Följande punkter har tagits fram av Statskontoret och IT-kommissionen och återfinns i rapporten ”Hantering av it-incidenter – vem gör vad och hur?”:
- Behåll lugnet, var eftertänksam inför varje handling.
- Analysera och förstå situationen och incidentens omfattning.
- Handla inte på eget bevåg.
- Var försiktig vid efterforskning och kontroll.
- Begränsa och kontrollera informationsspridning.
- För anteckningar och se till att alla viktiga steg och händelser dokumenteras.
- Prioritera arbetet efter vad som sägs i policy och andra kravdokument.
- Använd säkra kommunikationssätt.
- Lokalisera källorna till problemet, inte symptomen, och eliminera dessa.
- Utvärdera, analysera och lär av det inträffade.