Strukturierter Prozess zur Verwaltung und Lösung von Cybersicherheitsvorfällen, von der Erkennung und Eindämmung bis hin zur Beseitigung, Wiederherstellung und Analyse nach dem Vorfall. Beinhaltet Methoden, Frameworks (NIST, SANS), operative Playbooks, Koordination zwischen technischen und rechtlichen Teams sowie Integration mit SOC, SIEM, EDR und Threat Intelligence.