Étapes de simulation

Que vous conceviez votre propre système SIRS ou que vous ayez un partenaire de confiance pour vous fournir les bases, les simulations suivent généralement les étapes suivantes :

1. Trouver un problème important : définissez le déclencheur qui doit provoquer une réponse.

2. Identifier les ingénieurs en sécurité compétents : une simulation nécessite l'intervention d'un créateur et d'un testeur.

3. Construire un système de modèle réaliste : la simulation doit être réaliste et appropriée. Si elle n'est pas réaliste, les participants risquent de ne pas apprécier l'exercice. Si elle est minimaliste, l'exercice peut être considéré comme sans importance. Commencez par des exercices simples et progressez vers un événement complet.

4. Créer et tester les éléments du scénario : il peut être nécessaire de créer un support de simulation pertinent, tel que des artefacts de journalisation, des notifications et des alertes par e-mail, ainsi que des runbooks potentiels.

5. Inviter d'autres responsables de la sécurité et des participants d'autres organisations : invitez tous ceux qui ont besoin de se former et de participer. Si votre service juridique général, les cadres et le service relations publiques de votre organisation participent à la simulation, vous devez également les inviter.

6. Exécuter la simulation : décidez si le personnel doit être informé de l'événement SIRS ou si la simulation doit rester inopinée.

7. Encourager, mesurer, améliorer et répéter : la simulation entraîne du stress, il est donc important d'encourager et de complimenter les efforts des participants. Après les encouragements vient l'occasion de mesurer, d'améliorer et d'itérer pour la prochaine simulation. AWS vous encourage créer une habitude autour de ces activités.

Important

Si vous planifiez une simulation de réponse aux incidents de sécurité (SIRS), veuillez consulter Test d'intrusion et lire la section Autres événements simulés pour obtenir les dernières informations concernant la procédure à suivre.