一旦已经评估出潜在损失、每个攻击情景以及攻击简报,就必须在已存在的现行计划中研发或找出次要计划。有些相关的计划已经是标准操作过程的一部分,如从备份中恢复文件。别的计划可能也已经作为DRP或BCP项目中一部分。
