今更かも知れませんが、インシデントレスポンスというと「どこだかの公的機関への届け出」とかいう連想になっておられる方は、けっこう多かったりするのでしょうかねえ？むしろ調査や、そのための1次的な対応、という意味合いのほうが強い言葉なんですけどねえ。
言葉がきちんと定義されていないと、話し合いや議論のベースがブレますよね。といって言葉至上だと先に進まないんだけど・・・（笑）。
本格的な調査を行うチーム*1に引き渡すまでにしておかなければならないこと、それがいわゆるインシデントレスポンスという捉え方が適当なんでしょうかねえ。広義にとらえるとコンピュータフォレンジックやネットワークフォレンジックも、インシデントレスポンスに含まれるのかも知れませんけど。