練習生命週期 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

練習生命週期

無論您選擇的模擬類型為何,模擬通常遵循下列步驟:

  1. 定義核心練習元素 – 定義模擬案例和模擬的目標。這兩者都應獲得領導階層的允許。

  2. 識別關鍵利益相關者 – 至少,一項練習需要練習主持人和參與者。根據情境,可能會涉及法律、通訊或主管領導階層等其他利害關係人。

  3. 建置和測試案例 – 如果特定元素不可行,可能需要重新定義案例,因為它正在建置中。預計最終的情境會成為此階段的輸出。

  4. 促進模擬 – 模擬的類型決定了所使用的促進方式 (與高度技術、模擬案例相比,以紙張為基礎的情況)。協調員應使其促進策略與模擬演練目標相對應,他們應盡可能吸引所有模擬演練參與者,以提供最大的效益。

  5. 制定行動後報告 (AAR) – 識別表現良好的領域、可以使用改善的領域,以及潛在的差距。AAR 應衡量模擬的有效性以及團隊對於模擬事件的應變能力,以便在未來的模擬追蹤進展幅度。