Etapas de simulação

Independentemente de você projetar sua própria SIRS ou ter um parceiro confiável para fornecer as bases, as simulações geralmente seguem estas etapas:

1. Encontrar um problema importante: defina o gatilho que deve causar uma resposta.

2. Identificar engenheiros de segurança qualificados: uma simulação exige um construtor e um testador.

3. Criar um sistema de modelo realista: a simulação deve ser realista e apropriada. Se não for realista, talvez os participantes não valorizem o exercício. Se for breve demais, o exercício poderá ser considerado trivial. Comece com exercícios simples e trabalhe visando um evento completo.

4. Criar e testar os elementos do cenário: pode ser necessário criar material de simulação relevante, como artefatos de registro em log, notificações e alertas por e-mail e possíveis runbooks.

5. Convidar outras pessoas de segurança e participantes interorganizacionais: convide todos que precisam treinar e participar. Se seu consultor jurídico geral, executivos e relações públicas participarem da simulação, você também deverá convidá-los.

6. Executar a simulação: determine se sua equipe deve esperar o evento de SIRS ou se a simulação deve permanecer sem aviso prévio.

7. Comemorar, medir, melhorar e repetir: a simulação tem fatores de estresse, por isso é importante incentivar e comemorar os esforços de seus participantes. Depois do incentivo, vem a oportunidade de medir, melhorar e iterar para a próxima simulação. A AWS incentiva você a criar o hábito de realizar essas atividades.

Importante

Se você estiver planejando uma Simulação de resposta a incidentes de segurança (SIRS), consulte Teste de penetração e leia a seção Outros eventos simulados para obter as informações mais recentes sobre como proceder.