O processo de resposta a incidentes não é uma atividade linear que se inicia quando um incidente é detectado e que termina com sua erradicação e recuperação. Há uma reação a uma ocorrência identificada e, por meio dessa reação, são feitas a classificação, a investigação e a contenção do incidente.
Um Ciclo de Vida de Resposta a Incidentes está definido na publicação do
- A NIST SP 800-30
- B NIST SP 800-34
- C NIST SP 800-61
- D ISO 27033-5
- E ISO 27034-1