Fasi di simulazione

Indipendentemente dal fatto che tu stia progettando il tuo SIRS o che tu abbia un partner fidato per fornire le basi, le simulazioni generalmente seguono questi passaggi:

1. Trovare un problema importante: definisci l'attivazione che dovrebbe causare una risposta.

2. Identificare tecnici specializzati nella sicurezza: una simulazione richiede un costruttore e un tester.

3. Costruire un sistema di modelli realistico: la simulazione deve essere realistica e appropriata. Se non è realistica, i partecipanti potrebbero non ricavare valore dall'esercizio. Se è troppo essenziale, l'esercizio potrebbe essere considerato banale. Iniziare con semplici esercizi e lavorare per un evento completo.

4. Creazione e test degli elementi dello scenario: potrebbe essere necessario creare materiale di simulazione pertinente, come artefatti di registrazione, notifiche e avvisi e-mail e potenziali runbook.

5. Invita altri addetti alla sicurezza e partecipanti tra le organizzazioni: invita tutti coloro che devono formarsi e partecipare. Se il tuo consulente legale generale, i dirigenti e le pubbliche relazioni hanno un ruolo nella simulazione, dovresti invitare anche loro.

6. Eseguire la simulazione: scegli se il personale deve aspettarsi l'evento SIRS o se la simulazione deve avvenire senza preavviso.

7. Celebrare, misurare, migliorare e ripetere: la simulazione ha fattori di stress, quindi è importante incoraggiare e premiare gli sforzi dei partecipanti. Dopo l'incoraggiamento arriva l'opportunità di misurare, migliorare e ripetere per la prossima simulazione. AWS incoraggia a rendere abituali queste attività.

Importante

Se si sta pianificando una Security Incident Response Simulation (SIRS), consulta Test di penetrazione (pen-test) ed esamina la sezione Altri eventi simulati per le informazioni più aggiornate su come procedere.