Hantering av incidenter är en process i vilken en organisation vidtar åtgärder för att svara på störningar i de ordinarie tjänsterna och för att vidta korrigerande åtgärder för att återställa den normala verksamheten på ett så snabbt och effektivt sätt som möjligt. En incidenthanteringsplan är alltså en uppsättning instruktioner och verktyg som en organisation använder för att identifiera, reagera och åtgärda cyberattacker, säkerhetsöverträdelser och andra typer av cybersäkerhetsincidenter. Det rör sig om en lösning för hantering av incidenter som gör det möjligt för organisationer att på ett enkelt sätt signalera, bedöma, prioritera och följa incidenter, från deras upptäckt till deras lösning, genom att skicka meddelanden och varningar i realtid till berörda parter när deras meddelande är nödvändigt. En väl kommunicerad plan för att hantera incidenter kan minska konsekvenserna av en cyberattack och de negativa konsekvenserna för en organisation när det gäller kostnader, avbrott och anseende.