Kontakt-Listen mit Ansprechpartnern, Telefonnummern und ähnlichen Daten sollten zusammengestellt werden. Die Dokumentation der betreuten Systeme sollte möglichst vollständig sein und auch offline in gedruckter Form vorliegen. Idealerweise wurden Pläne für verschiedene Arten von Notfällen vorbereitet - Beispielszenarien: "Unser Fileserver wurde kompromittiert" oder "Unsere Upstream Leitung wird durch einen DoS blockiert". Diese sollten angeben, wer wann alarmiert werden muss und jeweils eine spezifische Checkliste enthalten. Es ist sinnvoll, die Pläne möglichst konkret mit allen Beteiligten durchzuspielen und regelmäßig zu aktualisieren.