4个团队介人到了应急计划和应急操作中:
*CP团队收集关于信息系统及其厦对的威胁的信息,并且创建对事故响应、灾难恢复和业务连续性的应急计划。CP团队常常包括一个协调主管和其他3 个团队的代表。
*事故响应团队通过探测、评估事故并对事故做出响应来管理和执行事故响应计划。
*灾难恢复团队通过探测、评估事故和对事故做出响应,并且还通过重建主要业务场所上的操作来管理和执行灾难恢复计划。
*业务连续团队在突发性或灾难性事故发生时,通过建立和立即实施事故现场之外的操作来管理和执行业务持续性计划。
虽然后面的3个团队在CP团队’中都有作为代表的成员,但是正如前文提到的一样,在大型机构中,这些团队是截然不同的实体,有着互不重叠的成员。但是在小型机构中,这4个团队则可能会包括重叠的人员。
在本章的开头举例说明了很多机构的应急计划都极不完善。CP常常没有得到高的优先级,而这正是在一场意外事件中及以后有效及时地恢复业务操作所必需的。很多机构没有给予CP足够的重视,但这并不表示它不重要。美国国家标准和技术协会( NIST,National Institute for Stanclard and Technology)中的计算机安全资源中心( CSRC,CompLll:er security Resource Center)这样描述了这类计划的必要性:
这些程序(应急计划、业务中断计划以及操作连续性计划)应该同任何通用支持系统,包括应用程序使用的网络备份、应急以及恢复计划相并列。应急计划应该确保接口系统得到确认以及应急/灾难计划的协调一致。
随着对CP的深入了解,你可能会注意到它跟风险管理和SecSDLC的方法有着相同的特征。很多信息技术和信息安全管理者们已经对这些程序很熟悉了,他们能很容易地在自己已有的知识基础上去适应CP过程。