组合应急计划中威胁鉴定和优先级划分

威胁鉴定和优先级划分

只要一个机构遵循了在第2章中略述的有关SecSDLC，以及第7和第8章描述的风险管理过程，它就已经能够识别自己所面对的风险并能够为风险划BIA先级别。这些机构只需要更新威胁列表和加入攻击简报的信息，就可以进行BIA。

攻击简报是对一次攻击发生过程的详细描述。在表3-2中列出的攻击简报示例包括攻击的初步迹象、活动预兆和结果。无论机构所面对的攻击是自然发生的还是人为的，无论是蓄谋已久的还是偶然的，都应该制定这样一个简报来应付每一个重大攻击。在随后的计划阶段，可以使用这些文档来发现攻击预兆，如果攻击成功，这些文档也可以用来确定损失程度。