當營運發生問題變化時，就會有事件產生，為了解決問題就需要作出應對來處理。這個過程就是事件響應Incident Response。

評估問題的嚴重性是非常重要的，比如說系統機房發生火災最重要的是管理機房的人要先逃命再通報。(這裡有誤可以說下)

事件響應就是要降低發生問題的影響，由準備、偵測和分析、中止和根除和恢復、事後活動。

準備Preparation，會做到：制定政策、了解系統、員工訓練、事件應變組織、練習攻防、確定角色責任、和事件影響關係的利害協調、考慮任何無法使用的可能性。

偵測和分析Detection and Analysis，會做到：監控可能會被攻擊的所有對象、用以發生的事件來評估分析、優先考慮事件響應、標準化事件檔案。

中止和根除和恢復Containment, Eradication and Recovery，會做到：證據收集、選擇可做到的根除方法、辨識攻擊者、把攻擊給隔離掉。

事後活動Post-incident Activity，會做到：確定所需要的證據、記錄經驗和教訓。