次要計(jì)劃分類(lèi)

一旦已經(jīng)評(píng)估出潛在損失、每個(gè)攻擊情景以及攻擊簡(jiǎn)報(bào)，就必須在已存在的現(xiàn)行計(jì)劃中研發(fā)或找出次要計(jì)劃。有些相關(guān)的計(jì)劃已經(jīng)是標(biāo)準(zhǔn)操作過(guò)程的一部分，如從備份中恢復(fù)文件。別的計(jì)劃可能也已經(jīng)作為DRP或BCP項(xiàng)目中一部分。 因?yàn)榇蠖鄶?shù)的攻擊只屬于事故而不是災(zāi)難，BIA小組可能要生成一些新的次要計(jì)劃專(zhuān)用于評(píng)定事故級(jí)別，作為災(zāi)難的情景可能在DRP或BCP中處理。

每個(gè)攻擊最終結(jié)果都被歸類(lèi)為災(zāi)難或者非災(zāi)難，這兩種分類(lèi)的區(qū)別反應(yīng)了機(jī)構(gòu)是否能采取有效的行動(dòng)以遏制攻擊的影響。攻擊最終結(jié)果都應(yīng)以機(jī)構(gòu)的成員正做好準(zhǔn)備預(yù)防攻擊的出現(xiàn)，并計(jì)劃在已經(jīng)發(fā)生的攻擊過(guò)去后恢復(fù)業(yè)務(wù)活動(dòng)。在典型的災(zāi)難恢復(fù)操作中，員工的生命和福利處于最高優(yōu)先級(jí)，這類(lèi)災(zāi)難包括火災(zāi)、 水災(zāi)、洪水還有颶風(fēng)等，其他的災(zāi)難包括下列事故：

*影響一個(gè)城市或地區(qū)的電力中斷

*對(duì)服務(wù)提供商的攻擊，它導(dǎo)致機(jī)構(gòu)的通信失敗（電話(huà)系統(tǒng)或互聯(lián)網(wǎng)）

*大量的惡意代碼攻擊