今頃気がついたのか？！という噂もありますが、この資料なかなか面白いですね。脆弱性情報の取扱いに関しての記述は興味深いです。
ハニーポット関連というか運用方面？だと、あまり詳しくは書かれていませんがこの↓あたりとかかな？

3.2.5.2 管理者の義務 (Duties of administrators)
3.2.5.3 インシデントにおけるシステム管理者の義務（ Duties of system administrators in case of incidents）