Modello Planning Poker
Prioritizzazione della Revisione di Sicurezza
Prioritizza i risultati della sicurezza per rischio prima che diventino incidenti
Usa planning poker con un risk deck per raggiungere il consenso del team sulla gravità delle vulnerabilità di sicurezza. Far votare insieme gli security engineers e i developer mette in luce dettagli di implementazione che influenzano l'exploitabilità, mentre i rappresentanti aziendali valutano l'impatto di una violazione. La rivelazione simultanea impedisce ai senior engineer di influenzare il gruppo con la loro valutazione iniziale.
Passi
- 01Elenca le vulnerabilità trovate in un recente audit o penetration test
- 02Riepiloga ogni risultato: vettore di attacco, dati coinvolti, controlli esistenti
- 03Vota il livello di rischio — Low, Medium, High o Critical
- 04Rivela e risolvi le divisioni discutendo probabilità vs impatto
- 05Assegna un responsabile e una data target di remediation per ogni risultato
- 06Pianifica un follow-up per verificare i fix
Quando usarlo
Dopo un audit di sicurezza, un penetration test o una modifica architetturale significativa. Esegui questa sessione con sia l'ingegneria che un rappresentante della sicurezza — non lasciare che un solo team prenda decisioni in modo unilaterale.
Modelli correlati
Apri questo modello in una stanza
Crea una stanza Plandeck gratuita già configurata con questo modello. Nessuna iscrizione richiesta.