Krisenprävention betrifft sämtliche Analysen, Planungstätigkeiten und Massnahmen, die potenzielle Krisen betrifft (vor Kriseneintritt). (Töpfer, 2014, S. 249; siehe Videocast Krisenmanagement)
Issues-Management und Risiko-Management dienen dazu, Krisen möglichst zu vermeiden.
Massnahmen und Instrumente der Krisenvorbereitung antizipieren eine mögliche Krise und diesen dazu, sich bestmöglich auf eine Krise vorzubereiten.
Im Bereich der Cyberkriminalität wird zwischen primärer, sekundärer und tertiärer Prävention unterschieden, wie die folgende Tabelle zeigt (Suhling & Greve, 2010):
Primärpräventive Strategien sind an die Allgemeinheit gerichtet und setzen vor dem Auftreten von Problemen an, indem sie Voraussetzungen bzw. (gesellschaftliche) Bedingungen fördern, die Kriminalität zu verhindern versucht. Sekundärpräventive Strategien sind Massnahmen und Programme, die nicht universell, sondern gezielt dort ansetzen, wo sich kriminelles Risiko und Problemlagen, die zu Kriminalität führen können, abzeichnen. Tertiärpräventive Strategien versuchen, das wiederholte Begehen von Straftaten durch Sanktionen und Strafen, die auf Abschreckung abzielen, zu verhindern. Dies kann auch durch Hilfe, Beratung und Behandlung/Therapie, die im Rahmen von Sanktionen angeboten werden, geschehen. (Grimm, 2004, 65)