# 準備 為因應事件做好準備,對於須及時並有效回應的事件來說至關重要。準備工作橫跨三個領域: + **人員**:讓員工做好因應安全事件的準備,其中包括找出事件回應的相關利害關係人,並進行事件回應和雲端技術的培訓。 + **流程**:備妥處理安全事件的流程,其中包括記錄架構、制定完整的事件回應計畫,以及製作程序手冊以便一致回應安全事件。 + **技術**:備妥因應安全事件的技術,其中包括設定存取權、彙總和監控必要的日誌、實作有效的提醒機制,以及開發回應和調查功能。 這三個領域對於有效回應事件來說同樣重要。缺少任一個領域,事件回應計畫便不完整或無法發揮效用。您需要讓人員、流程和技術三者緊密整合,才能做好因應事件的準備。 **Topics** + [SEC10-BP01 識別關鍵人員和外部資源](sec_incident_response_identify_personnel.md) + [SEC10-BP02 制定事件管理計畫](sec_incident_response_develop_management_plans.md) + [SEC10-BP03 準備鑑識功能](sec_incident_response_prepare_forensic.md) + [SEC10-BP04 開發和測試安全事件回應程序手冊](sec_incident_response_playbooks.md) + [SEC10-BP05 預先佈建存取權](sec_incident_response_pre_provision_access.md) + [SEC10-BP06 預先部署工具](sec_incident_response_pre_deploy_tools.md) + [SEC10-BP07 執行模擬](sec_incident_response_run_game_days.md)