Αυτή η κατηγορία αναφέρεται στις στρατηγικές και διαδικασίες για την αναγνώριση, πρόληψη και αντιμετώπιση κακόβουλων απειλών σε δίκτυα, κρίσιμες εφαρμογές και δεδομένα. Καλύπτει την έτοιμότητα για έκτακτες ανάγκες, την ανίχνευση απειλών, το σχεδιασμό αντίδρασης και τη μετά-συμβάν ανάλυση.