模擬步驟 - AWS 安全事件回應指南

模擬步驟

無論您是自行設計 SIRS,還是由值得信賴的合作夥伴奠定基礎,模擬通常都遵循以下步驟:

  1. 尋找重要問題 – 定義應導致回應的觸發器。

  2. 找出技術熟練的安全工程師 – 模擬需要建置者和測試者。

  3. 建置真實的模型系統 – 模擬必須是真實且適當的。如果不夠真實,參與者可能不重視演練。如果太簡化,演練可能被認為太瑣碎。先從簡單的演練開始,再朝向完整的事件發展。

  4. 建置和測試場景元素 – 可能需要建置相關的模擬材料,例如記錄成品、電子郵件通知和提醒,以及潛在的執行手冊。

  5. 邀請其他安全人員和跨組織參與者 – 邀請需要培訓和參與的所有人。如果一般法律顧問、行政主管和公關部門屬於模擬的一部分,您也應該邀請他們參與。

  6. 執行模擬 – 選擇要不要事先通知員工將有 SIRS 事件模擬。

  7. 表揚、衡量、改進和重複 – 模擬有壓力因素,因此鼓勵和表揚參與者的努力非常重要。鼓勵之後,就需要衡量成果、改進和反覆迭代下一次模擬。AWS 鼓勵您養成這些活動的習慣。

重要

如果要計劃安全事件回應模擬 (SIRS),請參閲滲透測試並檢閱其他模擬事件章節,了解有關如何繼續進行的最新資訊。