# 준비 인시던트 대비는 시기적절하고 효과적인 인시던트 대응을 위해 매우 중요합니다. 준비는 세 가지 영역에서 이루어집니다. + **사람**: 보안 인시던트에 대비하려면 인시던트 대응을 위한 관련 이해관계자를 식별하고 인시던트 대응 및 클라우드 기술에 대해 교육해야 합니다. + **프로세스**: 보안 인시던트에 대비하여 프로세스를 준비하려면 아키텍처 문서화, 철저한 인시던트 대응 계획 개발, 보안 이벤트에 대한 일관된 대응을 위한 플레이북 작성이 포함됩니다. + **기술**: 보안 인시던트에 대비한 기술 준비에는 액세스 설정, 필요한 로그 집계 및 모니터링, 효과적인 경고 메커니즘 구현, 대응 및 조사 기능 개발이 포함됩니다. 이러한 각 영역은 효과적인 인시던트 대응을 위해 동일하게 중요합니다. 이 세 가지가 모두 없으면 인시던트 대응 프로그램이 완전하거나 효과적이지 않습니다. 인시던트에 대비하려면 긴밀한 통합을 통해 직원, 프로세스 및 기술을 준비해야 합니다. **Topics** + [SEC10-BP01 주요 직원과 외부 리소스 파악](sec_incident_response_identify_personnel.md) + [SEC10-BP02 인시던트 관리 계획 개발](sec_incident_response_develop_management_plans.md) + [SEC10-BP03 포렌식 역량 확보](sec_incident_response_prepare_forensic.md) + [SEC10-BP04 보안 인시던트 대응 플레이북 개발 및 테스트](sec_incident_response_playbooks.md) + [SEC10-BP05 액세스 권한 사전 프로비저닝](sec_incident_response_pre_provision_access.md) + [SEC10-BP06 도구 사전 배포](sec_incident_response_pre_deploy_tools.md) + [SEC10-BP07 시뮬레이션 실행](sec_incident_response_run_game_days.md)