Ne terelj. Onnan indultunk, hogy azt állítottam, hogy nem a rendszert törték fel, hanem a folyamatot. A folyamaton kell javítani. Itt jön képbe a IT sec vezető meg az auditor, esetlegesen az idevágó ISO szabványok, amivel a _folyamatokat_ lehet javítani.
Hogy aztán a rendszeren is lehetne utána tovább javítani, azt senki sem vitatta. Az volt az állítás, amit már elfelejtettél, hogy NEM A RENDSZERT TÖRTÉK FEL.