制定並維護事件處理人員通訊計畫，包括聯絡資訊、事件回報機制、問題追蹤系統、戰情室，以及加密通訊軟體。

偵測是指掌握攻擊向量，例如電子郵件中的惡意軟體、惡意網站、冒用身分、卸除式媒體、暴力攻擊和異常活動。之後使用 IDPS、SIEM、防毒軟體、垃圾郵件防範機制和記錄等工具，發出警告。分析則包括剖析網路系統、瞭解正常行為、制定記錄保留政策，以及執行事件關聯性分析。

驗證主機 IP 位址、使用事件資料庫、監控攻擊者通訊管道並透過搜尋引擎研究，多管齊下找出攻擊者。應變團隊應按照優先順序，分階段清除及復原。

從幾個問題判斷組織能如何避免攻擊：發生什麼事？何時發生？應變團隊採取的哪些步驟可能阻礙復原？

雲端環境本身屬於採用共同責任模式的分散架構，因此產生特有的事件應變難題。雲端專用範本可解決多租戶安全、API 相關威脅等問題，並簡化整體暫時基礎架構事件調查。這些範本整合雲端原生監控和鑑識工具、定義與雲端服務供應商協調的程序，並建立通訊協定來保留動態環境中的證據，因為這類環境會自動終止或調整資源配置。

傳統電腦安全事件應變範本，著重於保護地端部署基礎架構內的端點和網路安全。範本會提供完整程序，來處理影響工作站和伺服器的惡意軟體感染問題、未經授權嘗試存取行為，以及資料侵害事件。這些程序會詳細列出步驟，指引應變團隊隔離受影響系統、從硬碟和記憶體收集鑑識證據、恢復作業並同時維持證據保管鏈，以用於後續可能的法律訴訟。

專為網路安全部門經理設計的範本，著重於涵蓋多個團隊和相關人員的協調與通訊策略。這些框架包括呈報高階主管所需的提報矩陣、法規通知範本，以及在重大事件期間的公關管理程序。此外，這些框架提供資源分配、供應商管理和事件後報告相關指引，確保經理能有效率地協調複雜應變作業，並向董事會和監管組織報告。

醫療照護事件應變範本可解決這個產業特有的安全難題，在保護病患資料的同時，確保重要照護系統持續運作。這些範本納入《健康保險流通與責任法案》(HIPAA) 侵害通知規定、醫療器材遭勒索軟體攻擊的處理程序，以及系統服務中斷期間的病患照護維持準則。此外，範本提供具體指南，來說明如何與電子健康記錄供應商合作、協調區域健康資訊交換庫，以及管理可能影響病患安全的事件。

加州科技部的範本提供完善框架，專為管理重大公共服務的州政府機關設計。該範本著重於跨機關協調、資訊公開規定，以及公民資料保護程序。其中涵蓋多項具體準則，來說明如何與州立危機管理辦事處協調、處理影響多部門的事件，以及在網路攻擊期間維持政府服務。

美國衛生研究院的範本可滿足兩大特殊需求：保護機密研究資料及維持科學運算資源完整性。這個框架列出明確程序來因應多種情況，包括處理影響臨床試驗的事件、保護智慧財產，以及協調多個研究機構的應變行動。此外，這個框架提供具體的事件應變指南，來保護未分類的受控管資訊、人體試驗資料，以及用於基因體研究的高效能運算叢集。

在開放研究環境與安全需求之間取得平衡，是學術機構特有的難題。康乃狄克大學的範本專門處理會影響學生、教職員和研究人員等不同使用族群的事件。該範本列出明確程序來因應多種情況，包括處理重要學術期間的事件、依《家庭教育權利與隱私法》(FERPA) 保護學生記錄，以及協調各處 IT 部門的應變措施並同時維持學術自由和研究合作。