做事故響應(yīng)計劃要求對信息系統(tǒng)及其所面臨的威脅有詳細(xì)的了解。在接下來的內(nèi)容中，你會了解業(yè)務(wù)影響分析( BIA)，它提供用以開發(fā)IRP的數(shù)據(jù)。IR計劃團(tuán)隊希望制定一系列預(yù)先設(shè)定的響應(yīng)措施，用以在事故響應(yīng)的各個步驟中指導(dǎo)團(tuán)隊和信息安全人員。對事故響應(yīng)措施的預(yù)先設(shè)定使得機(jī)構(gòu)能夠?qū)μ綔y到的事

3-2事故響應(yīng)計劃

故做出迅速而有效的響應(yīng)，而不會出現(xiàn)一片}昆亂的情況或者浪費時間和工夫。

IR團(tuán)隊由專業(yè)人員組成，他們能夠處理使信息系統(tǒng)和功能區(qū)受到影響的事故。舉例來說，假設(shè)一個消防隊對緊急電話做出響應(yīng)，在這種情況下，并不是每人單獨地做出響應(yīng)，而是每個隊員有自己特定的職責(zé)，這樣，消防隊作為一個統(tǒng)一的整體，對事態(tài)做出估計，提出合理的應(yīng)對措施，并且對措施做出調(diào)整。與此類似， IR團(tuán)隊的每位成員必須了解他的具體職責(zé)，與其他成員一同努力，并完成IRP的目標(biāo)。