Zodra de impact in kaart werd gebracht en alle relevante informatie verzameld werd met betrekking tot de (tijdskritiek) processen in je lokaal bestuur, zullen prioriteiten gesteld moeten worden voor de heropstart en het herstel van systemen en toepassingen. Bij een eerder beperkt incident is dit proces vrij rechtlijnig, terwijl een incident van een grotere omvang een meer omvattende aanpak vereist.
Indien reeds een Business Impact Analyse en Business Continuity Plan aanwezig zijn, worden logischerwijze de meest tijdskritieke processen als eerste terug opgestart. Indien dergelijke plannen niet voorhanden zijn, zal op basis van de impactclustering bepaald moeten worden welke processen wanneer opgestart worden. Hierbij moet zeker aandacht besteed worden aan termijn-gebonden producten en diensten en de impact van het uitvallen van het proces. Om deze impact in te schatten, kan gekeken worden naar volgende indicatoren:
Menselijke impact: Bv. lichamelijke slachtoffers en fysiek of emotioneel leed
Financiële impact: Bv. verlies van financiële middelen of boetes
Juridische impact: Bv. niet naleven van wettelijke verplichtingen
Impact op reputatie: Bv. geleden reputatieschade of negatieve berichtgeving
Impact op dienstverlening: Bv. uitval van essentiële dienstverlening