Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Fase 10. Incorporare il backup nel piano di risposta agli incidenti Le [simulazioni di risposta agli incidenti di sicurezza (SIRS)](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/security-incident-response-simulations.html) sono eventi interni che offrono un'opportunità strutturata per mettere in pratica il piano e le procedure di risposta agli incidenti in uno scenario realistico. È utile testare i dati e le operazioni di backup nelle attività creative di SIRS per mettersi alla prova contro gli imprevisti. Questo ti aiuta a confermare la tua preparazione organizzativa e a sentirti a tuo agio con ciò che è raro e inaspettato. Le simulazioni devono essere realistiche e devono coinvolgere team organizzativi interfunzionali che sono tenuti a rispondere agli eventi. Inizia con esercizi di simulazione di base e procedi con un evento completo e complesso. Ad esempio, puoi creare un modello realistico costituito da un cloud privato virtuale (VPC) e risorse associate che simula la sovraesposizione involontaria di informazioni o una potenziale violazione dei dati causata da modifiche alle policy e agli elenchi di controllo dell'accesso. Per valutare l'efficacia del piano di risposta agli incidenti, documenta le lezioni apprese e identifica i miglioramenti da apportare alle future procedure di risposta. Puoi utilizzarlo AWS Backup per configurare backup automatici a livello di istanza come Amazon Machine Images AMIs () e backup a livello di volume come istantanee su più istanze. Account AWS Questo può aiutare il team di risposta agli incidenti a migliorare i propri processi forensi, come la [raccolta forense automatizzata su disco](https://aws.amazon.com/blogs/security/how-to-automate-forensic-disk-collection-in-aws/), fornendo un punto di ripristino in grado di ridurre la portata e l'impatto di potenziali eventi di sicurezza come il ransomware.