de vertaalslag te maken naar de praktijk, bijvoorbeeld door de gedetecteerde oplossingen en beveiligingsmaatregelen vast te leggen in het Informatieveiligheidsplan van je lokaal bestuur. Deze acties moeten een timing toegewezen krijgen, alsook een budget waar nodig. Door de planning zo concreet mogelijk te maken, kan je er eenvoudig op toezien dat de nodige maatregelen tijdig en correct ingevoerd worden. 

Het is belangrijk om elk incident en alle ondernomen acties in kader van het crisisbeheer te documenteren en de vergaarde informatie bij te houden. Soortgelijke incidenten kunnen opnieuw plaatsvinden en vereisen mogelijk dezelfde processen, of een klein incident kan een onderdeel blijken van een groter incident dat later ontdekt wordt. Indien het incident samengaat met een inbreuk op de bescherming van persoonsgegevens, is het cruciaal dat hiervan een overzicht bijgehouden wordt. 

Werk op basis van de notulen en nabespreking een verslag uit van het incident, dat als naslagwerk kan dienen voor het eigen lokaal bestuur, maar ook voor andere externe instanties die kunnen leren uit de crisisaanpak.