事件就绪意味着您能够通过明确的角色、操作手册、沟通和证据收集来快速响应。
事件就绪包括哪些内容?角色、操作手册、工具、沟通模板和证据收集。
最快的改进是什么?定义分诊流程和沟通模板;进行一次演练。
我们如何衡量就绪程度?分诊时间、控制时间以及平均恢复时间随时间的改进。
常见的反模式是什么?存在操作手册但已过时或未经演练。
这与审计有何关联?就绪状态提供了控制措施和操作纪律的证据。