Infoturbe nõuded (EN ISO 19650-5)

Kui avastatakse, et ohtu kujutavad andmed on tahtmatult väljastatud, on parem käituda vastutustundlikult – ärge eeldage, et teised seda ei märka, kui seda pole veel märgatud. Kui haavatavus on ühes dokumendis tuvastatud, näitab kogemus, et vaenulik pool hakkab tõenäoliselt uurima muid potentsiaalseid infoallikaid, näiteks muudest avaldatud dokumentidest, ja kui see õnnestub, hakkab neid koondama. See võib viia muude teabe nõrkade külgede avastamiseni ja põhjustada küberjulgeoleku ohtude või muu pahatahtliku tegevuse.

Mõnel juhul võib intsidendi käsitlemine hõlmata osaliste teavitamist, keda see võis mõjutada, lisaks dokumentide endi suhtes parandusmeetmete kohaldamise. Kolmandate isikute kontrolli all olevate dokumentide kergesti ligipääsetavate koopiate haldamiseks võidakse nõuda riskipõhiseid otsuseid.