4個團隊介人到了應急計劃和應急操作中：

*CP團隊收集關于信息系統及其廈對的威脅的信息，并且創建對事故響應、災難恢復和業務連續性的應急計劃。CP團隊常常包括一個協調主管和其他3 個團隊的代表。  

*事故響應團隊通過探測、評估事故并對事故做出響應來管理和執行事故響應計劃。

*災難恢復團隊通過探測、評估事故和對事故做出響應，并且還通過重建主要業務場所上的操作來管理和執行災難恢復計劃。

*業務連續團隊在突發性或災難性事故發生時，通過建立和立即實施事故現場之外的操作來管理和執行業務持續性計劃。

雖然后面的3個團隊在CP團隊’中都有作為代表的成員，但是正如前文提到的一樣，在大型機構中，這些團隊是截然不同的實體，有著互不重疊的成員。但是在小型機構中，這4個團隊則可能會包括重疊的人員。

在本章的開頭舉例說明了很多機構的應急計劃都極不完善。CP常常沒有得到高的優先級，而這正是在一場意外事件中及以后有效及時地恢復業務操作所必需的。很多機構沒有給予CP足夠的重視，但這并不表示它不重要。美國國家標準和技術協會( NIST，National Institute for Stanclard and Technology)中的計算機安全資源中心( CSRC，CompLll:er security Resource Center)這樣描述了這類計劃的必要性：

這些程序（應急計劃、業務中斷計劃以及操作連續性計劃）應該同任何通用支持系統，包括應用程序使用的網絡備份、應急以及恢復計劃相并列。應急計劃應該確保接口系統得到確認以及應急／災難計劃的協調一致。

隨著對CP的深入了解，你可能會注意到它跟風險管理和SecSDLC的方法有著相同的特征。很多信息技術和信息安全管理者們已經對這些程序很熟悉了，他們能很容易地在自己已有的知識基礎上去適應CP過程。