災難恢復
　　CP的下一個關鍵部分是災難恢復計劃。在首席信息官CIO的領導下，IT利益團體負責的部分通常是災難恢復計劃，也包括那些不一定需要技術支持的部分。
　　無論是自然還是人為災難，災難恢復計劃都需要做好準備，使機構可以防止災難的發生并且從中恢復。在有些情況下，IR團隊檢測到的真實事故可能會上升為災難，而IRP并沒有能力去有效的恢復。例如，如果一個惡意程序避開了遏制行動，感染許多機構的系統并且使它們不能正常工作，那么此時DRP就會被啟動。 有時候事故可以根據他們的性質直接歸類為災難，例如火災、水災、風暴和地震。
　　正如你在本章前面學到的一樣，CP團隊創建DRP。通常情況下，如果一個事故符合如下兩個標準之一，便被視為災難：①一個機構不能夠抑制或控制事故造成的影響，或者②事故導致的損害或損壞非常嚴重，以至于機構不能夠迅速從中恢復。在一個實際事故和直接演變成災難之間的區別可能是微小的。CP團隊必須在DRP中注明一個事件是歸類為事故還是災難。DRP的重要作用是：決定如何在機構的主要場所重建正常的工作。