Informacijos saugumo incidentų valdymo planas yra dokumentas, kuriame IT ir kibernetinio saugumo specialistams pateikiami nurodymai, kaip reaguoti į informacijos saugumo incidentą, kurio metu prarandamas informacijos konfidencialumas arba sutrikdomas vientisumas ar prieinamumas.
Tai paslauga, skirta patikrinti faktinį resursų ir kompetencijų bei techninių priemonių pajėgumą valdyti ir spręsti įvairaus tipo informacijos saugumo incidentus.