Conocimiento de los componentes de un plan de respuesta a incidentes.
Establecer y mantener una definición de la organización de jerarquía de gravedad de los incidentes de seguridad de la información que permita identificar y responder con precisión a los incidentes.