W trakcie realizacji założonej polityki bezpieczeństwa firmy należy opracować specjalne procedury, na wypadek pojawienia się sytuacji kryzysowej. Przy tworzeniu opisu postępowania należy zwrócić uwagę na następujące aspekty:
• błędy wynikające z próby przetwarzania niekompletnych, niepoprawnych lub uszkodzonych danych,
• awarie i uszkodzenia systemu,
• próby włamania do systemu z zewnątrz firmy,
• utratę wewnętrznych mechanizmów zabezpieczeń spowodowaną awarią sprzętu lub systemu,
• próby włamania do systemu z wewnątrz firmy.
Przy opracowywaniu planów odbudowy systemu po awarii należy między innymi uwzględnić: analizę i identyfikację przyczyn awarii systemu, dokładną definicję przyczyny oraz określenie konkrentych planów i kroków mających w przyszłości wyeliminować skutki wystąpienia zdefinowanej przyczyny.
Procedury opracowane na potrzeby sytuacji odbudowy bezpieczeństwa systemu po próbie włamania się do systemu powinny w przypadku ich zastosowania gwarantować, że:
1. wyłącznie uprawnieni i dokładnie zidentyfikowani użytkownicy mają dostęp do danych i zasobów systemu,
2. wszystkie kroki przedsięwzięte po zaistnieniu sytuacji krytycznej zostały dokładnie udokumentowane i przedstawione do wglądu kierownictwu,
3. bezpieczeństwo systemu zostanie na powrót przywrócone w możliwie najkrótszym czasie.
Plan bezpieczeństwa teleinformatycznego
Plan bezpieczeństwa teleinformatycznego zawiera opis przedsięwzięć. Dokument ten precyzuje nie tylko jak zostanie zrealizowane przedsięwzięcie ale co należy zrobić. Podstawowymi zadaniami które powinien uwzględniać plan bezpieczeństwa teleinformatycznego są:
1. zinwentaryzowanie zasobów teleinformatycznych,
2. cel i zakres polityki bezpieczeństwa,
3. zidentyfikowanie obiegu informacji, podział informacji na jawne i zastrzeżone,
4. osoby posiadające dostęp do informacji zastrzeżonych,
5. obowiązki osób posiadających informacje zastrzeżone,
6. określenie szkód powstałych na skutek utraty poufnych danych,
7. opis przypadków postępowania w sytuacjach kryzysowych,
8. przetwarzanie informacji zastrzeżonych,
9. sposób wykorzystania posiadanego sprzętu i oprogramowania,
10. ewentualny zakup nowego sprzętu i dodatkowego oprogramowania,
11. obowiązki administratorów informacji, administratorów bezpieczeństwa informacji, administratorów systemów,
Replies to bezpieczeństwo IT 
{"html5":"htmlmixed","css":"css","javascript":"javascript","php":"php","python":"python","ruby":"ruby","lua":"text\/x-lua","bash":"text\/x-sh","go":"go","c":"text\/x-csrc","cpp":"text\/x-c++src","diff":"diff","latex":"stex","sql":"sql","xml":"xml","apl":"apl","asterisk":"asterisk","c_loadrunner":"text\/x-csrc","c_mac":"text\/x-csrc","coffeescript":"text\/x-coffeescript","csharp":"text\/x-csharp","d":"d","ecmascript":"javascript","erlang":"erlang","groovy":"text\/x-groovy","haskell":"text\/x-haskell","haxe":"text\/x-haxe","html4strict":"htmlmixed","java":"text\/x-java","java5":"text\/x-java","jquery":"javascript","mirc":"mirc","mysql":"sql","ocaml":"text\/x-ocaml","pascal":"text\/x-pascal","perl":"perl","perl6":"perl","plsql":"sql","properties":"text\/x-properties","q":"text\/x-q","scala":"scala","scheme":"text\/x-scheme","tcl":"text\/x-tcl","vb":"text\/x-vb","verilog":"text\/x-verilog","yaml":"text\/x-yaml","z80":"text\/x-z80"}
