次要計劃分類

一旦已經(jīng)評估出潛在損失、每個攻擊情景以及攻擊簡報，就必須在已存在的現(xiàn)行計劃中研發(fā)或找出次要計劃。有些相關(guān)的計劃已經(jīng)是標(biāo)準(zhǔn)操作過程的一部分，如從備份中恢復(fù)文件。別的計劃可能也已經(jīng)作為DRP或BCP項目中一部分。 因為大多數(shù)的攻擊只屬于事故而不是災(zāi)難，BIA小組可能要生成一些新的次要計劃專用于評定事故級別，作為災(zāi)難的情景可能在DRP或BCP中處理。

每個攻擊最終結(jié)果都被歸類為災(zāi)難或者非災(zāi)難，這兩種分類的區(qū)別反應(yīng)了機構(gòu)是否能采取有效的行動以遏制攻擊的影響。攻擊最終結(jié)果都應(yīng)以機構(gòu)的成員正做好準(zhǔn)備預(yù)防攻擊的出現(xiàn)，并計劃在已經(jīng)發(fā)生的攻擊過去后恢復(fù)業(yè)務(wù)活動。在典型的災(zāi)難恢復(fù)操作中，員工的生命和福利處于最高優(yōu)先級，這類災(zāi)難包括火災(zāi)、 水災(zāi)、洪水還有颶風(fēng)等，其他的災(zāi)難包括下列事故：

*影響一個城市或地區(qū)的電力中斷

*對服務(wù)提供商的攻擊，它導(dǎo)致機構(gòu)的通信失敗（電話系統(tǒng)或互聯(lián)網(wǎng)）

*大量的惡意代碼攻擊