Gör inget på eget bevåg
Informera ansvariga
Drabbas inte av panik
Kontakta IRT-gruppen och skapa ett 'case'
Dokumentera allt du gör och i vilken ordning
Arbeta i par, aldrig ensam
Informera andra som kan vara drabbade av incidenten
Spela in nättrafik till/från systemet
Koppla bort systemet från nätet
Samla in flyktiga data
Samla in data från systemet mha något verktyg
Gör en kopia (image) av det drabbade systemet
Dumpa minnet
Samla in MAC tidsstämplar
Samla in information om aktiva processer
Samla in nätverksinformation
Skapa en image av systemet
Analysera loggar
Ta fram information om nättrafik
Jämför med säkerhetskopior (backup)