Processus de gestion des incidents : préparation, détection, analyse, confinement, éradication, rétablissement et leçons apprises. Activités, contrôles et technologies disponibles pour la gestion des incidents. Analyse de codes malicieux. Gestion de vulnérabilités et approche proactive contre les cybermenaces. Gestion de risques, niveaux de service, rapports et métriques pour l'évaluation d'une stratégie de gestion des incidents.