SSMS 5188 Belgesinin temel prensipleri aşağıda açıklandığı üzeredir.

Müdahale Adımı: Müphem bir olayın tespit edilmesi halinde olayın gerçekten bir saldırı olup, olmadığının belirlenmesi, saldırı ise en kısa zamanda saldırının etkilerinin yok edilerek güvenliğin tekrar fasılasız ve sorunsuz şekilde çalışır hale getirilmesi ve gerekiyor ise saldırganlar aleyhine hukuki işlemlerin başlatılması bu adım kapsamında değerlendirilir.

İyileştirme Adımı: Saldırılara müdahale edilmesinden sonra benzeri saldırıların olası etkisini azaltmak ve mümkünse bu tür saldırıların gerçekleşmesini önlemek üzere özel güvenliği arttırıcı tedbirlerin alınması bu adım çerçevesinde ele alınır. Müdahale sonrasında alınan tedbirlerin genele yayılmasını sağlamak için yapılabilecek bir çalışma da bu adımda düşünülür.

Tespit Adımı: Bu adımda, güvenlik üzerinde etki edebilecek yetkisiz veya şüpheli olayları tespit etmek için gerekli faaliyetler gerçekleştirilir. Araç trafiği, birey davranışlarının, giriş ve çıkışların izlenmesi bu basamakta ele alınmalıdır. Bir yetkisiz giriş veya şüpheli olay tespit edildiğinde ilk inceleme de bu adım kapsamında yapılır.

Koruma ve Sağlamlaştırma: Bu ilk adımda, proje güvenliğini arttırma amaçlı faaliyetler gerçekleştirilir. Yaygın biçimde bilinen saldırılara karşı tedbirler alınır ve bu tedbirler önemle denetlenerek işler hale getirilir. Diğer bütün adımlar bu uygulamanın sonucunda ulaşılan düzeye göre geliştirileceğinden bu aşamanın etkin bir biçimde planlanması ve gerçekleştirilmesine çok dikkat edilmelidir.

Hazırlık Adımı: Hazırlık aşamasında, bilinmeyen saldırıların belirlenmesi ve bu saldırılara müdahale edilebilmesi için gerekli olan hazırlıklar yapılır. (Bilindik saldırılar için alınan tedbirler ile bu adımda gerçekleştirilen işlemler karıştırılmamalıdır. Bilindik saldırılara karşı alınan tedbirler koruma ve sağlamlaştırma adımının konusuna girer.) Bu adımda önemli olan bilinmeyeni belirleyebilmek ve gerçekleştiğinde müdahale edebilmek için gerekli ortamı ve alternatif güvenlik önlemlerini oluşturmaktır.