做事故响应计划要求对信息系统及其所面临的威胁有详细的了解。在接下来的内容中,你会了解业务影响分析( BIA),它提供用以开发IRP的数据。IR计划团队希望制定一系列预先设定的响应措施,用以在事故响应的各个步骤中指导团队和信息安全人员。对事故响应措施的预先设定使得机构能够对探测到的事
3-2事故响应计划
故做出迅速而有效的响应,而不会出现一片}昆乱的情况或者浪费时间和工夫。
IR团队由专业人员组成,他们能够处理使信息系统和功能区受到影响的事故。举例来说,假设一个消防队对紧急电话做出响应,在这种情况下,并不是每人单独地做出响应,而是每个队员有自己特定的职责,这样,消防队作为一个统一的整体,对事态做出估计,提出合理的应对措施,并且对措施做出调整。与此类似, IR团队的每位成员必须了解他的具体职责,与其他成员一同努力,并完成IRP的目标。