网络安全事件所引发的后果可能会和传统的业务连续性和灾难事故一样，给企业组织带来巨大损失。尽管所有事故最终都会发送到同一个部门，但很少会将其统筹考虑。 下图显示出网络安全事件响应计划与业务连续性/灾难恢复（BC/DR）活动如何作为一个整体事件，启动响应计划的触发机制，但之后便分道扬镳，互不影响。正如你所看到的，BC与DR活动通常是彼此紧密联系、协作的。

典型的业务连续性/灾难恢复与网络安全事件的响应机制（事故发生->响应机制->网络安全事件计划->灾难恢复计划->业务连续性计划）

相比之下，下一张图为三者之间的关系提出了一种不同，但或许更有效的方案。 一旦事故发生，不论哪一条机制响应——即哪一条为核心机制——三者共同协作。

典型的业务连续性/灾难恢复与网络安全事件的响应机制（事故发生->响应机制->网络安全事件计划->灾难恢复计划->业务连续性计划）

第二张图显示出，通过利用好三种计划中的特点和资源，在事故，尤其是网络安全事故发生后可以最大化响应机制的效率。不过，简简单单的一张图是远远不够的，你需要有方法来验证这些计划。

验证统筹计划的合理性

一次网络攻击会影响到企业整体的业务，而不仅仅是服务器、网络、数据、防火墙或其它资产。而且这些资产中任何一项的中断都会给企业造成重大影响。 根据网络事故的性质和其对企业资产的影响程度，你将会启动何种响应计划？网络响应计划？灾难恢复计划？业务连续性计划？ 在响应事故的过程中，你需要对其做出评估，事故是怎样产品的，会造成何种影响，其严重性和减缓的方法。在响应事故的计划时间表中，你应当明确在某个时间点做出判断，是否还要激活其它的计划。 这其中的一个关键问题是：什么时候应该结束一项计划，并启动另外一项？我们假设网络安全事件响应计划正在进行，已经确定有多台服务器遭受威胁。这是是否要切换、启动灾难恢复计划呢？这是网络安全计划会怎样？如果要切换，决策机制是怎样的？谁该做出决定？这些指示是否都已详细写入每项计划？ 企业内的每一项计划都应当有对应的负责人，很有可能来自高级管理层。利用好这些计划能够给企业带来诸多收益。从审计角度看，或许还需要定义出全新的控制措施，解决各项计划的启动时间和使用规则，以及彼此之间的联系。

达成统筹规划的技巧

以下这些提示可以帮助你将网络安全事项的响应计划与BC/DR计划结合起来：

• 建立计划与团队间的合作关系。认同这些计划应该更紧密地保持一致性，确定响应机制如何相互作用、彼此触发，以及事故管理的基本规则。
• 设定团队如何从事故发生到结束时彼此交互的过程。每项计划包含启动计划和附加计划，团队间的沟通指导与联系方式，以及联合活动后的回顾会议，用以了解计划的运作方式以及团队的工作情况。
• 在纷繁复杂的现代化环境中，充分检验现有各项计划。网络安全事件通常不同于BC/DR。注意查看网络安全事件与BC/DR响应计划共同和重叠的部分。因为网络安全事件有可能演变为BC / DR事件。同样，BC/DR事件亦可能会打开网络安全事件的大门。例如，网络防火墙的灾难性故障可能导致未经授权的数据传入企业组织的内部网络。
• 确定切换某项事件响应计划向另一项过渡的触发点。当事故发生后，事件响应小组迅速行动，确定事故性质。根据团队与问题专家的讨论判断，可能会启动某项特定的计划。在此类事件发生之前，确定响应计划升级的规则和程序。每项计划都应建立相应的过渡点，从而确定启动附加计划的标准。
• 建立联合规划与管理活动。确保各团队之间的定期交流、讨论响应计划、分享新技术、共享信息和应对事故的策略。这同样是讨论每项单独计划的时机，记录其如何协同工作，并明确改进方法。
• 安排联合演练。规划网络安全事件响应计划与BC/DR计划的联合演练，这有助于更好地规划过渡点、信息共享，从而增加成功恢复业务运营的可能性。