Gestion opérationnelle des incidents de cybersécurité : procédures de réponse aux incidents, confinement des menaces, analyse forensique, éradication et récupération. Inclut des méthodologies, des cadres (NIST, SANS), des outils SIEM/SOAR, des playbooks de réponse et la coordination avec les CSIRT pour minimiser l’impact des attaques, des violations de données et des compromissions.