En el ámbito de la seguridad cibernética, equipo responsable de comprobar, en un período de 72 horas desde el descubrimiento del evento:
- Si ha ocurrido un fallo de seguridad o un fallo de sistemas.
- Determinar cómo ocurrió y si se sigue produciendo.
- Identificar si el fallo ha provocado un uso ilegítimo de datos personales o un uso ilegítimo de información corporativa y establecer el alcance de los datos personales o la información corporativa que pueda haber estado comprometida.
- Contener el fallo producido, incluyendo un ataque de denegación de servicio.