Incident Response ist ein organisierter Ansatz zur Bewältigung und Verwaltung der Folgen eines Sicherheitsvorfalls oder einer Datenschutzverletzung. Ziel ist es, den Schaden zu minimieren und die Ursachen des Vorfalls schnell zu identifizieren, um weitere Angriffe zu verhindern. Jede Phase des IR hat spezifische Aufgaben, etwa die Erstellung von Notfallplänen, die Überwachung der Systeme, die Analyse der Angriffsvektoren, die Behebung der Schwachstellen und die Nachbereitung zur Verbesserung der zukünftigen Reaktionsfähigkeit und ist kritischer Bestandteil der IT-Sicherheitsstrategie.

Das Cyberkrisenmanagement konzentriert sich auf die Vorbereitung und Reaktion von weitreichenden Cyber Incidents (Vorfällen), wie etwa groß angelegt Cyberangriffe oder Datenlecks. Ziel ist es, den Schaden die Organisation und ihre Anspruchsgruppen zu minimieren. Dies umfasst sowohl technische Maßnahmen als auch Kommunikationsstrategien, um die Auswirkungen des Vorfalls effektiv zu bewältigen. Das Cyber-Krisenmanagement erfordert eine enge Zusammenarbeit zwischen der verschiedenen Abteilungen (IT, Recht, Organisation, Krisenstab) der Organisation.  

Krisenkommunikation, im Zusammenhang mit einem Cybervorfall, ist der strukturierte Ansatz einer Kommunikation vor, während und nach eines Vorfalls und zielt darauf ab, den Schaden für die Organisation und ihre Anspruchsgruppen möglichst gering zu halten. Die Kommunikation erfolgt im richtigen Maße transparent, klar und schnell, sowohl intern zu Mitarbeitern als auch extern zu Partnern und gegebenenfalls der Öffentlichkeit. Dadurch werden Fehlinformationen vermieden und Vertrauen aufgebaut.