La gestion des incidents exige :
Une catégorisation des types d'incidents.
Un accord sur les statuts et les priorités en cas d'incident.
Une mise en place d'un processus de réponse en cas d'incident majeur.
Un accord sur l'affectation des rôles de gestion des incidents.
Les 3 grands piliers de la cyber sécurité sont la sécurité des données, la sécurité des systèmes informatiques et la sensibilisation des utilisateurs.
Un Incident est défini par ITIL comme étant : « Tout événement qui ne fait pas partie du fonctionnement standard d'un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service. »