Im Rahmen einer Aufklärung von Sicherheitsvorfällen oder einer Zertifizierung müssen Unternehmen einen sicheren IT-Betrieb nachweisen. Diese Forderung wird durch Sicherheitsstandards beispielsweise von Kreditkartenherausgebern mit dem Payment Card Industry Data Security Standard (PCI DSS) adressiert. Eine Kernforderung im Rahmen einer Zertifizierung nach PCI DSS an den IT-Betrieb ist die Nachvollziehbarkeit der implementierten Sicherheitsmaßnahmen. Dies wird durch aktive und reaktive Maßnahmen erreicht. Die aktiven Maßnahmen sehen ein Echtzeit-Monitoring der Logfiles der beteiligten IT-Systeme und monatliche Compliance-Berichte vor. Bei einem Sicherheitsvorfall leitet ein CERT die reaktiven Maßnahmen im Rahmen eines Incident-Managementprozesses ein.