План должен содержать перечень и состав конкретных мероприятий, проводимых субъектом КИИ на этапах "Обнаружение и регистрация КИ" и "Реагирование на КИ" в рабочее время, а также в выходные и праздничные дни, с учетом организационной структуры организации, особенностей ее информационной инфраструктуры, применяемых программных и программно-технических средств, типов КИ, их приоритетов и уровней влияния.
Пример оформления Плана приведен в приложении 3 к настоящим Методическим рекомендациям.
По структуре План содержит: