汐止科学园区的大火造成数百家企业的重大损失，在受灾厂商中以所谓高科技产业的公司居多，一场大火除了烧出高楼的消防安全问题外，也烧出了信息管理的问题。火灾一发生，已经有公司成立指挥中心并召开记者会报告处理情形；相对有些公司连员工下星期一到哪儿上班都无法决定，由此可见各公司对于灾害的紧急应变能力之差异。

国内信息安全顾问公司普华资安表示，在以往市场所探讨的信息安全多半是防毒、防火墙、黑客等技术安全的问题，而忽略了管理层面的安全问题。另外，一般企业对于信息系统的要求大都希望能增加企业效率、提供服务质量及节省企业成本，相较之下信息安全的管理措施较不易展现其企业效率或降低企业成本，因此也较容易被忽略。整体而言，在信息安全管理范围包括：信息安全政策之拟定、信息资产之管理、信息设备与环境之管理、信息系统之开发与维护、紧急事件处理程序及法令之遵循等等；因此紧急事件处理程序的规划及演练确实是管理层面的重点，也可降低企业在面临各种天灾人祸的重大事故，如系统当机、黑客入侵、停电、火灾、水灾、地震时所发生的损失。

普华资安信息安全顾问蔡兴桦建议，信息系统的紧急事件处理程序应包括：人（任务的分派）、事（设定情况、企业政策的要求（如IDC强调7 x 24 hours））、时（复原所需时间）、地（复原地点）、物（复原所需资源）等等。因此，企业依企业的信息安全管理政策拟定信息系统的紧急事件处理程序，当然此部分更应结合企业的危机处理，以最快的速度、最适当的讯息、统一的发言窗口尽速向相关单位说明，如媒体、主管机关、供货商、客户、股东等等，以降低企业所受之冲击。