Organisaation on luotava häiriöön vastaamissuunnitelma kriittisiin tietojärjestelmiin tapahtuvia tietoturvahäiriöitä varten. Vastaamissuunnitelmia tulee myös testata tarvittavien organisaation elementtien toimesta. Suunnitelmassa tulisi ottaa huomioon ainakin:
- Tietojärjestelmän toiminnan tarkoitus ja sen katkeamista varten tarvittavat varautumistoimet
- Palautussuunnitelmat, tavoitteet ja palautuskohteiden priorisointijärjestys
- Vastaussuunnitelmien toteuttamisen roolitus ja rooleihin määrättyjen henkilöiden yhteystiedot
- Normaalin toiminnan jatkuminen tietojärjestelmien tilasta riippumatta.
- Vastaussuunnitelmien jakelu, hyväksyminen ja tarkastaminen
Lisäksi suunnitelman tulisi ainakin:
- Luoda etenemissuunnitelma häiriöiden hallintakyvyn kehittämistä varten
- Kuvata häiriönhallintakyvyn rakenne ja organisaatio
- Antaa mittarit häiriönhallintakyvyn mittaamiseksi