本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 制定和測試事件回應計劃
<a name="develop-and-test-incident-response-plan"></a>

 要為事件回應開發的第一個文件是*事件回應計劃*。事件回應計畫應是您事件回應計畫和策略的基礎。事件回應計畫是高階文件，通常包含下列各節：
+ **事件回應團隊概觀** – 概述事件回應團隊的目標和職能 
+ **角色和責任** – 列出事件回應利益相關者，並在事件發生時詳細說明其角色 
+ **通訊計劃 – **詳細說明聯絡資訊，以及在事件發生期間的通訊方式 

   最佳實務是讓out-of-band通訊做為事件通訊的備份。提供安全out-of-band通訊管道的應用程式範例為 [AWS Wickr](https://aws.amazon.com/wickr/)。
+ **事件回應的階段和要採取的動作** – 列舉事件回應的階段 – 例如偵測、分析、根除、包含和復原 – 包括在這些階段內要採取的高階動作
+ **事件嚴重性和優先順序定義** – 詳細說明如何分類事件嚴重性、如何排定事件優先順序，以及嚴重性定義如何影響呈報程序

 儘管不同規模和產業的公司都會有這些章節，但每個組織的事件回應計畫都是獨一無二的。您需要建置最適合您組織的事件回應計劃。