Šablona planning pokeru
Prioritizace bezpečnostního auditu
Prioritizuj nálezy bezpečnostních problémů podle rizika, než se stanou incidenty
Použij planning poker s risk deckem k dosažení shody týmu o závažnosti bezpečnostních nálezů. Když hlasují společně security engineers i vývojáři, vynoří se implementační detaily ovlivňující zneužitelnost chyb, zatímco zástupci firmy posuzují dopad případného průlomu. Současné odhalení hlasů zabrání tomu, aby senior inženýři zakotvili skupinu u svého počátečního hodnocení.
Typ decku
risk
Doba trvání
45 minut
Velikost Team
3–8 lidí
Zaměření odhadu
Zneužitelnost a obchodní dopad
Kroky
- 01Vypiš bezpečnostní nálezy z nedávného auditu nebo penetračního testu
- 02Shrň každý nález: vektor útoku, dotčená data, stávající kontroly
- 03Hlasuj o úrovni rizika — Low, Medium, High nebo Critical
- 04Odhal hlasy a vyřeš rozdíly diskusí o pravděpodobnosti vs. dopadu
- 05Přiřaď vlastníka a cílové datum odstranění pro každý nález
- 06Naplánuj kontrolní schůzku k ověření oprav
Kdy použít
Po bezpečnostním auditu, penetračním testu nebo výrazné změně architektury. Proveď to společně s inženýringem i bezpečnostním specialistou — nenechávej jednu stranu rozhodovat samostatně.
Související šablony
Otevři tento šablonu v místnosti
Vytvoř si room v Plandeck předkonfigurovaný s touto šablonou. Bez registrace.