Liczące ponad 120 stron (wraz z załącznikami) opracowanie pt. „Actionable Information for Security Incident Response’ („Istotne dane wobec reagowania na cyberzagrożenia”) szczegółowo opisuje sposoby gromadzenia i przekazywania informacji najważniejszych dla utrzymania bezpieczeństwa sieciowego. Autorzy przedstawili m.in. aspekty związane ze zbieraniem, przetwarzaniem i wymianą danych, zamieścili również zalecenia dotyczące usprawnienia tych procesów. 

Ponadto zespół CERT Polska opracował studia przypadków, w których krok po kroku przedstawiono techniki i narzędzia pozwalające wykorzystać zdobytą wiedzę w celu wykrywania i zapobiegania cyberatakom. Eksperci przedstawili m.in. narzędzia do analizy aktywności złośliwego oprogramowania, monitorowania botnetów i ograniczania ich wzrostu. Zaprezentowali także sposoby efektywnej dystrybucji danych, umożliwiające jak najszybszą interwencję właścicieli i administratorów sieci oraz dostawców usług internetowych i hostingowych, a tym samym minimalizujące negatywne skutki ataków.

Dokument przygotowano na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA).