持續教育和訓練

教育和訓練是不斷發展和持續的工作，應刻意追求和維護。有多種機制可以驗證您的團隊是否保持與不斷發展的技術狀態以及威脅態勢相稱的意識、知識和能力。

其中一種機制是採用持續教育作為團隊目標和營運的標準部分。如準備一節所述，您的事件回應人員和利益相關者必須接受有效訓練，以偵測、回應和調查其中的事件 AWS。不過，教育不是「一次完成」的工作。必須持續進行教育，以確認您的團隊持續了解最新的技術進展、更新和改進，以改善回應的有效性和效率，以及新增或更新可用於改善調查和分析的資料。

另一個機制是驗證模擬是否定期執行 （例如每季），並專注於業務的特定成果。請參閱本文件的 執行定期模擬一節。

雖然執行初始桌面練習是產生初始基準以進行改善的好方法，但持續測試是持續改進和維護最新up-to-date且準確反映目前操作狀態的關鍵。針對最新和最關鍵的安全情況以及最重要的或最新的回應功能進行測試，並將學到的經驗納入教育、操作和程序/程序，將驗證您是否能夠持續改善整體的回應程序和程式。