Zum IT-Krisenmanagement gehören alle Aktivitäten, die im Notfall eine effektive Reaktion zur Erhaltung und zum Wiederanlauf der IT-Prozesse ermöglichen. Konkret sind das die Erkennung und Einordnung des Notfalls, die Reaktion auf Notfälle, die Vorbereitung auf Notfälle und die regelmäßige Aktualisierung der Notfallplanungen. Das IT-Krisenmanagement betrifft alle IT-Prozesse, Anwendungen, Systeme und Infrastrukturen einer Organisation. Es muss organisationsübergreifend ein Modell für den Umgang mit Notfällen und deren Bewältigung geben, das Alarmierungsprozesse und Eskalationskriterien enthält. Zudem müssen für den Einzelnen konkrete Hilfestellungen, Prozesse sowie Aktivitäten zum Umgang mit dem konkreten Notfall gegeben sein.