Ebben a részben összefoglaljuk mindazt, amit az incidensekről tudni kell, azaz az incidensek osztályozását (sokféle van), hogyan vehetjük észre, ha betörnek a gépünkre, hogyan gyűjtsünk bizonyítékokat a betörésről, honnan szerezzünk információt az operációs rendszerünk illetve alkalmazásaink sebezhetőségéről stb.
