保护受控未分类信息 Rev 3

事件响应培训与组织人员的指定角色和职责相关，以确保此类培训包含适当的内容和细节。例如，普通用户可能只需要知道如何识别事件或应联系谁；系统管理员可能需要额外的培训以了解如何处理事件；事件响应人员可能会接受有关数据收集技术、取证、报告、系统恢复和系统修复的专项培训。事件响应培训包括用户在识别和报告来自外部和内部来源的可疑活动方面的培训。用户的事件响应培训可能作为03.02.02的一部分提供。可能导致事件响应培训内容更新的事件包括事件响应计划测试、对实际事件的响应、审计或评估结果，或适用法律、行政命令、政策、指令、法规、标准和指南的变更。