Управление инцидентами и DLP

На работе нашел большую презентацию про управление инцидентами, выявляемые с использованием DLP. Она крайне интересная, рекомендую с ней ознакомиться. 

В презентации детально рассматриваются следующие шаги по управлению инцидентами:

1. Обнаружение и регистрация событий ИБ
2. Категорирование событий, сбор дополнительной информации и выявление инцидентов ИБ
3. Оперативное реагирование на инцидент
4. Разбор (расследование) инцидента
5. Реагирование на инцидент
6. Анализ причин инцидента и «полученных уроков», подготовка рекомендаций по повышению общего уровня ИБ (при необходимости)

Хотя презентация скорее про  DLP Solar Dozor  (бывший Дозор-Джет), но общая процедура и идеи вполне универсальны.

P.S. Если интересно, то проведем вебинар по данной теме. Пишите пожелания в комментариях.