Zum Inhalt springen

Planning Poker-Vorlage

Sicherheitsüberprüfungspriorisierung

Sortiere Sicherheitsprobleme nach Risiko, bevor sie zu Incidents werden

Nutze planning poker mit einem risk deck, um eine Teamabstimmung zur Schweregradseinschätzung von Sicherheitsproblemen zu erreichen. Wenn sowohl Sicherheitsexperten als auch Entwickler gemeinsam abstimmen, werden Details zur Implementierung ans Tageslicht gebracht, die die Ausnutzbarkeit beeinflussen. Gleichzeitig können Geschäftsvertreter den Einfluss eines Sicherheitsvorfalls bewerten. Die gleichzeitige Offenlegung verhindert, dass Senior-Engineer die Gruppe durch ihre erste Einschätzung beeinflussen.

Decktyp
risk
Dauer
45 Minuten
Team-Größe
3–8 Personen
Schätzschwerpunkt
Ausnutzbarkeit und geschäftliche Auswirkung

Schritte

  1. 01Liste die Sicherheitsprobleme eines kürzlichen Audits oder Penetrationstests auf
  2. 02Zusammenfassung jedes Fundes: Angriffsweg, betroffene Daten, vorhandene Kontrollen
  3. 03Stimme für Risikostufe ab — Niedrig, Mittel, Hoch oder Kritisch
  4. 04Entdecke und löse Splits durch die Diskussion von Wahrscheinlichkeit versus Auswirkungen
  5. 05Weise einen Besitzer und ein Zielremediationsdatum für jeden Fund zu.
  6. 06Plan einen Nachfolge Termin, um die Reparaturen zu überprüfen

Wann verwenden

Nach einer Sicherheitsprüfung, Penetrationstest oder erheblichen Architekturänderungen. Führe dies mit sowohl der Engineering- als auch einer Sicherheitseinheit durch — lass keine Einzelseite unilateral priorisieren.

Verwandte Vorlagen

Bug TriageRelease Readiness Check
Zurück zu den Vorlagen

Öffne diese Vorlage in einem Raum

Erstelle einen kostenlosen Plandeck-Raum, vorkonfiguriert mit dieser Vorlage. Keine Anmeldung erforderlich.

Öffne diese Vorlage in einem Raum