做事故響應(yīng)計(jì)劃要求對(duì)信息系統(tǒng)及其所面臨的威脅有詳細(xì)的了解。在接下來(lái)的內(nèi)容中，你會(huì)了解業(yè)務(wù)影響分析( BIA)，它提供用以開(kāi)發(fā)IRP的數(shù)據(jù)。IR計(jì)劃團(tuán)隊(duì)希望制定一系列預(yù)先設(shè)定的響應(yīng)措施，用以在事故響應(yīng)的各個(gè)步驟中指導(dǎo)團(tuán)隊(duì)和信息安全人員。對(duì)事故響應(yīng)措施的預(yù)先設(shè)定使得機(jī)構(gòu)能夠?qū)μ綔y(cè)到的事

3-2事故響應(yīng)計(jì)劃

故做出迅速而有效的響應(yīng)，而不會(huì)出現(xiàn)一片}昆亂的情況或者浪費(fèi)時(shí)間和工夫。

IR團(tuán)隊(duì)由專(zhuān)業(yè)人員組成，他們能夠處理使信息系統(tǒng)和功能區(qū)受到影響的事故。舉例來(lái)說(shuō)，假設(shè)一個(gè)消防隊(duì)對(duì)緊急電話(huà)做出響應(yīng)，在這種情況下，并不是每人單獨(dú)地做出響應(yīng)，而是每個(gè)隊(duì)員有自己特定的職責(zé)，這樣，消防隊(duì)作為一個(gè)統(tǒng)一的整體，對(duì)事態(tài)做出估計(jì)，提出合理的應(yīng)對(duì)措施，并且對(duì)措施做出調(diào)整。與此類(lèi)似， IR團(tuán)隊(duì)的每位成員必須了解他的具體職責(zé)，與其他成員一同努力，并完成IRP的目標(biāo)。