پیروی از 6 استراتژی زیر که از NIST’s Identify function برگرفته شده است در مدیریت بحران، موجب موفقیت سازمان شما خواهد شد:

1.ایجاد یک تیم یا کمیته:

 در حالت ایده‌آل، گروه شما متشکل از نماینده سهامداران کل سازمان خواهد بود که به طور کلی ارزش تجاری داده‌ها، سیستم‌ها، فرایندها و خدمات سازمان را درک می‌کنند.

2.اطمینان حاصل کنید که به گروه اطلاع رسانی می‌شود:

اعضای تیم بحران ،علاوه بر درک تجارت شما، باید از هر گونه موارد قانونی، نظارتی، سیاستی و یا امنیت سایر بخش‌های خصوصی آگاه شوند.

3.محدودیت‌ها و یا فرضیات تجاری و امنیتی را مشخص کنید:

به عنوان یک نمونه از محدودیت‌های مرسوم، می‌توان به مصوبات بودجه، مهلت‌های زمانی، دیدگاه شرکت از موفقیت و اختیارات قانونی اشاره کرد. از طرف دیگر فرضیات می‌توانند شامل قضاوت یک سازمان باشند که آیا اکثر کارمندان وفادار و مطیع قانون هستند و آیا می‌توان به تکنولوژی‌های امنیتی شرکت اعتماد کرد که آنگونه که طراحی شده اند اجرا شوند. این عوامل باید به صورت دوره‌ای ثبت و مرور شوند تا مشخص شود در طول زمان معتبر هستند یا خیر.

4.تصمیمات مربوط به خطر سایبری را با عبارات صریح و بدون ابهام بیان کنید:

 شاید مهم‌ترین بخش توسعه در استراتژی مدیریت بحران سایبری، انتشار اولویت‌های بحران سازمان (براساس تاثیر و احتمال)، تحمل بحران و حاکمیت بحران باشد. مدیر ارشد باید، اظهارات ریسک پذیری که توسط گروه‌های اصلی بحران سازمان دهی شده و به طور واضح اشتیاق سازمان را برای پذیرش زیان یا فرصت‌های پیش رو را بیان می کند در نظر بگیرید. کمیسیون کیفیت مراقبت در انگلستان را در نظر بگیرید که یک نهاد مستقل دولتی است که ارائه دهندگان خدمات بهداشتی را قانونمند می‌سازد و سوابق سلامت بیماران را دریافت می‌کند.

 در بیانیه ریسک پذیری خود CQC بیان می‌کند”این سازمان یک صاحب ارشد، برای نظارت بر رویکرد خود، در بحران اطلاعاتی و در مدیریت بحران اطلاعات دارد. ما آستانه ریسک پذیری پایین در برابر بحران اطلاعات را اتخاذ خواهیم کرد”. کمیسیون همچنین یک “ثبت بحران استراتژیک” به منظور ثبت تصمیمات خود، شناسایی صاحبان خطر، لیست اقدامات کاهشی و چارچوب‌های زمانی، تعیین کمیت بحران باقی مانده/در جریان پس از کاهش خطر  و ارائه گزارش درباره وضعیت کاهشی و اثربخشی را در نظر می‌گیرد.

5.اجرای مدیریت بحران سایبری به عنوان بخشی از مدیریت بحران شرکت:

 چارچوب کلی که  یک سازمان برای شناسایی، اولویت‌بندی، پذیرش و ارتباط بحران استفاده می‌کند به دلیل اینکه برای مدیریت سیستم‌های فن‌آوری اطلاعات است، باید در سطح شرکت یکسان باشد.

6.مدیریت، اندازه‌گیری، بازبینی و اصلاح استراتژی:

گاهی استراتژی یک سازمان دارای شکاف است و نیاز به بهبود دارد. گاهی اوقات به دلیل اینکه خود سازمان تغییر می کند، این استراتژی نیاز به تجدید نظر دارد.

به طور خلاصه، استراتژی مدیریت بحران سایبری یک شرکت، باید به عنوان یک فرآیند پویا در نظر گرفته شود که حداقل در ابتدا به اندازه خطرهای که در تلاش برای کاهش آن است، نیازمند توجه است. با اجرای شش مرحله مشخص‌شده در این مقاله، می‌توانید وضعیت خطر را در سازمان خود در حال حاضر و برای مدت طولانی بهبود بخشید.