ระดับ 3 ระดับความคุกคาม สีส้ม
ระดับความคุกคาม ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ ทำแล้ว/ยัง หมายเหตุ
การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤติ
1 ใช้แผนฉุกเฉินและแผนสำรองตามความจำเป็น    
2 เพิ่มความถี่ของการติดตามข่าวสถานการณ์ภาวะคุกคาม    
3 จำกัดการเดินทางและการลาพักของเจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ     
4 ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ  ร่วมกันทบทวนข้อมูลที่มีความจำเพาะมากขึ้น เช่น จากหน่วยงานรักษากฎหมาย สื่อ หรือแหล่งข่าวอื่น ๆ เพื่อประเมินผลกระทบที่อาจเป็นไปได้ต่อองค์กร    
5 ให้โทรศัพท์มือถือหรืออุปกรณ์สื่อสารอื่น ๆ แก่เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ     
6 ตรวจสอบสถานที่ทำงานทดแทน และเจ้าหน้าที่ที่ดูแลด้านการกู้สถานการณ์ว่าสามารถทำงานได้ตามหน้าที่ที่ได้รับมอบหมาย    
7 ตรวจสอบวัสดุอุปกรณ์สำรองว่ามีการเตรียมพร้อม ดูแลรักษา เพียงพอที่จะสนับสนุนปฏิบัติการกู้สถานการณ์    
8 ตรวจสอบเว็บไซต์ขององค์กรที่ให้บริการสำหรับบุคคลภายนอก หากจำเป็นให้ปิดบริการที่ไม่สำคัญลง สำหรับเว็บไซต์ที่ยังให้บริการให้ตรวจสอบให้มั่นใจว่าระบบปฏิบัติการ(OS) และซอร์ฟแวร์ได้อัปเดทด้านความปลอดภัย(patch) ให้ผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรตรวจสอบให้มั่นใจว่าระบบความปลอดภัยขององค์กรเป็นปัจจุบัน    
9 เพิ่มการตรวจสอบความผิดปกติของเว็บไซต์ที่ให้บริการสำหรับบุคคลภายนอก    
10 เพิ่มการตรวจสอบการเก็บบันทึก และการตรวจจับการบุกรุก และกลไกการรายงานความผิดปกติที่เชื่อมโยงกับระบบการแจ้งเหตุ เตือนภัย ของเว็บไซต์ที่ยังเปิดให้บริการอยู่    
11 ตรวจสอบยืนยันการเตรียมพร้อมรับ distributed-denial-of-service(เช่น ping) ตรวจสอบกับ ISP เกี่ยวกับความสามารถในการป้องกัน เช่น การบล็อก address ranges     
12 เพิ่มระดับความตื่นตัวและเตรียมพร้อมของเจ้าหน้าที่ด้านความปลอดภัยของระบบสารสนเทศให้สอดคล้องกับแผนการดำเนินงานในภาวะวิกฤติขององค์กร    
13 เตรียมตัดการเชื่อมต่อกับภายนอกทางอินเตอร์เน็ตสำหรับเจ้าหน้าที่ที่ไม่จำเป็น    
การป้องกันสำหรับบุคลากร
14 เตรียมการรับเหตุการณ์กรณีที่เจ้าหน้าที่ถูกเรียกตัวไปทำหน้าที่ในกองทัพ    
15 เตรียมการสนับสนุนเจ้าหน้าที่มีบุคคลในครอบครัวถูกเรียกตัวไปทำหน้าที่ในกองทัพ    
16 ให้เจ้าหน้าที่มีความระแวดระวังและรายงานเจ้าหน้าที่ด้านความปลอดภัยเมื่อพบเหตุการณ์ วัตถุ บุคคล ยานพาหนะแปลกปลอม ที่น่าสงสัยโดยทันที โดยเฉพาะอย่างยิ่งวัตถุ และยานพาหนะที่ไม่มีเจ้าของ    
17 ให้เจ้าหน้าที่รายงานคำถามจากสื่อต่าง ๆ แก่เจ้าหน้าที่ฝ่ายประชาสัมพันธ์ขององค์กร    
18 ทบทวนและตรวจยืนยันวิธีเดินทางสำรองอื่น ๆ ที่เป็นไปได้ในกรณีที่การคมนาคมหลักไม่สามารถใช้การได้    
19 ปรึกษาเจ้าหน้าที่ด้านความปลอดภัยเกี่ยวกับความเสี่ยงในการเดินทางไปต่างประเทศ    
20 งดการเดินทางไปยังเมืองที่ถูกระบุว่าเป็นเป้าหมายของการคุกคาม    
การป้องกันทางกายภาพ
21 ทบทวนแผนในการตรวจสอบการเปลี่ยนแปลงเส้นทาง หรือข้อขัดข้องในระบบการคมนาคมขนส่ง ปรึกษาเจ้าหน้าที่ในพื้นที่เกี่ยวกับการควบคุมการใช้ และการผ่านเข้าออก ถนนสาธารณะที่อาจทำให้องค์กรมีความเสี่ยงต่อการคุกคาม    
22 ประสานงานกับเจ้าหน้าที่ด้านอาคารสถานที่เกี่ยวกับมาตรการรักษาความปลอดภัยสำหรับแขกผู้มาใช้บริการ ร้านค้า    
23 เตรียมการสำหรับการอพยพ การปิดบริการ และการรักษาความปลอดภัยสำหรับทุกหน่วยงานย่อยในองค์กร    
24 เพิ่มการตรวจตรารักษาความปลอดภัยทั้งภายในและภายนอก พิจารณาความจำเป็นในการเพิ่มจำนวนเจ้าหน้าที่ และขยายช่วงเวลาการปฏิบัติหน้าที่    
25 มอบหมายให้มีเจ้าหน้าที่ในศูนย์กลางการบัญชาการ ที่คอยเฝ้าระวังเหตุการณ์ด้วยกล้องวงจรปิดตลอดเวลา    
26 ประเมินการใช้หน่วยตรวจการณ์เดินเท้า หน่วยตรวจการณ์ด้วยรถจักรยาน พิจารณาการใช้สุนัขตรวจการณ์ตามความเหมาะสม    
27 เพิ่มความระแวดระวัง และการเฝ้าระวังตรวจตราของทุกอาคาร    
28 ประเมินความจำเป็นในการใช้เครื่องหมายแสดงตนพิเศษของเจ้าหน้าที่ ใช้บัตรประจำตัวที่ติดรูปถ่ายซึ่งออกให้โดยหน่วยงานของรัฐในการตรวจสอบบุคคล ควรมีการแลกบัตรการเข้าออกอาคารทุกครั้ง    
29 ประเมินการตรวจสอบยานพาหนะให้มีการตรวจใต้ท้องรถ ใต้หลังคา และในกระโปรงท้าย    
30 ตรวจสอบยานพาหนะทุกคันที่จอดอย่างผิดระเบียบทั้งภายในและรอบอาคาร ตรวจสอบคนขับและให้ย้ายรถในทันที หากไม่พบคนขับให้ลากรถออกไป    
31 สับเปลี่ยนการเปลี่ยนกะของเจ้าหน้าที่รักษาความปลอดภัยโดยการสุ่ม    
32 ประสานกับฝ่ายอาคารสถานที่และเพิ่มการตรวจสอบภายในและรอบ ๆ อาคารเพื่อให้มั่นใจว่าอุปกรณ์ และระบบฉุกเฉินต่าง ๆ เช่น เครื่องปั่นไฟ ระบบไฟฉุกเฉิน สัญญาณอัคคีภัย รั้วอยู่ในสภาพสมบูรณ์    
33 ประเมินการจัดให้มีรถของหน่วยงานรักษาความปลอดภัย หน่วยงานรักษากฎหมายจอดอยู่ใกล้ ๆ ทางเข้าออก    
34 เตรียมจำกัดการเข้าออกให้เหลือเฉพาะเจ้าหน้าที่ที่จำเป็น    
35 จำกัดการใช้ถนนและที่จอดรถตามความเหมาะสม    
36 หากเป็นไปได้ ให้งด จำกัด หรือควบคุมการจอดรถภายในบริเวณหน่วยงาน พิจารณายกเลิกการใช้ที่จอดรถใต้ดิน    
37 เพิ่มการตรวจสอบระบบพื้นฐานของอาคาร เช่น ไฟฟ้า น้ำประปา ก๊าซให้สามารถปิด-เปิดระบบในกรณีฉุกเฉินได้อย่างรวดเร็ว เตรียมสถานการณ์ที่ต้องมีการปิด-เปิดระบบเหล่านี้    
38 ตรวจสอบ รักษาความปลอดภัยห้องที่ไม่มีคนอยู่ประจำ เช่น ห้องประชุม ห้องรับรองแขก แม่บ้าน ห้องเก็บของ    
39 จำกัด หรือตรวจตราการเข้าถึงพื้นที่หลังคาของอาคารและมีมาตรการรับมือ    
40 พิจารณาการจำกัดการเข้าถึงพื้นที่สำคัญของเจ้าหน้าที่จากหน่วยงานภายนอก เช่น พนักงานของบริษัททำความสะอาด    
41 ประสานงานด้านความปลอดภัยในพื้นที่ของอาคารที่องค์กรไม่ได้เป็นเจ้าของโดยตรง เพื่อเพิ่มประสิทธิภาพมาตรการด้านความปลอดภัย    
42 เพิ่มไฟส่องสว่าง ตัดแต่งต้นไม้ เพื่อให้สามารถมองเห็นทั่วทั้งบริเวณของหน่วยงานได้โดยสะดวก    
43 หากจำเป็น ให้ฝึกอบรมเจ้าหน้าที่ในการควบคุมลิฟต์และวิธีปฏิบัติที่เหมาะสมในกรณีเกิดเหตุฉุกเฉิน    
44 ตรวจสอบยืนยันรายการการขนส่งและซ่อมบำรุงของร้านค้าต่าง ๆ     
45 หากจำเป็น ให้เพิ่มการตรวจสอบจดหมายและพัสดุที่ส่งเข้ามาทั้งหมดระวังจดหมายและพัสดุที่ไม่มีชื่อที่อยู่ของผู้ส่ง หรือมีรอยเปื้อน/ผงแป้ง    
46 ตรวจสอบสินค้าที่มาส่งทุกชนิด    
47 ประสานปฏิบัติการเกี่ยวกับโครงสร้างพื้นฐานที่เกี่ยวข้องกับกองกำลังติดอาวุธ เช่น หน่วยงานรักษาความปลอดภัย หน่วยงานรักษากฎหมาย ทหาร    
48 งดการมาเยี่ยมชม ดูงาน ที่ไม่จำเป็น     
49 จัดเจ้าหน้าที่ประจำศูนย์กลางการบัญชาการในช่วงเวลาปกติ ทบทวนรายชื่อ และทดสอบการเรียกเจ้าหน้าที่เข้าประจำการ ตรวจสอบอุปกรณ์เครื่องมือต่าง ๆ ให้อยู่ในสภาพพร้อมใช้งาน