در استاندارد NIST SP800-61  سه مدل تیم رسیدگی به رخداد های رایانه ای معرفی شده است. یک مجموعه می تواند براساس گستره فعالیت (جفرافیایی و حوزه فنی) یکی از ساختار معرفی شده را انتخاب کند.

انواع مدل های تیم رسیدگی به رخدادهای رایانه ای

۱. تیم رسیدگی به رخدادها مرکزی (Central Incident Response Team)

در این مدل یک تیم واحد برای انجام تمامی امور چرخه رسیدگی به رخدادهای رایانه ای تشکیل می شود. بطور معمول سازمان ها/شرکت های با گستره فعالیت محدود این مدل را برای تیم رسیدگی به رخدادهای رایانه ای خود انتخاب و تشکیل می دهند. این نوع سازمان ها دارای نمایندگی ها و ساختمان های (از نظر جغرافیایی) و فعالیت فنی محدود هستند .

۲. تیم رسیدگی به رخدادها گسترده (Distributed Incident Response Team)

این مدل مناسب برای سازمان هایست که از گستره فعالیت بزرگی چه از نظر جغرافیایی و چه تنوع حوزه های فنی برخوردارند. در این مدل چند تیم رسیدگی به رخدادها در موقعیت های جغرافیایی مناسب (بسته به سازمان و سیستم های حساس رایانه ای آن) تشکیل می شوند و توسط یک تیم مدیریت مرکزی کنترل و هماهنگ می شوند.

بطور مثال، یک سازمان صنعتی دارای کارخانجات و دفاتر اداری مختلفی در مناطق جغرافیایی مختلف می باشد. چنین سازمانی می باست مدل تیم رسیدگی رخداد گسترده  را انتخاب و تشکیل دهد. زیرا در هر واحد نوع فعالیت فنی متفاوت است همچنین گستردگی جغرافیایی میزان گستردگی رخدادها را نیز افزایش می دهد.

مدل تیم رسیدگی به رخدادهای رایانه ای گسترده

۳. تیم هماهنگی رسیدگی به رخدادها (Coordinating Incident Response Team )

این مدل، تیمی را معرفی می کند که بدون دخالت در امور فنی، مدیریتی و راهبردی به تیم های دیگر هماهنگی بخشد ، نظارت کند و پیشنهادات دهد. در استاندارد NIST SP800-61 این مدل توضیح داده نمی شود زیرا یک تیم مدیریتی می باشد و معمولا  یک دولت این تیم را برای نظارت بروی تیم های دیگر گسترده در جامعه تشکیل می دهد.