Instrução e treinamento contínuos
A instrução e o treinamento são iniciativas contínuas e em constante evolução que devem ser visados e mantidos de forma deliberada. Existe uma variedade de mecanismos para garantir que sua equipe mantenha a conscientização, o conhecimento e as funcionalidades compatíveis com o estado em evolução da tecnologia, bem como do cenário de ameaças.
Um dos mecanismos consiste em empregar a educação continuada como um componente regular das metas e das atividades operacionais das equipes. Conforme mencionado na seção Preparação, sua equipe de resposta a incidentes e as partes interessadas devem ser treinadas de forma eficaz para detectar, responder e investigar incidentes dentro do ambiente da AWS. Entretanto, a educação não é um esforço pontual. A educação deve ser continuamente visada para garantir que sua equipe mantenha a conscientização sobre os avanços tecnológicos, as atualizações e as melhorias mais recentes que possam ser aproveitados para aumentar a eficácia e a eficiência da resposta, bem como sobre acréscimos ou atualizações de dados que possam ser usados para aprimorar a investigação e a análise.
Outro mecanismo consiste em garantir que simulações sejam realizadas regularmente (por exemplo, trimestralmente) e que estejam focadas em resultados específicos para o negócio. Consulte a seção Execução de simulações de forma periódica deste documento.
Apesar de os exercícios de simulação iniciais representarem uma maneira eficaz de gerar uma linha de base inicial para aprimoramentos, a realização constante de testes é essencial para a manutenção das melhorias contínuas e para assegurar uma representação atualizada e fiel do estado operacional vigente. Realizar testes baseados nas situações de segurança mais atuais e críticas, além das funcionalidades mais relevantes ou recentes para resposta, e integrar as lições aprendidas na educação, nas operações e nos processos e procedimentos, garantirá a capacidade de aprimorar continuamente os processos de resposta e o programa em sua totalidade.
