Deze categorie behandelt de strategieën en processen voor het identificeren, voorkomen en verzachten van kwaadaardige bedreigingen voor netwerken, kritieke applicaties en gegevens. Het omvat noodplanning, dreigingsdetectie, responsplanning en post-incidentanalyse.