# Fasi di simulazione Indipendentemente dal fatto che tu stia progettando il tuo SIRS o che tu abbia un partner fidato per fornire le basi, le simulazioni generalmente seguono questi passaggi: 1. **Trovare un problema importante:** definisci l'attivazione che dovrebbe causare una risposta. 1. **Identificare tecnici specializzati nella sicurezza:** una simulazione richiede un costruttore e un tester. 1. **Costruire un sistema di modelli realistico:** la simulazione deve essere realistica e appropriata. Se non è realistica, i partecipanti potrebbero non ricavare valore dall'esercizio. Se è troppo essenziale, l'esercizio potrebbe essere considerato banale. Iniziare con semplici esercizi e lavorare per un evento completo. 1. **Creazione e test degli elementi dello scenario:** potrebbe essere necessario creare materiale di simulazione pertinente, come artefatti di registrazione, notifiche e avvisi e-mail e potenziali runbook. 1. **Invita altri addetti alla sicurezza e partecipanti tra le organizzazioni: ** invita tutti coloro che devono formarsi e partecipare. Se il tuo consulente legale generale, i dirigenti e le pubbliche relazioni hanno un ruolo nella simulazione, dovresti invitare anche loro. 1. **Eseguire la simulazione:** scegli se il personale deve aspettarsi l'evento SIRS o se la simulazione deve avvenire senza preavviso. 1. **Celebrare, misurare, migliorare e ripetere:** la simulazione ha fattori di stress, quindi è importante incoraggiare e premiare gli sforzi dei partecipanti. Dopo l'incoraggiamento arriva l'opportunità di misurare, migliorare e ripetere per la prossima simulazione. AWS incoraggia a rendere abituali queste attività. **Importante** Se si sta pianificando una Security Incident Response Simulation (SIRS), consulta [Test di penetrazione (pen-test)](https://aws.amazon.com/security/penetration-testing/) ed esamina la sezione *Altri eventi simulati* per le informazioni più aggiornate su come procedere.