Plantilla de Planning Poker
Priorización de la Revisión de Seguridad
Prioriza los hallazgos de seguridad por riesgo antes de que se conviertan en incidentes
Usa el planning poker con un Deck de riesgos para alcanzar un consenso del equipo sobre la gravedad de los hallazgos de seguridad. Que tanto ingenieros de seguridad como desarrolladores voten juntos revela detalles de implementación que afectan la explotabilidad, mientras los representantes del negocio evalúan el impacto de una brecha. La revelación simultánea evita que los ingenieros senior influyan al grupo con su evaluación inicial.
Pasos
- 01Lista los hallazgos de seguridad de una auditoría o prueba de penetración reciente
- 02Resume cada hallazgo: vector de ataque, datos afectados, controles existentes
- 03Vota el nivel de riesgo — Bajo, Medio, Alto o Crítico
- 04Descubre y resuelve divisiones discutiendo probabilidad vs impacto
- 05Asigna un propietario y una fecha objetivo de remediación para cada hallazgo
- 06Programa una reunión de seguimiento para verificar las correcciones
Cuándo usar
Después de una auditoría de seguridad, prueba de penetración o cambio significativo en la arquitectura. Ejecuta esto con ambos equipos de ingeniería y un representante de seguridad —no permitas que un solo equipo priorice unilateralmente.
Plantillas relacionadas
Abre esta plantilla en una sala
Crea una sala Plandeck gratuita preconfigurada con esta plantilla. No se requiere registro.