In erster Linie dient das Notfallmanagement pragmatisch dazu, einen Übergangsbetrieb zu ermöglichen und die schnellstmögliche Wiederherstellung des Normalzustandes zu gewährleisten.

Gleichzeitig kann ein existierendes und normenkonformes Notfallmanagement helfen, eine rechtliche Haftung abzuwenden und beispielsweise dem Vorwurf einer groben Fahrlässigkeit entgegenstehen.

In der Notfallplanung werden Notfallrisiken nach Gruppen erfasst, analysiert und geeignete Handlungsmaßnahmen definiert. Diese Handlungsmaßnahmen werden in einem Umsetzungsplan mit festgelegten Verantwortlichkeiten und klaren Zeitplänen niedergeschrieben.  Pragmatisch soll die Notfallplanung die schnellstmögliche Rückkehr zum Geschäftsbetrieb ermöglichen. Gleichzeitig dient sie aber auch zur Absicherung in rechtlichen Haftungsfragen. Es ist daher immer empfehlenswert, eine Notfallplanung zu implementieren, die gängigen Standards und Normen entspricht.

Die Einhaltung von Standards gewährleistet, dass alle notwendigen Punkte bearbeitet und berücksichtigt werden, erleichtert Planung und Umsetzung und erlaubt ein klares Projektcontrolling.  Gleichzeitig erzielt eine standardisierte Methodik Vergleichbarkeit und Transparenz.  Mit der Umsetzung  akzeptierter Normen und Standards ist man somit „auf der sicheren Seite“. In Deutschland gelten der Standard 100-4 des  Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie die  Internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme 27001 als geeignete Richtschnur für große Unternehmen und Behörden.

Für  kleine und mittlere Unternehmen sind die Hürden für eine solche Zertifizierung oft zu hoch. Ein speziell auf KMU zugeschnittenes Verfahren wurde mit der neuen VdS-Richtlinie 3473 entwickelt. Mit diesem neuen Standard kann nicht nur eine sicherheitsrelevante Zertifizierung vorgenommen werden, sondern  sie ermöglicht auch exakte Risikoabschätzung für den Versicherer, was sich im Endeffekt auf den Beitrag auswirken wird.