Les politiques, cadres et directives sont essentiels pour soutenir les processus et procédures de gestion et de traitement des incidents, et de traitement et d’échange d’informations d’une CSIRT.
En développant ces politiques, cadres et directives pour fournir des services dans les 5 domaines du cadre de services CSIRT FIRST, la directive du GFCE pour le développement de la gestion des cyberincidents dans les pays à faible revenu recommande qu’une équipe fasse référence aux normes internationales telles que l’ISO/CEI 29147:2018, la recommandation ITU-T X.1500, et des cadres tels que le cadre MITRE ATT&CK, le cadre SANS, les documents d’orientation CMU SEI.