判断题 信息安全事件解决完毕并经各方同意结束处理过程后，还须进一步进行法律取证分析和评审，以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进

判断题 由ISIRT（信息安全事件响应组）进行评审以确定该信息安全事件是否处于控制下，如果不在控制下，则启动任何所需要的进一步的后续响应，以确保所有相关信息准备完毕，以供事件后评审所用

判断题 在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中