Закрытие инцидента безопасности информационной —
Действия работников организации в рамках реагирования на инцидент безопасности информационной, результатом которых являются:
– устранение нарушений в системе обеспечения безопасности информационной организации, реализованных в результате инцидента безопасности информационной;
– устранение последствий угрозы (угроз) безопасности информационной, реализованной(ых) в составе инцидента безопасности информационной;
– выяснение причин нетипичного поведения работников организации и (или) иных лиц, нештатного функционирования систем автоматизированных и иных объектов среды активов информационных организации, а также нетипичных событий в выполнении процессов технологических [ РС БР ИББС-2.5-2014 ].