Organizar, capacitar y equipar a los equipos para responder eficazmente a los incidentes de seguridad de la información de manera oportuna.
Conocimiento de las funciones y responsabilidades en la identificación y gestión de incidentes de seguridad de la información.
Conocimiento de los tipos y recursos disponibles de herramientas y equipos que se requieren para dotar adecuadamente a los equipos de respuesta a incidentes.
Conocimiento de los requisitos y capacidades forenses para recoger, preservar y presentar evidencia (por ejemplo, admisibilidad, calidad e integridad de la evidencia, cadena de custodia).
Conocimiento de los requisitos y procedimientos de reportes internos y externos de incidentes.
Conocimiento de las técnicas para cuantificar daños, costos y otros impactos empresariales ocasionados por incidentes de seguridad de la información.
Conocimiento de los recursos internos y externos disponibles para investigar incidentes de seguridad de la información.