Вимагає виключно технічного реагування без залучення менеджменту.

Визначає необхідність документування та аналізу кожного інциденту для подальшого вдосконалення заходів безпеки.

Дозволяє ігнорувати дрібні інциденти, якщо вони не впливають на основні бізнес-процеси.

Зобов’язує організації негайно звертатися до регуляторних органів при будь-якому інциденті.