為了確保建立的CP各組成部分的連續性，采用以下6個步驟：

①確認任務或業務的關鍵功能。

②確認支持關鍵功能的資源。

③預計潛在的意外事故或災難。

④選擇應急計劃策略。

⑤實施所選擇的策略。

⑥測試并修正應急計劃。

*應急計劃和連續性操作涉及到的3個團隊是：應急計劃團隊、事故響應團隊和災難恢復團隊。

*事故響應計劃是一套詳細的過程和進程，用于計劃、檢測和解決意外事件對信息資源和資產造成的影響。

*CP團隊為每一個確定的情景都建立3套進程：事故前、事故中和事故后，以檢測、遏制和解決事故。

*事故分類是一個過程，在該過程中IR團隊檢查可能的事故并確定它是否構成實際事故。

*采用3類事故征兆：可能的、很可能的和明確的。可能的征兆包括陌生文件的出現、未知程序或進程的出現或執行、不尋常的資源消耗以及不尋常的系統崩潰。

*很可能的征兆包括預料時間段之外的活動、出現新賬號、報告的攻擊以及來自IDS的通告。

*明確的征兆包括隱匿賬號的使用、日志的變更、黑客工具的出現、助手或伙伴的通知以及黑客的通知。

*只要下述任何一個情況發生，那么實際事故就已在進行中。這些情況包括： 可用性喪失、完整性喪失、機密性喪失、違反政策或違反法律。

*當實際事故違反民法或刑法時，機構必須通告相應的機構以采取進一步行動。根據犯罪類型選擇恰當的執法機構。’

*無論災難是自然發生還是人為裁造的，災難恢復計劃都需要做好準備，使機構可以防止災難的發生以及從災難中恢復。

*DRP必須包括危機管理，即災難期間和之后的行動措施。

*當一個災難性事故或災難發生時，業務連續性計劃確保關鍵的業務功能能夠持續。業務連續性計劃可以包括提供熱站點、溫站點、冷站點、時間共享、服務署以及互助協議。

*CP圈隊應當包括一名監督人員、一名項目主管和圈隊成員。

*業務影響分析( BIA)調查和估計各種攻擊可能對機構造成的影響。

*所有計劃必須經過測試以確定其弱點、缺陷和無效過程。可以采用5種策略來測試應急計劃：平臺檢查、有組織的演練、仿真、平行測試以及完全中斷

測試。