Kategorizace kybernetických bezpečnostních incidentů. Podle následků, negativních projevů a předpokládaného dopadu na primární a podpůrná aktiva řešených subjektů se kybernetické bezpečnostní incidenty dělí do následujících kategorií: Jeho řešení vyžaduje zásahy obsluhy s tím, že musí být vhodnými prostředky omezeno další šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých škod. V rámci této kategorie je předpokládán aktivní zásah po kontaktování a souhlasu IT administrátora dotčeného subjektu. Pro určení kategorií kybernetického bezpečnostního incidentu jsou zohledněny zejména následující atributy kybernetického bezpečnostního incidentu: • důležitost dotčených aktiv informačního systému, • dopady na poskytované služby informačního systému, • dopady na služby poskytované jinými informačními systémy, • předpokládané škody a další dopady. V této fázi procesu členové CSIRT-SOC určí přesný rozsah kybernetického bezpečnostního incidentu, tedy primární a podpůrná aktiva, která jsou nebo mohou být zasažena, možný dopad na základní služby. Zvolí vhodnou strategii pro řešení kybernetického bezpečnostního incidentu.
