Questa categoria riguarda le strategie e i processi per identificare, prevenire e mitigare le minacce maligne alle reti, alle applicazioni critiche e ai dati. Copre la preparazione alle emergenze, la rilevazione delle minacce, la pianificazione della risposta e l'analisi post-incidente.