Reagowanie na incydenty (incident responses) to działania podejmowane po wykryciu naruszenia systemu cyberbezpieczeństwa danej organizacji. Aby reakcja była adekwatna do sytuacji i podjęta we właściwym czasie konieczne jest odpowiednio wcześniejsze opracowanie i wdrożenie w ramach instytucji planu reagowania na incydenty, a także posiadania zespołu, który w razie potrzeby podejmie należyte działania.
