制定并测试事件响应计划

事件响应团队概述：概述事件响应团队的目标和职能

角色和职责：列出事件响应利益相关者，并详细说明他们在发生事件时的角色

沟通计划：详细介绍联系人信息，以及在事件发生期间如何进行沟通

此时的最佳实践是采用带外通信，作为事件沟通的后备。AWS Wickr 就是一个提供安全的带外通信渠道的应用程序示例。

事件响应阶段和应采取的行动：列举事件响应的各个阶段（例如，检测、分析、根除、遏制和恢复），包括在这些阶段中要采取的高级别操作

事件严重性和优先级定义：详细说明如何对事件的严重性进行分类，如何确定事件的优先级，然后详细说明严重性定义对上报程序有何影响