Schritte zur Simulation

Unabhängig davon, ob Sie Ihre eigene SIRS entwerfen oder einen vertrauenswürdigen Partner für die grundlegenden Aufgaben haben, durchlaufen Simulationen normalerweise diese Phasen:

1. Ein Problem identifizieren – Definieren Sie den Auslöser, der eine Reaktion hervorrufen soll.

2. Qualifizierte Sicherheitsingenieure bestimmen – Eine Simulation erfordert einen Entwickler und einen Tester.

3. Ein realistisches Modellsystem entwickeln – Die Simulation muss realistisch und angemessen sein. Wenn sie nicht realistisch ist, lehnen die Teilnehmer die Übung möglicherweise ab. Wenn sie zu reduziert ist, kann die Übung als trivial angesehen werden. Beginnen Sie mit einfachen Übungen und arbeiten Sie auf ein umfassendes Ereignis hin.

4. Elemente des Szenarios entwickeln und testen – Möglicherweise muss relevantes Simulationsmaterial erstellt werden, z. B. Protokollierungsartefakte, Benachrichtigungen und Warnungen per E-Mail sowie potenzielle Runbooks.

5. Andere Sicherheitsexperten und organisationsübergreifende Teilnehmer einladen – Laden Sie alle Personen ein, die teilnehmen und sich fortbilden sollten. Wenn Ihr allgemeiner Rechtsberater, Ihre Führungskräfte und die PR-Abteilung an der Simulation beteiligt sind, sollten Sie sie auch einladen.

6. Die Simulation durchführen – Wählen Sie aus, ob Ihre Mitarbeiter auf das SIRS-Ereignis hingewiesen werden sollen oder ob die Simulation nicht angekündigt werden soll.

7. Feiern, messen, verbessern und wiederholen – Die Simulation ist mit Stress verbunden, deswegen sollten Sie die Bemühungen Ihrer Teilnehmer fördern und feiern. Nach dem Lob können Sie Leistungen messen, verbessern und Vorgänge für die nächste Simulation wiederholen. AWS empfiehlt, diese Aktivitäten zur Gewohnheit zu machen.

Wichtig

Wenn Sie eine Sicherheitsvorfall-Reaktionssimulation (SIRS) planen, lesen Sie Penetrationstests und den Abschnitt Andere simulierte Ereignisse, um aktuelle Informationen zum weiteren Vorgehen zu erhalten.