Рассчитывайте на то, что вы неизбежно столкнётесь с вторжением в вашу сеть и незаконным использованием сетевых ресурсов. В этой части документации рассматриваются некоторые срочные меры, которые должен принять администратор, например, сформировать команду реагирования на инцидент, способную быстро и эффективно справляться с возникшими проблемами. Здесь также описываются действия, которые должен предпринять администратор, чтобы собрать и проанализировать доказательства взлома системы по факту.