Uttrykket incident response viser til hvordan man responderer og reagerer på en uønsket hendelse der en sikkerhetsbrist eller et cyberangrep har forekommet.
Det er anbefalt å ha en plan for denne fasen av en krise, og at planen er godt implementert hos alle ansatte. På samme måte som med brannsikkerhet, der alle vet hva de skal gjøre dersom en brann oppstår, bør det være klart for alle hvordan de skal opptre dersom bedriften blir utsatt for et hackerangrep eller lignende.
Målet er at situasjonen håndteres på en måte som begrenser skadeomfanget og reduserer tidsbruken og kostnadene før man er på beina igjen.