Ao se abordar o código de práticas para a gestão da segurança da informação, destacam-se os planos de contingência, que têm como objetivo detalhar as medidas a serem tomadas em caso de incidentes, de forma a garantir que os processos retornem ao funcionamento normal o mais rapidamente possível. A gestão de incidentes da informação tem diversos procedimentos considerados como padrão, EXCETO:
- A Elaboração de planos de contingência.
- B Análise e diagnóstico da causa do incidente.
- C Planejamento de ações corretivas para que o incidente não se repita.
- D Publicidade e transferência nas ações, de modo a proteger os envolvidos e os prejudicados pelo incidente.
- E Notificação do incidente ocorrido para autoridades e gestores superiores.