Nom de l’Entreprise

Plan de gestion des incidents

Revision 0.0
Date

Page 1 of 36 | Tout droit Reservé, 2021, TechTarget

 Historique des révisions
Date de
Points révisés Auteur
Révision

Page 2 of 36 | All Rights Reserved, 2021, TechTarget

Table of Contents

SECTION ONE -- PLAN BODY..............................................................................................................................5

1.1 INTRODUCTION..........................................................................................................................................5
1.2 INCIDENT MANAGEMENT PLAN OVERVIEW..............................................................................................5
1.3 SCOPE........................................................................................................................................................6
1.4 EXCLUSIONS..............................................................................................................................................6
1.5 PLANNING SCENARIOS..............................................................................................................................6
1.5.1 Limited or No Access to the Building.................................................................................................6
1.5.2 Loss of Data Communications, e.g., WAN, Routers...........................................................................7
1.5.3 Loss of Technology, e.g., Computer Room, Network Services...........................................................7
1.5.4 Loss of People, e.g., Illness, Death......................................................................................................7
1.6 RECOVERY OBJECTIVES............................................................................................................................8
1.7 ASSUMPTIONS............................................................................................................................................8
SECTION TWO -- INCIDENT RESPONSE AND MANAGEMENT.................................................................9
2.1 LOGICAL SEQUENCE OF EVENTS...............................................................................................................9
2.2 LOCAL INCIDENT MANAGEMENT TEAMS................................................................................................10
2.2.1 General Information...........................................................................................................................10
2.2.2 Team Overview..................................................................................................................................11
2.2.3 Local Incident Management Team....................................................................................................11
2.2.4 Damage Assessment Team................................................................................................................11
2.2.5 Regional Incident Management Team...............................................................................................11
2.2.6 Threat Assessment Center..................................................................................................................12
2.3 INCIDENT MANAGEMENT TEAM ACTIVITIES..........................................................................................12
2.3.1 Local Incident Management Team Activities....................................................................................12
2.3.2 Regional Incident Manager Activities...............................................................................................12
2.3.3 Regional Incident Management Executive Activities........................................................................12
SECTION THREE -- NOTIFICATION, ESCALATION AND DECLARATION...........................................13
3.1 INTRODUCTION........................................................................................................................................13
3.2 NOTIFICATION PROCESS OVERVIEW.......................................................................................................13
3.2.1 Initial Notification.............................................................................................................................13
3.3 NOTIFICATION PROCESS (EMERGENCIES ONLY)......................................................................................14
3.3.1 Local IMT Notification and Notification of External Client, Vendor and Business
Partner……….14
3.4 INCIDENT RESPONSE ASSEMBLY LOCATIONS.........................................................................................15
3.5 ESCALATION PROCESS (EMERGENCIES ONLY)........................................................................................16
3.6 PLAN AUTHORIZATION AND DECLARATION...........................................................................................17
3.7 DECLARATION PROCESS (EMERGENCIES ONLY).....................................................................................17
SECTION FOUR -- INCIDENT RESPONSE CHECKLISTS............................................................................18
4.1 KEY PERSONNEL CONTACT LIST............................................................................................................18
4.2 KEY VENDOR CONTACT LIST.................................................................................................................22
4.3 INITIAL INCIDENT RESPONSE CHECKLIST...............................................................................................23
4.4 LOCAL INCIDENT MANAGEMENT TEAM TASK CHECKLIST.....................................................................24
4.4.1 Local Incident Management Team Meeting......................................................................................25
4.5 LOCAL INCIDENT MANAGER TASK CHECKLIST......................................................................................25
4.5.1 Incident Response Recommended Actions........................................................................................26
4.5.2 Actions Following a Disaster Declaration.........................................................................................27
4.6 LOCAL EMERGENCY OPERATIONS CENTER COMMAND STAFF TASK CHECKLIST..................................28
4.7 LOCAL EMERGENCY OPERATIONS CENTER OPERATIONS STAFF TASK CHECKLIST...............................29
4.8 PRE-INCIDENT PREPARATIONS................................................................................................................30
4.8.1 Actions Following an Incident and Prior to a Disaster Declaration Being Made..............................30

Page 3 of 36 | All Rights Reserved, 2021, TechTarget

 4.8.2 Support for Local Incident Management Team Meeting...................................................................30
4.8.3 Actions During and After the Disaster...............................................................................................31
4.8.4 Post-Event Maintenance Activities....................................................................................................31
SECTION FIVE -- APPENDIXES.........................................................................................................................32
5.1 INCIDENT MANAGEMENT FORMS............................................................................................................32

Page 4 of 36 | All Rights Reserved, 2021, TechTarget

Première section -- Organisme du régime
1.1 Introduction

Informations générales

Ce manuel a été élaboré pour NOM COMMERCIAL, ci-après dénommé NOM

COMMERCIAL, et est classé comme propriété confidentielle de cette entité. En raison de la
nature délicate des renseignements contenus dans le présent document, ce manuel n’est
accessible qu’aux personnes qui ont été désignées comme membres d’une ou de plusieurs
équipes de gestion des incidents ou qui jouent un rôle direct dans les processus d’intervention
et de rétablissement en cas d’incident.
Sauf indication contraire, chaque bénéficiaire du régime recevra et conservera deux copies du
régime, stockées comme suit :
1. Un exemplaire au bureau du bénéficiaire du régime
2. Un exemplaire au domicile du bénéficiaire du régime

Pour obtenir des exemplaires supplémentaires, veuillez communiquer avec XXX-XXX-XXXX.

Les équipes suivantes apparaîtront tout au long de ce plan :
• Centre d’évaluation des menaces (TAC)
• Équipe régionale de gestion des incidents (RIMT)
• Équipe d’évaluation des dommages (DAT)
• Équipe de gestion des incidents (GTI)

L’effort de planification de la gestion des incidents pour NOM COMMERCIAL reconnaît et

affirme l’importance des personnes, des processus et de la technologie pour la société..

Il est de la responsabilité de chaque gestionnaire et employé de NOM COMMERCIAL de

protéger et de garder confidentiels tous les actifs de l’entreprise.

1.2 Aperçu du plan de gestion des incidents

Vue d’ensemble et objectifs

 Ce plan de gestion des incidents établit l’organisation, les mesures et les procédures
recommandées pour :
 reconnaître un incident et y réagir;
 évaluer la situation rapidement et efficacement;
 aviser les personnes et les organisations appropriées de l’incident;
 organiser les activités d’intervention de l’entreprise, y compris l’activation d’un centre
de commandement;
 intensifier les efforts d’intervention de l’entreprise en fonction de la gravité de
l’incident; et
 soutenir les efforts de reprise des activités déployés à la suite de l’incident

Page 5 of 36 | All Rights Reserved, 2021, TechTarget

Ce plan est conçu pour minimiser les répercussions opérationnelles et financières d’une telle
catastrophe et sera activé lorsqu’un gestionnaire d’incident local (ou, en son absence, l’un de
ses remplaçants) détermine qu’un sinistre s’est produit.

Des détails spécifiques sur l’intervention en cas d’incident et les mesures et activités de reprise
des activités subséquentes sont inclus dans les plans respectifs de l’équipe de récupération
locale.

1.3 Portée

Ce plan de gestion des incidents comprend des mesures et des procédures initiales pour
répondre aux événements, tels que la pandémie de COVID-19, qui pourraient avoir une
incidence sur les activités commerciales essentielles à NOM ET EMPLACEMENT DE
L’ENTREPRISE. Ce plan est conçu pour minimiser les impacts opérationnels et financiers
d’une telle catastrophe.

Le plan de gestion des incidents du NOM DE L’ENTREPRISE est conçu pour fournir une
réponse initiale à toute interruption imprévue des activités, comme une perte de service public,
un événement majeur comme la pandémie de COVID-19 ou un événement catastrophique,
comme un incendie majeur ou une inondation. Le présent document définit les exigences, les
stratégies et les actions proposées nécessaires pour répondre à un tel événement..

1.4 Exclusions

Ce plan exclut expressément de son champ d’application les éléments suivants :

• les installations qui ne sont pas situées au NOM ET EMPLACEMENT DE L’ENTREPRISE.

1.5 Scénarios de planification

 Ce plan a été élaboré pour répondre à un incident qui pourrait rendre le NOM ET
L’EMPLACEMENT DE L’ENTREPRISE hors service ou inaccessibles. De plus, il est
conçu pour répondre à des situations autres que les scénarios ci-dessus, par exemple, la
pandémie de COVID-19. Le plan est conçu pour répondre à des scénarios tels que les
suivants :
 pas d’accès aux bâtiments ou aux étages à l’endroit spécifique;
 perte des communications de données et de l’infrastructure réseau;
 perte de technologie; ou
 perte de personnel professionnel (p. ex., à la suite d’une épidémie de grippe).

1.5.1 Accès limité ou inexistant au bâtiment

Tout incident qui rend le NOM ET L’EMPLACEMENT DE L’ENTREPRISE totalement
inaccessibles/inutilisables ou partiellement accessibles aux locataires.
 Ce scénario pourrait produire un ou plusieurs des impacts suivants :
 perte de l’installation commerciale ou de l’installation rendue inaccessible;
 perte d’accès à certaines zones de travail, telles que les étages des bâtiments
touchés par un événement localisé, par exemple un incendie;

Page 6 of 36 | All Rights Reserved, 2021, TechTarget

  de nouveaux équipements/installations doivent être acquis;
 des mesures de gestion des incidents et de récupération doivent être mises en
œuvre; ou
 L’événement entraîne une interruption ou une fermeture des activités.

1.5.2 Perte de communications de données, p. ex., WAN, routeurs

Tout incident qui désactive ou détruit l’infrastructure du routeur WAN et ses capacités de
communication situées à NOM ET EMPLACEMENT DE L’ENTREPRISE, avec un effet
potentiellement perturbateur sur les opérations commerciales.

Ce scénario pourrait produire un ou plusieurs des impacts suivants :loss of access to the WAN;
 perte d’accès à Internet et à l’intranet;
 l’incident est déclaré et des mesures de récupération des incidents sont mises en
œuvre;
 l’utilisation de programmes de rétablissement, de sites commerciaux chauds,
d’accords de réciprocité et d’opérations manuelles à titre de mesure temporaire;
 fermeture d’entreprise; ou
 besoin de nouvelles installations ou de nouveaux équipements.

1.5.3 Perte de technologie, p. ex. salle informatique, services de reseau

Tout incident qui désactive ou détruit l’ensemble de la salle informatique ou sa capacité de
traitement située à NOM ET EMPLACEMENT DE L’ENTREPRISE, avec un effet
potentiellement perturbateur sur les opérations commerciales.

Ce scénario pourrait produire un ou plusieurs des impacts suivants :

perte de jouissance de la salle informatique;

 perte de services de communications vocales/de données;
 l’incident est déclaré et des mesures de récupération des incidents sont mises en
œuvre;
 l’utilisation de programmes de rétablissement, de sites commerciaux chauds,
d’accords de réciprocité et d’opérations manuelles à titre de mesure temporaire;
 fermeture d’entreprise; ou
 Besoin de nouvelles installations et de nouveaux équipements.

1.5.4 Perte de personnes, p. ex. maladie, décès

Tout incident qui désactive ou rend le personnel professionnel de NOM ET EMPLACEMENT
DE L’ENTREPRISE incapable d’exécuter les fonctions commerciales normales, avec un effet
négatif proportionnel sur les opérations commerciales.

Ce scénario pourrait produire un ou plusieurs des impacts suivants :no impact to building
access or technology infrastructure;
o le manque de personnel professionnel pour effectuer des opérations
commerciales minimales;

Page 7 of 36 | All Rights Reserved, 2021, TechTarget

 o le manque de personnel dûment formé;
o fermeture d’entreprise; ou
o besoin de personnel temporaire.

1.6 Objectifs de rétablissement

Le présent plan de gestion des incidents a été élaboré pour atteindre les objectifs suivants :

• Fournir une approche organisée et consolidée pour gérer les activités d’intervention
initiale et de rétablissement à la suite d’un incident imprévu ou d’une interruption des
activités, en évitant la confusion et en réduisant l’exposition aux erreurs;
• fournir une réponse rapide et appropriée aux incidents imprévus, réduisant ainsi les
impacts résultant des interruptions d’activité à court terme;
• aviser la direction appropriée, le personnel opérationnel et leurs familles, les clients et
les organisations du secteur public de l’incident; et
• récupérer les opérations commerciales essentielles en temps opportun, augmentant la
capacité de l’entreprise à se remettre d’une perte dommageable à LOCATION.

1.7 Hypothèses
Ce plan a été élaboré et doit être tenu à jour sur la base des hypothèses suivantes :

 Une interruption complète du bureau NOM ET EMPLACEMENT DE L’ENTREPRISE

et des installations connexes s’est produite, et il n’y a pas d’accès au bureau, à
l’équipement critique ou aux données commerciales.

 Une perte partielle ou totale du personnel professionnel de NOM ET EMPLACEMENT

DE L’ENTREPRISE est survenue en raison d’une maladie des employés résultant
d’une catastrophe, qu’elle soit naturelle ou d’origine humaine, y compris la pandémie
de COVID-19 ou une épidémie similaire, et seul un nombre limité d’employés en bonne
santé sont disponibles pour poursuivre les opérations commerciales normales

 Le rétablissement après une interruption moins qu’une interruption complète sera

réalisé en utilisant les parties appropriées de ce plan.

 Un personnel suffisant possédant les connaissances adéquates sera disponible pour

faciliter le rétablissement.

Page 8 of 36 | All Rights Reserved, 2021, TechTarget

Deuxième section -- Intervention et gestion des incidents

2.1 Séquence logique des événements

La liste de contrôle de haut niveau suivante décrit l’intervention d’urgence recommandée.

LISTE DE CONTRÔLE DE RÉPONSE INITIALE AUX INCIDENTS

L’incident se produit.
La première personne à observer l’incident à EMPLACEMENT suit les procédures d’urgence
locales et avise le TAED local et/ou la sécurité du bâtiment de l’incident.
Le fichier DAT local assemble, enquête sur l’incident à l’aide d’une liste de contrôle et
détermine si le GTI local doit être activé. Si nécessaire, le TAED en informe également les
autorités publiques et/ou compose le 911.
Si la vie et la sécurité sont en danger immédiat, le responsable de la GTI et son personnel
doivent d’abord agir pour assurer leur propre survie, ainsi que celle de tout le personnel, puis
communiquer lorsque cela est possible.
Si la vie et la sécurité sont en danger immédiat, le responsable de l’équipe de gestion de l’IG et
son personnel doivent d’abord agir pour assurer leur propre survie, ainsi que celle de tout le
personnel, puis communiquer lorsque cela est possible.
Dès que possible, le point de contact de la GTI avise le gestionnaire régional des incidents
(XXX-XXX-XXXX) et l’ATC (xxx-xxx-xxxx) de l’incident.
L’ATC établit une coordination locale des incidents avec le point de contact de la GTI, évalue
l’incident et en avise la haute direction.
Le gestionnaire régional des incidents avise l’OGIR de l’incident.
The TAC determines if the situation requires escalation, based on inputs from the DAT and
IMT.
Le TAC détermine si la situation nécessite une escalade, en fonction des données fournies par le
TAED et la GTI.
Si un sinistre n’est pas déclaré, le point de contact de la GTI en avise le CAT et le gestionnaire
régional des incidents.
Si un sinistre est déclaré, la GTI locale :
1. avise l’ATC et le gestionnaire régional des incidents;
2. active le Centre des opérations d’urgence (COU);
3. active le plan de continuité des activités - gestion des incidents; et
4. lance des procédures d’intervention d’urgence.
Le gestionnaire régional des incidents consulte l’ATC au sujet de l’incident. La rétroaction du
CAT est transmise au point de contact local de la GTI.
Tout le personnel de NOM de L’ENTREPRISE est informé de l’incident et de l’état
opérationnel.
Les plans de gestion des incidents et de continuité des activités se poursuivent jusqu’à ce que
l’incident soit résolu.

Page 9 of 36 | All Rights Reserved, 2021, TechTarget

2.2 Équipes locales de gestion des incidents

2.2.1 Renseignements généraux

Une reprise réussie après une catastrophe ne peut se produire qu’avec une coordination
totale de toutes les activités de gestion et de récupération des incidents. En cas de crise,
chaque équipe a des fonctions spécifiques qui contribuent au succès de la reprise. Le
diagramme suivant illustre la structure d’une TMI locale, en particulier à la suite d’un
incident. Il est basé sur le système de commandement des interventions.

Commandement des interventions

Description : Cette équipe assume la responsabilité globale de toutes les phases de la gestion des
incidents et de l’effort de rétablissement de NOM COMMERCIAL, de la déclaration à la démobilisation.
La fonction de commandement des interventions se compose des principaux dirigeants de l’entreprise
suivants et dirigera les plans de gestion et de rétablissement des incidents à partir du centre de
commandement désigné..

Gestionnaire d’incidents : Membres:

Agent d’information

Officier de liaison
Agent de sécurité

Logistique Section Section Section des finances et de

Section Operations Planification l’administration

Description : Cette équipe Description : Cette équipe est Description : Cette équipe est Description : Cette équipe
soutient les services fournis à responsable de l’exécution des responsable de l’élaboration du tient compte des coûts et des
toutes les équipes de gestion et activités d’intervention et de plan d’action en cas d’incident, achats liés aux incidents et
de récupération des incidents rétablissement décrites dans le qui sert à gérer l’incident. Il est facilite les remboursements. Il
et est responsable, mais sans plan d’action en cas d’incident également responsable de la fournit également une fonction
s’y limiter, des fonctions élaboré par la Section de la collecte, de l’évaluation, de la de chronométrage.
spécifiques suivantes : planification. Le chef des diffusion et de l’utilisation de
installations / sécurité, opérations relève du l’information concernant
juridique, expédition / gestionnaire des incidents et l’évolution de l’incident et l’état
réception, centre de courrier et détermine les ressources des ressources.
dossiers, trésorerie, ressources requises et la structure
humaines, nourriture, organisationnelle au sein de
hébergement et transport. l’équipe des opérations. Chef de section :
Membres:
Chef de section : Chef de section : Chef de section : Finance d’entreprise --
Membres: Membres: Membres: Directrion financière
Chefs d’unité d’affaires Chefs d’unité d’affaires HR Gestion des risques
Legal IT Voyages d’affaires d’entreprise
IT Équipement Médical Achat
Équipement Assurance
Communications d’entreprise

Page 10 of 36 | All Rights Reserved, 2021, TechTarget

 2.2.2 Aperçu de l’équipe
Pour mettre en œuvre les programmes de rétablissement, les équipes suivantes sont
définies :
• Équipe de gestion des incidents (IMT)
• Équipe d’évaluation des dommages (DAT)
• Équipe régionale de gestion des incidents (RIMT)
• Centre d’évaluation des menaces (TAC)
2.2.3 Équipe locale de gestion des incidents
L’EGI local évalue l’état physique et opérationnel de l’EMPLACEMENT
immédiatement après un incident; détermine la nécessité d’évacuer le personnel;
examine la situation en matière de sécurité et de gestion des immeubles, au besoin;
examine la situation avec les organismes locaux du secteur public (p. ex., police,
pompiers, ambulanciers), au besoin; contribue au processus de déclaration d’une crise
ou d’une situation d’urgence, aspects de l’incident. La IMI locale s’efforce également
de réduire et de contrôler l’impact de l’incident sur le LIEU.
Membres:
Nom Bureau

2.2.4 Équipe d’évaluation des dommages

Le DAT évalue l’état physique de l’EMPLACEMENT immédiatement après un incident;
évalue les dommages et/ou la destruction des biens matériels et technologiques afin de
déterminer si une évacuation est indiquée et quelles peuvent être les perspectives de
rétablissement; examine la situation en ce qui concerne la sécurité et la gestion des immeubles,
ainsi que les organismes locaux du secteur public (p. ex., police, pompiers, ambulanciers), au
besoin; et fournit des commentaires et/ou recommande une déclaration de catastrophe, au
besoin.
Membres:
Nom Bureau

2.2.5 Équipe régionale de gestion des incidents

Composé de dirigeants régionaux de l’entreprise et du gestionnaire régional des incidents, le
RIMT assure la coordination et la surveillance lors d’un incident régional qui peut toucher un
bureau individuel ou plusieurs bureaux dans une région géographique.

Page 11 of 36 | Tout droit Reservé, 2021, TechTarget

Membres:
Nom Bureau

2.2.6 Centre d’évaluation des menaces

Le TAC fournit un moyen centralisé et normalisé de valider et d’évaluer les menaces et
autres incidents. À l’aide de renseignements obtenus de sources multiples, y compris les
IMT locaux et les gestionnaires régionaux des incidents, le TAC fournit des rapports de
source unique à la haute direction et aux autres intervenants afin que des mesures
préventives puissent être déterminées et mises en œuvre en temps opportun.Membres:
Nom Bureau

2.3 Activités de l’équipe de gestion des incidents

This plan provides detailed action steps for each member in the IMT structure.

2.3.1 Activités de l’équipe locale de gestion des incidents

Des listes de vérification détaillées qui résument les activités locales recommandées en
matière de GTI et de chef de file se trouvent aux sections 4.4 et 4.5.

2.3.2 Activités du gestionnaire régional des incidents

Des listes de vérification détaillées qui résument les activités recommandées par le
gestionnaire régional des incidents se trouvent à la section 4.6.

2.3.3 Activités de la direction en matière de gestion régionale des incidents

Des listes de vérification détaillées qui résument les activités de direction
recommandées par le RIMT se trouvent à la section 4.7.

Page 12 of 36 | All Rights Reserved, 2021, TechTarget

Section trois -- Notification, escalade et declaration

3.1 Introduction
Lors de toute interruption d’activité, la sécurité du personnel est la principale préoccupation.
Les gestionnaires devraient examiner périodiquement les procédures d’intervention d’urgence
et d’évacuation avec leur personnel pour s’assurer qu’ils connaissent bien les procédures de
sécurité.
Les employés doivent aviser leur gestionnaire de toute perturbation opérationnelle ou situation
d’urgence. En cas d’urgence, les gestionnaires de NOM COMMERCIAL NOM(s) sont
autorisés à déclarer un sinistre au nom du bureau de LOCALISATION.
Le plan de notification est conçu pour être utilisé dans la mobilisation de l’IMT. Si une
mobilisation partielle est nécessaire, la partie appropriée du plan peut être exécutée en
conséquence. Lorsqu’il n’est pas possible de joindre les principaux membres de l’IMT pour
leur rôle dans le plan de notification, leurs suppléants seront contactés.
3.2 Aperçu du processus de notification

3.2.1 Avis initial

Processus de notification téléphonique
Pendant les heures normales de bureau, contactez le personnel aux numéros
suivants dans l’ordre indiqué:
 téléphone de bureau (s’il n’est pas disponible, laissez un message vocal);
 cellulaire;
 texte (si disponible);
 téléphone à domicile; et
 tout autre numéro que la personne a inscrit sur la liste de l’employé.

En dehors des heures de bureau, contactez le personnel aux numéros suivants

dans l’ordre indiqué jusqu’à ce que quelqu’un soit joint :
 téléphone résidentiel;
 bureau (laissez un message vocal si aucune réponse);
 téléphone cellulaire/téléphone intelligent;
 texte (si disponible); et
 tout autre numéro que la personne a indiqué dans la documentation de
reprise après sinistre.

Processus de notification automatisé

Lorsque vous utilisez un système de notification automatisé pendant les heures
normales de bureau, communiquez avec le personnel aux numéros suivants dans
l’ordre indiqué :

Page 13 of 36 | All Rights Reserved, 2021, TechTarget

 • téléphone de bureau (s’il n’est pas disponible, laissez un message vocal);
• téléphone cellulaire/téléphone intelligent;
• texte (si disponible);
• téléphone à domicile; et
• tout autre numéro que la personne a inscrit sur la liste de l’employé.

Lorsque vous utilisez un système automatisé de notification d’urgence en dehors des heures de
bureau, communiquez avec le personnel aux numéros suivants dans l’ordre indiqué jusqu’à ce
que quelqu’un soit joint :
 téléphone résidentiel;
 bureau (laissez un message vocal si vous n’avez pas de réponse);
 téléphone cellulaire/téléphone intelligent;
 texte (si disponible); et
 tout autre numéro que la personne a indiqué dans la documentation de reprise
après sinistre.

3.3 Processus de notification (urgences seulement)

La communication pendant une crise est essentielle. À ce titre, suivez les protocoles de
notification locaux en cas d’urgence.

3.3.1 Notification locale de la IMT et notification du client, du fournisseur et du

partenaire commercial externe
En cas d’incident, l’arborescence d’appel suivante sera utilisée à LOCATION :

Personnel temporaire
Téléphone Téléphone
Nom Mobile Emplacement
de bureau résidentiel

Page 14 of 36 | All Rights Reserved, 2021, TechTarget

3.4 Lieux d’assemblage des interventions en cas d’incident

Zone d’assemblage primaire

Nom:
Adresse:
Ville/État/Zip :
Téléphone/Télécopieur :
Messagerie électronique:

Zone d’assemblage secondaire

Nom:
Adresse:
Ville/État/Zip :
Téléphone/Télécopieur :
Messagerie électronique

Zone d’assemblage tertiaire

Nom:
Adresse:
Ville/État/Zip :
Téléphone/Télécopieur :
Messagerie électronique

Page 15 of 36 | All Rights Reserved, 2021, TechTarget

3.5 Processus de renvoi aux échelons supérieurs (urgences seulement)
Le processus d’escalade d’un incident chez NOM COMMERCIAL est le suivant :

1 Suivez les protocoles locaux d’escalade des situations d’urgence et de vie et de

sécurité. Si ceux-ci ne sont pas disponibles, le premier employé de l’entreprise à
prendre connaissance d’un incident doit immédiatement le signaler à la direction locale,
qui transmettra l’information au responsable local de la IMT (NOM) ou à son
remplaçant désigné (NOM).

2. Suivez les protocoles locaux d’escalade des situations d’urgence et de vie et de

sécurité. Si ceux-ci ne sont pas disponibles, le DAT devrait procéder à une évaluation de
la situation. Si la gravité de l’incident le justifie, le responsable de la GTI ou le point de
contact informera le gestionnaire régional des incidents, l’ATC, la Gestion de la
continuité des activités et la direction du NOM DE L’ENTREPRISE de la situation.

3 Suivez les protocoles locaux d’escalade des situations d’urgence et de vie et de sécurité.
Si ceux-ci ne sont pas disponibles, en fonction des résultats de l’évaluation locale de la
IMT et si la gravité de l’incident le justifie, le gestionnaire régional des incidents
assurera la coordination avec les cadres de le RIMT sur la situation dès que possible par
téléphone, courriel, audioconférence ou vidéoconférence (p. ex. Zoom, Microsoft
Teams).

4 Suivez les protocoles locaux d’escalade des situations d’urgence et de vie et de sécurité.
Si ceux-ci ne sont pas disponibles, en fonction des résultats de l’évaluation du CCT, et
si la gravité de l’incident le justifie, le CCT avisera la haute direction désignée s’il le
juge nécessaire pour gérer la situation; cela peut être fait par téléphone, e-mail,
audioconférence ou vidéoconférence (par exemple, Zoom, Microsoft Teams).

5 Continuer de suivre les protocoles locaux d’escalade des situations d’urgence et de

sécurité et de vie. Si ceux-ci ne sont pas disponibles, en fonction des résultats des
discussions locales, régionales et de l’ATC (par conférence et/ou vidéoconférence), une
décision sera prise quant à la déclaration d’une catastrophe :

a. SI un sinistre N’EST PAS déclaré, le responsable de la IMT ou le gestionnaire des

incidents assurera la coordination avec d’autres membres du personnel local de la
direction et des Services ministériels pour rétablir les activités normales en
conséquence..

b. SI un sinistre EST déclaré, le responsable de la IMT ou le gestionnaire des incidents,

en coordination avec l’équipe de continuité des activités, invoquera le plan de gestion
des incidents de continuité des activités.

6 SI une déclaration est faite, le point de contact de la IMT informera dès que possible la
gestion du TAC, le RIMT et de la DÉNOMINATION COMMERCIALE dans
l’EMPLACEMENT.

Page 16 of 36 | All Rights Reserved, 2021, TechTarget

3.6 Autorisation et déclaration du régime
When the IMT is notified of the event, it will immediately contact the local business leadership
on the incident, asking them to remain on standby. The IMT will report to the scene of the
event, or where directed, and coordinate additional activities with local building management
and the DAT. The call tree notification process begins after the authorization has been given to
declare a disaster. Alternatively, if an automated notification system or service is available,
launch that process as soon as possible.

3.7 Declaration Process (Emergencies Only)

The disaster declaration process at BUSINESS NAME in LOCATION is as follows:
1. ONLY the management team in charge of BUSINESS NAME or his/her appointed
alternate has the authority to declare a disaster at BUSINESS NAME.
2. A disaster declaration at BUSINESS NAME MUST generally meet one or more of
the following criteria:
 The incident must qualify as a major, prolonged or indefinite disruption to
business as usual.
 The incident must be of sufficient magnitude (casualties/fatalities/property
and/or facility damages/business disruptions, etc.) to warrant the enacting of
emergency response and incident management measures to ensure continuity of
operations at BUSINESS NAME.
 The incident has met and/or exceeded the threshold of disaster declaration
criteria for appropriate major public sector entities on a local, regional, national
or international level.
 Not declaring the incident a "disaster" poses a direct threat to the viability of
BUSINESS NAME as a business.

Page 17 of 36 | All Rights Reserved, 2021, TechTarget

Section Four -- Incident Response Checklists

4.1 Key Personnel Contact List

Incident Management Team

Last Name First Name Title Department/Location Work Phone Home Phone Alternate Phone Mobile Phone

Page 18 of 36 | All Rights Reserved, 2021, TechTarget

Executive Management Team
Last Name First Name Title Department/Location Work Phone Home Phone Alternate Phone Mobile Phone

Page 19 of 36 | All Rights Reserved, 2021, TechTarget

Planning Section
Last Name First Name Title Department/Location Work Phone Home Phone Alternate Phone Mobile Phone

Operations Section
Last Name First Name Title Department/Location Work Phone Home Phone Alternate Phone Mobile Phone

Page 20 of 36 | All Rights Reserved, 2021, TechTarget

Logistics Section
Last Name First Name Title Department/Location Work Phone Home Phone Alternate Phone Mobile Phone

Finance/Administration Section
Last Name First Name Title Department/Location Work Phone Home Phone Alternate Phone Mobile Phone

Page 21 of 36 | All Rights Reserved, 2021, TechTarget

4.2 Key Vendor Contact List

Vendor Name Last Name First Name Title Office Phone Mobile Phone Fax Number

Page 22 of 36 | All Rights Reserved, 2021, TechTarget

4.3 Initial Incident Response Checklist
The subsequent task checklists should be followed in the event of an incident at the BUSINESS
NAME & LOCATION office or surrounding area. Follow the recommended sequence of
actions below during the initial minutes after the occurrence of an incident.

INITIAL INCIDENT RESPONSE CHECKLIST

Incident occurs.
First person to observe incident at LOCATION follows local emergency procedures and notifies
the local DAT and/or building security of incident.
The local DAT assembles, investigates the incident using a checklist and determines if the local
IMT needs to be activated. If necessary, the DAT also notifies public authorities and/or dials
911.
If needed, the DAT will notify and activate the local IMT. The IMT designates a point of
contact for the incident. The point of contact launches a notification process.
If life and safety are at immediate risk, the IMT Leader and his/her staff shall act first to ensure
their own survival, as well as the survival of all staff, and then communicate when feasible.
As soon as possible, the IMT point of contact notifies the Regional Incident Manager (XXX-
XXX-XXXX) and the TAC (XXX-XXX-XXXX) of the incident.
The TAC establishes local incident coordination with the IMT point of contact, assesses the
incident and notifies senior management of the incident.
The Regional Incident Manager notifies the RIMT of the incident.
The TAC determines if the situation requires escalation, based on inputs from the DAT and
IMT.
Assuming the situation warrants escalation, the IMT reviews the situation, briefs the TAC and
Regional Incident Manager, and initiates the disaster declaration process.
If a disaster is not declared, the IMT point of contact advises the TAC and Regional Incident
Manager.
If a disaster is declared, the local IMT:
 notifies the TAC and Regional Incident Manager;
 activates the EOC;
 activates the Business Continuity - Incident Management plan; and
 launches emergency response procedures.
The Regional Incident Manager consults with the TAC on the incident. Feedback from the TAC
is relayed to local IMT point of contact.
All BUSINESS NAME staff is notified of the incident and of operational status.
The incident management and business continuity plans continue until the incident has been
resolved.

Page 23 of 36 | All Rights Reserved, 2021, TechTarget

4.4 Local Incident Management Team Task Checklist
The following recommended sequence of actions should be facilitated after completion of the
Initial Response Checklist in Section 4.3.

LOCAL INCIDENT MANAGEMENT TEAM TASK CHECKLIST

Gathers information about the incident from firsthand contact, available first responders,
employees and others; relays to Incident Manager.
Accounts for all staff/guests on (and, if applicable, off) premises.
Administers first aid and/or ensures life/safety measures as appropriate.
Informs building security (XXX-XXX-XXXX) and the property management firm (XXX-
XXX-XXXX), if they are not already aware of the incident.
Informs security (XXX-XXX-XXXX) of the situation as soon as possible.
Informs the Incident Manager (XXX-XXX-XXXX) as soon as possible.
Conducts an initial assessment of the incident's likely impact on local operations; coordinates
with DAT.
Disseminates information to local employees on the incident.
Provides information about the incident to first responder organizations.
Establishes and maintains communications with the Regional Incident Manager, TAC and
appropriate business unit(s).
Provides input as directed to the disaster declaration process.
If disaster is declared, supports the Incident Management plan response.
If a disaster is not declared, supports recovery from the incident and restores operations
accordingly.
Supports launch of EOC according to Incident Management plan.
Provides ongoing review and analysis of incident(s) with dissemination of information to the
staff, Regional Incident Manager and TAC as needed.
Coordinates with counterparts in other regions as part of ongoing incident analysis.
Coordinates with Operations Section leadership, as well as third-party organizations, to ensure
required resources are in place and ready for delivery to affected venue.
Supports Public Information Officer, Safety Officer and Liaison Officer roles.
Supports management of the incident and restores operations accordingly.
Supports post-event demobilization plan as needed.
Assists the IMT and Incident Manager as directed.
Provides post-event report of activities.

Page 24 of 36 | All Rights Reserved, 2021, TechTarget

 4.4.1 Local Incident Management Team Meeting

Contact local IMT Leader to ensure that the IMT has set an initial meeting and venue. Ensure
that the presence of IMT members is recorded using the EXHIBIT 4: IMT PERSONNEL
ASSIGNMENT FORM found in the Recovery Forms section of this document.
Ensure that any missing IMT members, their alternates and any additional personnel are notified
of the meeting. See the KEY CONTACTS section of this guide for a complete list of IMT
members, alternates and their contact information.
Obtain a current situation report from the IMT and DAT. Address the following key issues:
 type of event (fire, tornado, terrorism, power outage, telecom outage, etc.);
 specific location of event, if known (building, floor, side of floor, etc.);
 magnitude of the event;
 time of event;
 suspected cause;
 emergency/evacuation procedures status;
 police and fire departments notified;
 injuries and fatalities;
 building access status (current access, near-term potential access);
 immediate impact to business operations; and
 potential for news media attention.
Establish schedule of updates for the TAC to monitor ongoing emergency response procedures.
Commence providing TAC updates.
Ensure that a member of the local IMT documents, in chronological order, incident milestones
and actions taken using the EXHIBIT 1: INCIDENT REPORT template found in the Recovery
Forms section of this document. This form will be used as a tool to update the IMT, TAC and/or
other senior management.
If required, provide advice to local senior management about whether employees should be sent
home. Local senior management will develop a statement, determine method of communicating
updates and communicate to employees.
Follow up to ensure that local management has decided whether or not to intercept 800# phone
lines with a customized emergency voice recording.
Follow up to ensure that local management has decided to launch/not launch the emergency
notification service, in addition to/in lieu of 800# service arrangements.

4.5 Local Incident Manager Task Checklist

The following recommended sequence of actions should be provided by the local IMT Leader
and/or Incident Manager after completing the Initial Incident Response Checklist in Section
4.3.

LOCAL INCIDENT MANAGER TASK CHECKLIST

Assumes overall leadership of all incident management activities.
Receives information about the incident from the IMT, first responders, employees and others;
contacts the DAT.
Delegates the accounting for of all staff/guests on (and, if applicable, off) premises.
Ensures first aid is being provided; ensures life/safety measures are being delivered.
Informs local Business Continuity Management Team (XXX-XXX-XXXX) of situation as soon
as possible.
In coordination with the DAT, assesses the incident's likely impact on local operations.
If assessment of the incident suggests a serious event that could adversely impact operations,

Page 25 of 36 | All Rights Reserved, 2021, TechTarget

advises the TAC as soon as possible.
Provides input as directed to the disaster declaration process.
Based on input from Regional Incident Manager and the TAC, determines if/when to declare a
disaster.
If a disaster is declared, facilitates activation of Incident Management plan, informs others (the
TAC, Regional Incident Manager) and launches call notification via emergency notification
system or calling tree.
If a disaster is not declared, manages recovery from the incident and restores operations
accordingly.
Leads the launch of EOC according to Incident Management plan; assumes role of Incident
Manager.
Leads the launch of Public Information Officer, Safety Officer and Liaison Officer.
Ensures Public Information Officer establishes regularly updated communications with Incident
Manager and other units, e.g., Regional Incident Manager, as needed.
Manages the incident and restores operations accordingly.

4.5.1 Incident Response Recommended Actions

The IMT Leader will develop recommendations for senior management on what overall
response strategies should be implemented to facilitate the recovery of business operations in
the most timely, efficient and cost-effective manner.
Considers information gathered in earlier incident and damage assessments, including, but not
limited to, the following:
 area(s) affected by the disaster;
 anticipated duration of incident;
 availability of required employees;
 any special timing issues, such as relationship to month-end, quarter-end, etc.;
 any special business issues (e.g., unusual business volume or backlog, unusual
contractual obligations);
 regulatory obligations;
 salvageable equipment and supplies (as documented in the EXHIBIT 5: CRITICAL
EQUIPMENT ASSESSMENT & EVALUATION FORM found in the Recovery
Forms section of this document);
 availability of equipment and supplies at potential alternate or off-site locations;
 salvageable records required for recovery activities; and
 records that require intensive reconstruction activities.
Develops critical business function recovery priority lists for the following periods:
 8 hours
 12 hours
 24 hours
 72 hours or longer
Recommends to the Executive Management Team and TAC the location(s) where critical
business functions and IT operations can be recovered based upon the following priority:
 return to building
 local sites
 other sites
 VENDOR location

Page 26 of 36 | All Rights Reserved, 2021, TechTarget

 4.5.2 Actions Following a Disaster Declaration

Based on responses from the TAC and input from local management and public sector
organizations, the IMT Leader launches an incident management plan that facilitates a safe and
rapid evacuation of staff and locates the safest venue to activate an EOC based on the following
priority list:
 LOCATION
 LOCATION
If not already identified locally, the IMT Leader identifies and communicates the recommended
assembly site(s) to local IMT members, local management, local public sector organizations and
the Business Recovery Team.
Ensures that the local IMT convenes a meeting to review response and recovery options, EOC
setup procedures and other related activities, as specified in the incident management plan.
Relays the current situation report from the TAC and/or the RIMT. General points to be covered
include the following:
 type of event (fire, tornado, terrorism, power outage, telecom outage, etc.);
 specific location of event, if known (building, floor, side of floor, etc.);
 magnitude of the event;
 time of event;
 suspected cause;
 emergency/evacuation procedures status;
 police and fire departments notified;
 injuries and fatalities;
 building access (current access, near-term potential access);
 immediate impact to business operations; and
 potential for media (e.g., television, radio) attention.
Establishes a schedule for updates to the regional IMT(s).
Assigns an IMT member responsibility to document, in chronological order, incident milestones
and actions taken using the EXHIBIT 1: INCIDENT REPORT template found in the Recovery
Forms section of this document. This form will be used as a tool to update the TAC and other
senior management.
Provides input to the TAC and/or Executive Management Team about whether employees
should be sent home. The Executive Management Team will develop a statement, determine
method of communication for further updates and communicate to employees, e.g., using
emergency notification system or other approved service.
The IMT Leader will decide whether or not to intercept 800# phone lines with a customized
emergency voice recording.

Main message in the first 24 hours

"Welcome to BUSINESS NAME. We're sorry, but our normal business operations have been
interrupted due to XXXXX. Please be patient as we are making every effort to recover
operations as soon as possible. We expect to resume normal operations on or about XXXXX."
The following persons are authorized to implement this message:
Name: XXXX Name: XXXX
Work: XXX-XXX-XXXX Work: XXX-XXX-XXXX
Home: XXX-XXX-XXXX Home: XXX-XXX-XXXX
Mobile: XXX-XXX-XXXX Mobile: XXX-XXX-XXXX
Supports local Incident Managers as required.
Assists with acquisition of resources as needed.
Provides regular incident updates to the TAC.

Page 27 of 36 | All Rights Reserved, 2021, TechTarget

Provides regular regional incident updates to the IMTs and points of contact.
Establishes communications process/timeline for the RIMT.
Coordinates phone calls and conference calls for the RIMT.

4.6 Local Emergency Operations Center Command Staff Task Checklist

Assuming an EOC is established by the local IMT Leader or Incident Manager, the following
recommended sequences of actions should be facilitated by individuals assigned to the specific
positions defined below.

INCIDENT MANAGEMENT TEAM PUBLIC INFORMATION OFFICER TASK CHECKLIST

When activated, establishes communications with organizations as indicated in incident
management plan, e.g., the Incident Manager, local management, Regional Incident Manager
and TAC.
Establishes regular time frames for reporting incident and recovery status to designated
organizations.
Processes incoming messages from internal and external organizations, including police, fire,
EMS and the media.
Coordinates activities with Liaison Officer.
Distributes approved messages to designated parties when directed.
Assists the IMT and Incident Manager as directed.
Provides post-event report of activities.

INCIDENT MANAGEMENT TEAM SAFETY OFFICER TASK CHECKLIST

When activated, monitors and manages physical safety conditions.
Develops measures to ensure safety of personnel.
Assists in the administering of first aid and/or ensures life/safety measures as needed.
Monitors EOC personnel for stress, etc.
Assists Incident Manager as directed.
Provides post-event report of activities.

INCIDENT MANAGEMENT TEAM LIAISON OFFICER TASK CHECKLIST

When activated, interfaces with any/all public sector entities as appropriate, e.g., police, fire,
EMS, OEM and government agencies.
Disseminates information and messages to appropriate departments and individuals.
Coordinates activities with Public Information Officer.
Assists Incident Manager as directed.
Provides post-event report of activities.

Page 28 of 36 | All Rights Reserved, 2021, TechTarget

4.7 Local Emergency Operations Center Operations Staff Task Checklist
Assuming an EOC is established by the local IMT Leader or Incident Manager, the following
recommended sequences of actions should be facilitated by individuals assigned to the specific
positions defined below.

PLANNING TEAM LEADER TASK CHECKLIST

When activated, prepares Incident Action Plan.
Maintains situation and resource status.
Coordinates business continuity management activities.
Coordinates the preparation and dissemination of incident documentation.
Provides location for subject matter and technical expertise.
Prepares demobilization plan as needed.
Assists Incident Manager as directed.
Disseminates information and messages to appropriate departments and individuals.
Provides post-event report of activities.

LOGISTICS TEAM LEADER TASK CHECKLIST

When activated, organizes and coordinates the provision of services (HR, communications,
medical, food, transportation and housing) and support (supplies, facilities and ground support)
to the incident.
Disseminates information and messages to appropriate departments and individuals.
Assists Incident Manager as directed.
Provides post-event report of activities.

OPERATIONS TEAM LEADER TASK CHECKLIST

When activated, directs and coordinates all tactical operations associated with the incident.
Disseminates information and messages to appropriate departments and individuals.
Assists Incident Manager as directed.
Provides post-event report of activities.

FINANCE TEAM LEADER TASK CHECKLIST

When activated, facilitates various administration and financial activities.
Monitors incident costs and maintains financial records.
Addresses insurance and workers' compensation issues.
Facilitates procurement activities, e.g., contracts.
Monitors timekeeping and related activities.
Disseminates information and messages to appropriate departments and individuals.
Assists Incident Manager as directed.
Provides post-event report of activities.

Page 29 of 36 | All Rights Reserved, 2021, TechTarget

4.8 Pre-Incident Preparations

Establish regional response plans and procedures for dealing with incidents.
Establish communications process for disseminating information about an incident to the RIMT.
Establish point of contact for compiling information on incidents and reporting to the TAC and
senior management.
Train alternate(s) assigned as backup to Regional Incident Manager.

4.8.1 Actions Following an Incident and Prior to a Disaster Declaration Being

Made

Gather input from the local IMT, DAT and local senior management.
Analyze the input, and complete an initial assessment of the situation. Attempt to determine the
potential for an evacuation or other activity that would negatively impact operations at the site.
Forward the assessment results and any other intelligence to the TAC for analysis and action.
Coordinate incident analysis with regional peers.

4.8.2 Support for Local Incident Management Team Meeting

Contact the local IMT Leader via Public Information Officer to ensure that the IMT has set an
initial meeting and venue.
Obtain a current situation report from the IMT and DAT. Key talking points include the
following:
 type of event (fire, tornado, terrorism, power outage, telecom outage, etc.);
 specific location of event, if known (building, floor, side of floor, etc.);
 magnitude of the event;
 time of event;
 suspected cause;
 emergency/evacuation procedures status;
 police and fire departments notified;
 injuries and fatalities;
 building access status (current access, near-term potential access);
 immediate impact to business operations; and
 potential for news media attention.
Ensure creation of a schedule of updates for the TAC to monitor ongoing emergency response
procedures. Commence providing the TAC updates.
Ensure a member of the local IMT documents, in chronological order, incident milestones and
actions taken using the EXHIBIT 1: INCIDENT REPORT template found in the Recovery
Forms section of this document. This form will be used as a tool to update the IMT, TAC and/or
other senior management.
Ensure local management has decided whether or not to intercept 800# phone lines with a
customized emergency voice recording.
Ensure local management has decided to launch/not launch the emergency notification service,
in addition to/in lieu of 800# service arrangements.

Page 30 of 36 | All Rights Reserved, 2021, TechTarget

 4.8.3 Actions During and After the Disaster

Ensure Emergency Number XXX-XXX-XXXX is updated as follows:

BUSINESS NAME BUSINESS NAME
Regional Incident Manager: VP:
Office: XXX-XXX-XXXX Office: XXX-XXX-XXXX
Mobile: XXX-XXX-XXXX Mobile: XXX-XXX-XXXX
Home: XXX-XXX-XXXX Home: XXX-XXX-XXXX
Provide a brief situation report, including the following:
 nature of the incident (e.g., physical damage, life safety issues);
 potential impact to business units;
 actions taken by the local IMT and DAT;
 actions taken by local management;
 actions taken by employees;
 actions taken by others; and
 estimated time to return to normal operations.
Identify local EOC location and contact information.
Continue updates on agreed-upon schedule.
Follow up to ensure BUSINESS NAME team leaders have notified their respective recovery
team members. Document notifications in the EXHIBIT 3: PERSONNEL NOTIFICATION
CONTROL LOG found in the Recovery Forms section of this document.
Notify any other BUSINESS NAME contacts and third parties as deemed necessary. See the
KEY CONTACTS section of this guide for contact information.
Follow up to ensure information regarding the status of the incident and the company's response
to it is regularly communicated to the appropriate individuals and organizations.
Be available to answer questions and provide input to other organizations as they enter the
incident response/recovery process.
Be available to answer questions and provide input to other organizations as they enter the post-
incident recovery and evaluation process.

4.8.4 Post-Event Maintenance Activities

Assess regional incident management readiness.

Assess COVID-19 pandemic or similar event readiness in region.
Maintain Incident Management program through quarterly team training and updating of
Incident Management plan documentation and checklists.

Page 31 of 36 | All Rights Reserved, 2021, TechTarget

Section Five -- Appendixes

5.1 Incident Management Forms

Exhibit 1: Incident Report

Nature of
Date Time / Details Action Taken Directive
Incident

Page 32 of 36 | All Rights Reserved, 2021, TechTarget

Exhibit 2: Incident Objectives & Strategy Form

Date/Time:

Incident Name:

Expected Duration:

Completed By:

Objectives/Strategies to be Completed in the First 3 Hours:

Assigned Completed
Objectives/Strategies IMT Leader Status
Date/Time Date/Time

Objectives/Strategies to be Completed in the First 8 Hours:

Assigned Completed
Objectives/Strategies IMT Leader Status
Date/Time Date/Time

Objectives/Strategies to be Completed in the First 15 Hours:

Assigned Completed
Objectives/Strategies IMT Leader Status
Date/Time Date/Time

Objectives/Strategies to be Completed in the First 24 Hours & After:

Assigned Completed
Objectives/Strategies IMT Leader Status
Date/Time Date/Time

Page 33 of 36 | All Rights Reserved, 2021, TechTarget

Exhibit 3: Personnel Notification Control Log
Date/Time:

Location Work
Name Status Phone Number Work To
Assignment From

Page 34 of 36 | All Rights Reserved, 2021, TechTarget

 Exhibit 4: IMT Personnel Assignment Form
Date/Time:

Incident Name:

Recovery Team:

# Name Recovery Title / Role Date/Time Work From Work To

1

10

11

12

13

Page 35 of 36 | All Rights Reserved, 2021, TechTarget

 Exhibit 5: Critical Equipment Assessment & Evaluation Form

Incident Name: Date/Time:

Recovery Team: Completed By:

Condition Key:
OK -- Undamaged
DBU -- Damaged but usable
DS -- Damaged; needs salvage before use
D -- Destroyed

Time to
# Equipment (Itemize) Condition Comments
Salvage
1

Page 36 of 36 | All Rights Reserved, 2021, TechTarget