En organisations förmåga att förbereda sig inför och reagera på incidenter kan förbättras genom att incidenthanteringen blir en naturlig del i it-säkerhetsarbetet.
Den del av it-verksamheten som står för incidenthanteringen håller reda på vilka hot och risker som finns, den begränsar skadorna vid incidenter och förhindrar olika former av ryktesspridning om inträffade incidenter.
Rutiner ska finnas fastlagda för hur användare ska reagera vid misstanke om intrång, hur incidenter ska hanteras och hur uppföljningen av incidenter ska ske. Utsedda ansvariga ska finnas i alla led så att värdering kan göras och beslut kan fattas.