Insident tizim (real yoki potensial) ish faoliyatiga zarar etkazishi sababli jarayon boshqaruvini u tashkil etgani maqsadga muvofiq. U quyidagilardan iborat (3.2-rasm):
3.2-rasm. Insidentlarni boshqarish jarayoni sxemasi
Insident hisoblanuvchi hodisalarni aniqlash. Bu barchasini joriy holatni buzuvchi xavflar va ishchi holatini aniqlab, mavjud tizim tahlil qilib amalga oshirish matiqqa to‘g‘ri keladi.
AXI sodir bo‘lish faktlarini aniqlash. Tizim monitoringini amalga oshirib, hodisalarni tahlil qilib va yig‘ib insidentlarni aniqlaymiz.
Insident haqida javobgar shaxsni xabardor qilish. Bu erda hisobot formati, xabardor qilish metodi va yana insident haqida xabar qiluvchi shaxsni aloqa ma’lumoti zarur.
Insident sababi va oqibatini bartaraf etish tartibi. Aslida bu jarayon oldingi etap bilan bir vaqtda boshlanishi kera.
Insidentni tekshirish tartibi. Bu erda insident sababi, insident sodir bo‘lishiga aybdor, yig‘ish tartibi va dalillarni saqlanishi. Bu etapda javobgarlikka tortish
haqida qaror qabul qilinadi.
Axloqiy choralar ko‘rish.
Kerakli to‘g‘rilovchi va oldini oluvchi choralar amalga oshiriladi.
Insidentlarni boshqarish jarayonida joriy jarayonni normal ishlashini ta’minlash uchun vakolatlar, resurslar va majburiyatlarga ega shaxs bo‘lishi kerak.
Insidentlarni boshqarish jarayon egasiga quyidagi resurs va vakolatlar beriladi:
axborotni etkazib buruvchi va yuqori ehtimollik bilan qarshi harakat imkoniyati bilan sodir bo‘lgan insidentlar bo‘yicha bo‘limlardan axborot olish imkoniyati;
fors-major insident oqibatlarini to‘g‘rilash bo‘yicha vakolatli kerakli organlarni mutaxassislarni jalb qilish;
to‘g‘rilovchi choralar yaratish imkoniyati.
Axborot xavfsizligi insidentlarini boshqarish jarayonlari avtomatlashgan va to‘liq integrallashgan bo‘lishi lozim (3.3-rasm).