Szablon Planning Poker

Priorytetyzacja wyników przeglądu bezpieczeństwa

Uszereguj znalezione luki w zabezpieczeniach według ryzyka, zanim staną się incydentami

Użyj planning poker z risk deck, aby osiągnąć konsensus grupowy co do ważności znalezionych luk w zabezpieczeniach. Gdy inżynierowie ds. zabezpieczeń i deweloperzy głosują razem, ujawniają się szczegóły implementacji wpływające na podatność na ataki. Reprezentanci biznesowi oceniają wpływ ewentualnego naruszenia. Jednoczesne odsłonięcie kart zapobiega temu, by starsi inżynierowie zakotwiczali grupę swoimi wstępnymi ocenami.

Typ Decka

risk

Czas trwania

45 minut

Rozmiar Team

3–8 osób

Skupienie na ocenie

Podatność na ataki i wpływ na biznes

Kroki

01Wypisz wyniki audytu bezpieczeństwa lub testu penetracyjnego z ostatniego przeglądu.
02Podsumuj każde odkrycie: wektor ataku, dotknięte dane, istniejące zabezpieczenia
03Zagłosuj na poziom ryzyka — Niski, Średni, Wysoki lub Krytyczny
04Znajdź i rozwiąż rozbieżności, omawiając prawdopodobieństwo versus wpływ
05Przypisz właściciela i termin naprawy dla każdego odkrycia
06Zaplanuj spotkanie weryfikacyjne, aby potwierdzić wdrożone poprawki

Kiedy używać

Po audycie bezpieczeństwa, teście penetracyjnym lub znaczącej zmianie architektury. Przeprowadź to z udziałem kierownictwa inżynieryjnego i przedstawiciela ds. bezpieczeństwa — nie pozwól, aby jedna z grup decydowała samodzielnie.

Spowiązane szablony

Bug Triage Release Readiness Check

Powrót do Szablonów

Otwórz ten szablon w pokoju

Utwórz bezpłatny pokój w Plandeck z tym szablonem — gotowy do użycia. Nie potrzebujesz się rejestrować.

Otwórz ten szablon w pokoju