Incidentai skirstomi į kategorijas ir nustatomi prioritetai

1. Peržiūrėkite ir suskirstykite incidentus pagal jų tipą (pvz., duomenų pažeidimas, išpirkos reikalaujantis virusas, DDoS ataka, paskyros kompromitavimas);
2. Nustatykite prioritetus incidentams pagal jų mastą, galimą poveikį ir laiko svarbą;
3. Pasirinkite incidentų reagavimo strategijas aktyviems incidentams, balansuojant tarp greito atsigavimo po incidento ir poreikio stebėti užpuoliką arba atlikti išsamesnį tyrimą.