NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

事件响应培训与组织人员的指定角色和职责相关，以确保此类培训包含适当的内容和细节。例如，普通用户可能只需要知道打电话的人或如何识别事件；系统管理员可能需要额外的培训以了解如何处理事件；事件响应人员可能会接受更具体的培训，例如取证、数据收集技术、报告、系统恢复以及系统修复。事件响应培训包括用户培训，以识别和报告来自外部和内部的可疑活动。用户的事件响应培训可以作为 AT-2 或 AT-3 的一部分提供。可能促使更新事故响应培训内容的事件包括但不限于：事故响应计划的测试或对实际事故的响应（经验教训）、评估或审计结果、以及适用法律、行政命令、指令、法规、政策、标准和指南的变化。