Меры по изоляции — неотложные контрмеры, например, отключение системы от сетевой инфраструктуры или пресечение утечки информации.
Обнаружив нарушение безопасности, необходимо изолировать и ликвидировать соответствующую угрозу. В некоторых случаях с этой целью приходится полностью отключать те или иные системы. На этапе восстановления принимаются действия к тому, чтобы устранить последствия нарушения безопасности и восстановить работу затронутых систем. Устранив последствия нарушения безопасности, необходимо вернуть системы в нормальное состояние.
