很可能的征兆包括预料时间段之外的活动、出现新账号、报告的攻击以及来自IDS的通告。
CP的下一个关键部分是灾难恢复计划。在首席信息官CIO的领导下,IT利益团体负责的部分通常是灾难恢复计划,也包括那些不一定需要技术支持的部分。
