# SEC 10.インシデントの予測、対応、復旧はどのように行いますか? 成熟した予防的、発見的統制が実装されていても、組織はセキュリティインシデントの潜在的な影響に対応し、影響を緩和するメカニズムを実装する必要があります。準備することで、インシデントの際にチームが効果的に動作し、問題を切り分け、封じ込め、フォレンジックを実行し、運用を既知の正常な状態に復元する能力に強く影響します。セキュリティインシデントが起こる前にツールとアクセス権を整備し、ゲームデー (実践訓練) を通じてインシデント対応を定期的に実施しておけば、ビジネスの中断を最小限に抑えながら復旧することができます。 **Topics** + [SEC10-BP01 重要な人員と外部リソースを特定する:](sec_incident_response_identify_personnel.md) + [SEC10-BP02 インシデント管理計画を作成する](sec_incident_response_develop_management_plans.md) + [SEC10-BP03 フォレンジック機能を備える:](sec_incident_response_prepare_forensic.md) + [SEC10-BP04 セキュリティインシデント対応プレイブックを作成し、テストする](sec_incident_response_playbooks.md) + [SEC10-BP05 アクセスを事前プロビジョニングする](sec_incident_response_pre_provision_access.md) + [SEC10-BP06 ツールを事前デプロイする](sec_incident_response_pre_deploy_tools.md) + [SEC10-BP07 シミュレーション行う](sec_incident_response_run_game_days.md) + [SEC10-BP08 インシデントから学ぶためのフレームワークを確立する](sec_incident_response_establish_incident_framework.md)