O documento lista 4 incidentes de segurança cibernética que podem ocorrer em uma organização e define a classificação, redução, prevenção, repressão e correção para cada um: 1) uso indevido de sessão de usuário, 2) programa espião instalado, 3) uso de pen drive infectado, 4) infecção por vírus de cavalo de troia pela internet.