Perencanaan dan penanganan terhadap intrusi (penyusupan), pencurian data, denial of service, rootkit, website defacement, ransomware dan peristiwa keamanan informasi lainnya. Ruang lingkup dalam incident handling/response juga mencakup kegiatan yang mengganggu kerahasiaan, keutuhan dan ketersediaan informasi baik secara disengaja maupun tidak. Badan Standard NIST mempublikasikan tahapan tahapan security incident response procedure dengan tepat, mulai dari preparation (persiapan), identification (identifikasi), containment (penahanan), eradiction (pemberantasan), recovery (pemulihan), dan lessons learned (pembelajaran)