次要计划分类
一旦已经评估出潜在损失、每个攻击情景以及攻击简报,就必须在已存在的现行计划中研发或找出次要计划。有些相关的计划已经是标准操作过程的一部分,如从备份中恢复文件。别的计划可能也已经作为DRP或BCP项目中一部分。 因为大多数的攻击只属于事故而不是灾难,BIA小组可能要生成一些新的次要计划专用于评定事故级别,作为灾难的情景可能在DRP或BCP中处理。
每个攻击最终结果都被归类为灾难或者非灾难,这两种分类的区别反应了机构是否能采取有效的行动以遏制攻击的影响。攻击最终结果都应以机构的成员正做好准备预防攻击的出现,并计划在已经发生的攻击过去后恢复业务活动。在典型的灾难恢复操作中,员工的生命和福利处于最高优先级,这类灾难包括火灾、 水灾、洪水还有飓风等,其他的灾难包括下列事故:
*影响一个城市或地区的电力中断
*对服务提供商的攻击,它导致机构的通信失败(电话系统或互联网)
*大量的恶意代码攻击