Naast het management en de Information Security Officer moet u identificeren wie binnen of buiten uw organisatie betrokken zal zijn in geval van een incident of inbreuk. Vergeet niet om informatie van derden op te nemen (contactgegevens, contractnummer, ..), vooral wanneer u services in de cloud gebruikt.