As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Etapa 10. Incorporar o backup no plano de resposta a incidentes [Simulações de resposta a incidentes de segurança (SIRS)](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/security-incident-response-simulations.html) são eventos internos que oferecem uma oportunidade estruturada de praticar seu plano e procedimentos de resposta a incidentes em um cenário realista. É importante testar seus dados e operações de backup em atividades criativas do SIRS para testar a si mesmo contra o inesperado. Isso ajuda você a validar a preparação da sua organização e a desenvolver conforto para lidar com situações raras e inesperadas. Suas simulações devem ser realistas e envolver equipes organizacionais multifuncionais que precisam responder aos eventos. Comece com exercícios básicos de simulação e trabalhe com um evento completo e complexo em mente. Por exemplo, é possível criar um modelo realista que consiste em uma nuvem privada virtual (VPC) e recursos associados que simulam a superexposição inadvertida de informações ou uma possível violação de dados causada por alterações nas políticas e nas listas de controle de acesso. Para avaliar a performance do seu plano de resposta a incidentes, documente as lições aprendidas e identifique as melhorias que precisam ser feitas nos futuros procedimentos de resposta. Você pode usar AWS Backup para configurar backups automatizados em nível de instância como Amazon Machine Images (AMIs) e backups em nível de volume como instantâneos em vários. Contas da AWS Isso pode ajudar sua equipe de resposta a incidentes a aprimorar seus processos forenses, como [coleta forense automatizada de discos](https://aws.amazon.com/blogs/security/how-to-automate-forensic-disk-collection-in-aws/), fornecendo um ponto de restauração que poderia reduzir o escopo e o impacto de possíveis eventos de segurança, como ransomware.