ISO/IEC TR 18044「Information Security Incident Management」とか、ISO/IEC 17799のインシデント管理パート追加とか、時代はまさにインシデントレスポンスになってきてますねー。
いつまで寝てらっしゃるおつもりですかー（笑）？＞某Sさん。
今議論されているのはこれまでに事例が無いイベントが起きたときどうするの？というところのようですが、メジャーなリスクはできるだけ減らしておいて、それでも何かあったら都度対応ってことにしかならないような気もします。