ระดับ 2 ระดับความคุกคาม สีเหลือง
ระดับความคุกคาม ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ ทำแล้ว/ยัง หมายเหตุ
การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤติ
1 ตรวจสอบให้มั่นใจว่าเอกสารแผนฉุกเฉิน แผนดำเนินงาน/กู้สถานการณ์ เป็นปัจจุบัน เช่น รายการติดต่อ กระบวนการแจ้งข่าว ทบทวนและตรวจสอบยืนยันแผนการติดต่อสื่อสารภายในองค์กรในกรณีฉุกเฉินในด้านความถูกต้องของชื่อและหมายเลขต่าง ๆ     
2 ซักซ้อมแบบฝึกหัดกระบวนการ ขั้นตอนต่าง ๆ ตามความเหมาะสม    
3 ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ  ร่วมกันทบทวนแผนฉุกเฉิน แผนดำเนินงาน/กู้สถานการณ์ ยืนยันบทบาทหน้าที่ความรับผิดชอบ    
4 ทบทวนและปรับปรุงกระบวนการตอบสนองต่อเหตุฉุกเฉินให้เหมาะสมกับข้อมูลสถานการณ์ภาวะคุกคามในปัจจุบัน    
5 ตรวจสอบยืนยันว่ามีโทรศัพท์เคลื่อนที่และวิทยุติดตามตัวพร้อมที่จะแจกจ่ายให้สมาชิกทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ พิจารณาความจำเป็นในการส่งข้อความ  SMS ของ โทรศัพท์เคลื่อนที่    
6 ตรวจสอบยืนยันเครื่องมือ อุปกรณ์ รายชื่อและขั้นตอนการติดต่อสื่อสารในศูนย์กลางการบัญชาการ    
7 ตรวจสอบยืนยันหมายเลขติดต่อและทำความเข้าใจร่วมกันกับหน่วยงานท้องถิ่นนอกองค์กร เช่น หน่วยงานรักษากฎหมาย หน่วยงานฉุกเฉิน/การแพทย์ ดับเพลิง     
8 ติดตามตรวจสอบข่าวสถานการณ์ภาวะคุกคาม ทั้งจากหน่วยงานท้องถิ่น ส่วนกลาง และหน่วยงานด้านความปลอดภัยภาคเอกชน    
9 ทบทวนรายชื่อของบุคคลที่ควรได้รับการแจ้งเตือนโดยอัตโนมัติจากระบบตรวจสอบความปลอดภัย เช่น ระบบตรวจสอบการบุกรุกในระบบเครือข่ายสารสนเทศ    
10 กระตุ้นให้เจ้าหน้าที่มีความตระหนักด้านความปลอดภัยมากขึ้น ในแง่ที่เกี่ยวกับความร่วมมือกับองค์กร    
11 ทบทวนแผนกู้สถานการณ์เพื่อให้มั่นใจว่าเหมาะสมต่อสถานการณ์ปัจจุบัน    
12 ใช้กระบวนการ/ซอฟต์แวร์เพื่อยับยั้งไฟล์ที่แนบมากับอีเมลล์ที่สงสัยว่าอาจเป็นไวรัสที่ระดับอีเมลล์เซิร์ฟเวอร์ ใช้ระดับความปลอดภัยในที่สูงขึ้นของ ซอฟต์แวร์ป้องกันไวรัส ไฟร์วอล และ IDS filter เพื่อให้พร้อมสำหรับสถานการณ์ฉุกเฉิน     
13 ทบทวนการใช้มาตรการความปลอดภัยของระบบสารสนเทศ เช่น การอัพเกรด ไฟร์วอล ซอฟต์แวร์ป้องกันไวรัส เพื่อให้มั่นใจในประสิทธิภาพของการป้องกันการเจาะเข้าระบบเครือข่ายสารสนเทศขององค์กร    
14 ตรวจสอบรายการตรวจสอบ(checklists) แกนนำ/ผู้ประสานงาน ทะเบียนคุมอุปกรณ์ระบบสารสนเทศให้เป็นปัจจุบัน    
15 ทดลองการเจาะระบบของหน่วยงานต่าง ๆ ที่เป็นเอกเทศในองค์กร และกระตุ้นให้เกิดความร่วมมือของผู้ค้าในการตรวจสอบระดับความปลอดภัยของระบบสารสนเทศ    
การป้องกันบุคลากร
16 ฝึกอบรมเจ้าหน้าที่รวมทั้งเจ้าหน้าที่ในสถานที่ทำงานทดแทนเกี่ยวกับบทบาทหน้าที่ที่สำคัญหรือมีความเสี่ยงสูง โดยเฉพาะอย่างยิ่งบทบาทหน้าที่ที่ไม่ได้ปฏิบัติอยู่เป็นประจำในภาวะปกติ    
17 เน้นย้ำ ให้ความสำคัญของการรู้ข้อมูลการลางาน การกลับเข้าทำงาน และที่อยู่ปัจจุบันของเจ้าหน้าที่ทุกคนมากขึ้น    
18 เตรียมตัวรับเหตุการณ์ที่เกี่ยวกับการแสดงความคิดเห็นเรื่องการป้องกันสิ่งคุกคามของเจ้าหน้าที่    
19 ตรวจสอบให้มั่นใจว่าข้อมูลเกี่ยวกับความปลอดภัยได้ถูกสื่อสารกับเจ้าหน้าที่ทั่วทั้งองค์กรโดยได้รับความเห็นชอบจากผู้นำองค์กร    
การป้องกันทางกายภาพ
20 ตรวจสอบให้มั่นใจว่าช่องทางและขั้นตอนการสื่อสารเปิดกว้างให้เข้าถึงได้ และมั่นคงยั่งยืน เชื่อถือได้ และมีระบบการสื่อสารอื่น ๆ สำรองไว้    
21 ทบทวนมาตรการรับสถานการณ์ภาวะคุกคามเป็นระยะ ๆ ให้มีความเป็นปัจจุบัน เนื่องจากสถานการณ์อาจมีการเปลี่ยนแปลงได้อย่างรวดเร็ว    
22 ตรวจสอบสิ่งของที่เจ้าหน้าที่ บริษัทคู่สัญญา หรือแขกนำเข้าไปในอาคาร    
23 ใช้มาตรการด้านความปลอดภัยพิเศษใด ๆ ที่ใช้เจ้าหน้าที่ที่ผ่านการฝึกอบรม    
24 ทบทวนและตรวจสอบการฝึกอบรมเจ้าหน้าที่ด้านความปลอดภัยเรื่องการตรวจสอบยานพาหนะ    
25 รักษาระดับความระแวดระวัง และตื่นตัวต่อกิจกรรม เหตุการณ์ และพฤติกรรมที่ผิดปกติเป็นพิเศษ    
26 ทบทวนความรู้ของเจ้าหน้าที่เกี่ยวกับอันตรายที่อาจส่งมากับอีเมลล์ เช่น ไวรัส worm     
27 สรุปรายงานประจำวันแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัย    
28 ตรวจสอบระบบความปลอดภัย    
29 ติดตามข่าวจากสื่อต่าง ๆ และรายงานจากหน่วยงานฉุกเฉินและหน่วยงานรักษากฎหมาย    
30 ปิดทางเข้าออกหน่วยงานในช่วงนอกเวลาทำการ จำกัดการเข้าออกตามความเหมาะสม    
31 ดูแลบริเวณนอกตัวอาคารไม่ให้มีวัสดุ สิ่งของที่อาจใช้ในการซ่อน พรางตัวได้     
32 จัดให้มีเจ้าหน้าที่ดูแลบริเวณรับส่งสินค้า    
33 ตรวจสอบยืนยันใบขับขี่ของคนขับรถขนส่งสินค้า ใบรับส่งของ เอกสารอื่น ๆ ที่เกี่ยวข้องกับการขนส่ง    
34 ตรวจสอบสินค้าที่ส่งมา(cargo) ตามความจำเป็น    
35 พิจารณาเพิ่มการตรวจสอบสิ่งของ พัสดุที่ส่งมายังองค์กร    
36 จัดการการเก็บบันทึกกำหนดการเดินทางของทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ อย่างเหมาะสม    
37 เก็บบันทึกและทบทวนประเมินความเสี่ยงและความปลอดภัยของกำหนดการเดินทางของผู้บริหารระดับสูงกับเจ้าหน้าที่ด้านความปลอดภัย    
38 ตรวจสอบยืนยันสัญญาณเตือนภัย อุปกรณ์ควบคุมการเข้าออก อุปกรณ์ตรวจจับการบุกรุก และระบบพื้นฐานของอาคารให้เหมาะสมกับสถานการณ์ภาวะคุกคาม    
39 ตรวจสอบการจัดเก็บเครื่องมืออุปกรณ์นอกสถานที่