Denne kategori omhandler strategier og processer til identifikation, forebyggelse og afhjælpning af ondsindede trusler mod netværk, vigtige applikationer og data. Den omfatter beredskabsplanlægning, trusselsdetektion, responsplanlægning og post-hændelsesanalyse.