Probar y revisar periódicamente el plan de respuesta a incidentes para garantizar una respuesta eficaz a los incidentes de seguridad de la información y mejorar la capacidad de respuesta.
Conocimiento de planificación de la continuidad del negocio (BCP, por sus siglas en inglés) y de la planificación de recuperación ante desastres (DRP, por sus siglas en inglés) y su relación con el plan de respuesta a incidentes.