# 模拟步骤 无论您是设计自己的 SIRS,还是有值得信赖的合作伙伴来完成准备工作,模拟通常都遵循以下步骤: 1. **找出重要问题 –** 定义应引起响应的触发条件。 1. **识别熟练的安全工程师 –** 模拟需要构建者和测试者。 1. **构建逼真的模型系统 –** 模拟必须逼真且适当。如果不逼真,参与者可能不重视这项练习。如果模拟太少,那么练习可能被认为微不足道。从简单的练习开始,然后努力完成完整的事件。 1. **构建和测试场景元素 –** 可能需要构建相关的模拟材料,例如日志记录构件、电子邮件通知和警报以及潜在的运行手册。 1. **邀请其他安全人员和跨组织参与者 –** 邀请所有需要培训和参与的人员。如果您的总法律顾问、高管和公共关系部门参与了模拟,您也应该邀请他们。 1. **运行模拟 –** 选择您的员工是否应该期待 SIRS 事件,或者模拟是否应保持未通知状态。 1. **庆祝、衡量、改进和重复 –** 模拟存在压力因素,因此重要的是要对参与者所作的努力进行鼓励和庆祝。鼓励之后,我们就有机会衡量、改进和迭代下一次模拟。AWS 建议您养成完成这些活动的习惯。 **重要** 如果您正在计划安全事件响应模拟(SIRS),请参阅[渗透测试](https://aws.amazon.com/security/penetration-testing/)并查看*其他模拟事件*部分,了解有关如何进行的最新信息。