Gestion opérationnelle des incidents de cybersécurité selon des méthodologies structurées de réponse aux incidents : détection, confinement, éradication, récupération et analyse post-incident. Couvre les procédures CSIRT, les playbooks de réponse, la criminalistique numérique, la communication avec les parties prenantes, la coordination avec les autorités compétentes et l’intégration avec les cadres NIST CSF, ISO 27035 et la directive NIS2.