IV. Intrusiones y respuestas a incidentes

Es inevitable que una red falle ante una intrusión o uso malicioso de los recursos de la red. Esta parte discute algunas medidas proactivas que puede tomar un administrador para prevenir una violación a la seguridad, tal como la formación de un equipo de respuestas a emergencias capaz de responder rápida y eficientemente ante problemas de seguridad. Esta parte también detalla los pasos que un administrador puede tomar para reunir y analizar la evidencia de una violación de seguridad después del hecho.