「危機管理及事故復原」認證準則，旨在設立一套危機管理及復原計劃，以減輕災難或保安事故產生的影響。為此，公司須制訂一套完善危機應變計劃。

危機應變計劃一般包括 : 辨識可能災難、制定相對的可行措施、確立災難期間的分工及指揮鏈、事後檢討改進，以及定期演習。

公司一般會由高級管理層人員，率領主要部門主管組成危機應變小組，定期評估業務範圍內的潛在安全風險及隱患，例如場所遭非法入侵、資料被惡意破壞、運輸工具被騎劫、發現可疑郵件或遭受恐怖襲擊等，並制定應變措施，當中包括現場人員的即時對應指引、消息的通報機制、人事分工的部署、指揮鏈的構成，以及匯報執法機構和通知外界的安排等。

每當事故發生或定期演習後，小組應委任指定人員，進行紀錄、調查、編製報告及提交建議，再由小組審視事故報告，落實建議，以完善日常工作流程或事故應變方案。

最後，公司須定期進行演習，確保員工熟習各項危機應變措施。