A execução de um plano de gestão de incidentes deve:

 

• Cobrir todos os incidentes de segurança da informação da organização.

• Eliminar todos os riscos identificados e não identificados.

• Tratar as ameaças com contramedidas suficientes para que o evento não se torne um incidente.

• Aplicar todas as normas técnicas da família ISO/IEC 27000.

• Reduzir o ciclo de vida da informação a um número menor de etapas, minimizando a área do ataque.