読書済み。
CSIRT構築前に最初に読むドキュメントのひとつ。
事例別特記事項が活動をイメージしやすい。 DDoSやマルウェア感染、改ざんは事実確認できるのでわかりやすい。 事例としても。
そんな簡単なのばかりではないが。
http://www.jpcert.or.jp/csirt_material/files/manual_ver1.0.pdf