Die Arbeit ist getan: Es existieren Business Continuity Pläne und Desaster Recovery Pläne, und nun ist es soweit. Es ist ein Sicherheitsvorfall oder ein Notfall eingetreten. Nun stellt sich die Frage, wie mit einem solchen Ereignis umgegangen werden soll. Auch hierfür ist eine vorbereitende Planung sinnvoll.

Wurde z.B. ein Notfall mit seinen Auswirkungen festgestellt und darüber entschieden, dass es sich um einen bestimmten Notfall handelt, sollte ein Unternehmen in der Lage sein, angemessen, geplant und strukturiert auf dieses Ereignis zu reagieren.

Wie auch im Business Continuity Management und beim Desaster Recovery sollte der Umgang mit verschiedensten Szenarien geplant werden wie z.B. Datenschutzverletzungen, Cyberangriffe verschiedenster Arten, Datenverluste, Befall von Schadsoftware, Brand, Umweltbedrohung und so weiter. Geplant werden sollten auch die Verantwortlichkeiten und die Kommunikation für die Reaktion.

In der Situation eines Notfalls kann auch entschieden werden über den Absprung in die Business Continuity Pläne oder in die Desaster Recovery Pläne falls nötig.