CP小组应该包括以下人员:
倡导者:CP项目有许多战略功能,所以一定要有一位高层管理者来支持、推动和签署项目的经费。倡导者可以是CIO,最理想的是CEO/总裁。
*项目经理:提供战略观点并确保机构凝聚力的倡导者,但他不参与管理项目。 项目经理——可能是一中层管理者或项目的CISO-对项目起到领导作用, 他负责准备一个完善的项目计划流程,指导整个项目的发展以及谨慎的管理资源。
*团队成员:团队成员应该是来自多个利益团体的管理者或他们的代表,这些利益团体涉及到:业务、信息技术和信息安全。业务主管提供他们的活动细节,以及对管理业务起关键作用的功能的细节;信息技术主管提供有关处于风险中的系统的信息,并为IRP,DRP和BCP提供内容支持;信息安全主管负责监视安全计划,并且提供关于威胁、漏洞、攻击和恢复的信息。图3-6说明了应急计划项目组的主要项目执行模式。