# 模擬步驟 無論您是自行設計 SIRS,還是由值得信賴的合作夥伴奠定基礎,模擬通常都遵循以下步驟: 1. **尋找重要問題 –** 定義應導致回應的觸發器。 1. **找出技術熟練的安全工程師 –** 模擬需要建置者和測試者。 1. **建置真實的模型系統 –** 模擬必須是真實且適當的。如果不夠真實,參與者可能不重視演練。如果太簡化,演練可能被認為太瑣碎。先從簡單的演練開始,再朝向完整的事件發展。 1. **建置和測試場景元素 –** 可能需要建置相關的模擬材料,例如記錄成品、電子郵件通知和提醒,以及潛在的執行手冊。 1. **邀請其他安全人員和跨組織參與者 –** 邀請需要培訓和參與的所有人。如果一般法律顧問、行政主管和公關部門屬於模擬的一部分,您也應該邀請他們參與。 1. **執行模擬 –** 選擇要不要事先通知員工將有 SIRS 事件模擬。 1. **表揚、衡量、改進和重複 –** 模擬有壓力因素,因此鼓勵和表揚參與者的努力非常重要。鼓勵之後,就需要衡量成果、改進和反覆迭代下一次模擬。AWS 鼓勵您養成這些活動的習慣。 **重要** 如果要計劃安全事件回應模擬 (SIRS),請參閲[滲透測試](https://aws.amazon.com/security/penetration-testing/)並檢閱*其他模擬事件*章節,了解有關如何繼續進行的最新資訊。