Šī kategorija risina stratēģijas un procesus, lai identificētu, novērstu un mazinātu ļaunprātīgas draudus tīkliem, kritiskām lietojumprogrammām un datiem. Tā aptver ārkārtas sagatavošanu, draudu noteikšanu, reaģēšanas plānošanu un pēcincidenta analīzi.