Processus structuré de gestion et de résolution des incidents de cybersécurité, de la détection et du confinement à l’éradication, au rétablissement et à l’analyse post-incident. Inclut des méthodologies, des cadres (NIST, SANS), des playbooks opérationnels, la coordination entre les équipes techniques et juridiques, et l’intégration avec le SOC, le SIEM, l’EDR et la cyber-intelligence.