Modèle de planning poker
Priorisation de la Revue de Sécurité
Priorise les vulnérabilités par risque avant qu'elles ne deviennent des incidents
Utilise le planning poker avec un deck de risques pour atteindre un consensus d'équipe sur la gravité des problèmes de sécurité. Lorsque les ingénieurs en sécurité et les développeurs votent ensemble, cela met en lumière les détails d'implémentation qui affectent l'exploitabilité, tandis que les représentants de la direction évaluent l'impact d'une violation. La révélation simultanée empêche les ingénieurs seniors de conditionner le groupe avec leur première estimation.
Étapes
- 01Liste les vulnérabilités trouvées dans un audit ou un test de pénétration récent
- 02Résume chaque constat : vecteur d’attaque, données affectées, contrôles existants
- 03Vote sur le niveau de risque — Low, Medium, High ou Critical
- 04Découvre et résous les écarts en discutant de la probabilité vs l'impact
- 05Attribue un propriétaire et une date cible de correction pour chaque problème
- 06Planifie un suivi pour vérifier les corrections
Quand utiliser
Après une révision de sécurité, un test d'intrusion ou un changement significatif de l'architecture. Fais-le avec à la fois les ingénieurs et un représentant de la sécurité — ne laisse pas une équipe prendre les décisions seule.
Modèles associés
Ouvre ce modèle dans une salle
Crée une salle Plandeck gratuite préconfigurée avec ce modèle. Aucune inscription nécessaire.