Incident Response Policy (Kebijakan)
Hal utama yang harus dilakukan oleh komite perencanaan IT harus menjadikan kebijakan respon insiden. Komite perencanaan membentuk tim SIRT, perwakilan SIRT bergabung dengan komite IR merencanakan pengembangan kebijakan untuk menentukan operasi dari tim dan mengartikan respon organisasi untuk berbagai jenis insiden, serta meyarankan ke end user untuk ikut berkontribusi pada organisasi dengan efektif, daripada memberikan kontribusi terhadap masalah.
Kebijakan respon insiden mirip dengan struktur kebijakan lain yang digunakan oleh organisasi. Sama seperti perusahaan kebijakan keamanan informasi mendefinisikan peran dan tanggung jawab untuk keamanan informasi untuk seluruh perusahaan, kebijakan penanganan insiden mendefinisikan peran dan tanggung jawab untuk penanganan insiden untuk SIRT dan lain-lain yang akan dijabarkan dalam aktivasi dari rencana. Tabel 3-1 memberikan gambaran tentang struktur kebijakan IR khas.
Kebijakan IR, seperti kebijakan lain yang tertulis, harus mendapatkan dukungan penuh dari top manajemen dan dipahami dengan jelas oleh semua pihak yang terkena dampak. Hal itu sangat penting untuk mendapatkan dukungan dari komunitas-komunitas yang akan diperlukan untuk mengubah praktik bisnis atau membuat perubahan pada infrastruktur teknologi informasi mereka. misalnya, jika SIRT menentukan satu-satunya cara untuk menghentikan serangan denial-of-service serangan besar-besaran adalah untuk memutuskan hubungan organisasi ke internet, mereka harus memiliki dokumen tanda dalam lemari arsip yang sesuai pra-otorisasi tindakan tersebut. ini mencegah setiap persepsi anggota tim SIRT dan organisasi dari kesalahpahaman.