Les incidents arrivent. Quels que soient les investissements réalisés pour sécuriser son système d'information, il faudra un jour restaurer un serveur, fonctionner en mode dégradé, gérer une intrusion, etc... A cet instant, rien ne sera plus inefficace que l'improvisation.

Il faut donc, avant d'en avoir besoin, développer des procédures qui seront appliquées le moment venu. Ces procédures devront être régulièrement testées (que le backup marche, c'est bien; si la restauration fonctionne, c'est mieux...), évaluées, et remises à jour.