Cette catégorie traite des stratégies et processus pour identifier, prévenir et atténuer les menaces malveillantes aux réseaux, applications critiques et données. Elle couvre la préparation aux urgences, la détection de menaces, la planification de réponse et l'analyse post-incident.