Ta kategoria dotyczy strategii i procesów identyfikacji, zapobiegania i łagodzenia złośliwych zagrożeń dla sieci, kluczowych aplikacji i danych. Obejmuje przygotowanie do sytuacji awaryjnych, wykrywanie zagrożeń, planowanie reakcji oraz analizę po zdarzeniu.