Uma Política de Tratamento de Incidentes de Segurança
da Informação deve conter um procedimento padronizado
para o tratamento de incidentes que compreende, nesta
ordem, as etapas: 1. Recepção da denúncia ou alerta interno
de atividade suspeita, 2. Medidas de contenção imediata
do incidente,