Esta categoria aborda as estratégias e processos para identificar, prevenir e mitigar ameaças maliciosas às redes, aplicações críticas e dados. Abrange a preparação para emergências, detecção de ameaças, planeamento de resposta e análise pós-incidente.