चरण 1
अपना आधारभूत जोखिम स्नैपशॉट कैप्चर करें
एक पॉइंट-इन-टाइम रिकॉर्ड बनाएं ताकि भविष्य के सुधारों को निष्पक्ष रूप से मापा जा सके।
- प्रारंभिक गंभीरता वितरण और ओपन-फाइंडिंग गणना निर्यात करें।
- सिस्टम या डोमेन के आधार पर आवर्ती नियंत्रण अंतराल को टैग करें।
- अनसुलझे महत्वपूर्ण निष्कर्षों को दिन-शून्य आधार रेखा के रूप में रिकॉर्ड करें।
चरण 2
ट्राइएज और उपचारात्मक ताल का मानकीकरण करें
तदर्थ प्रतिक्रिया से एक निर्धारित ऑपरेटिंग मॉडल की ओर बढ़ें।
- सुरक्षा और सेवा स्वामियों के साथ साप्ताहिक ट्राइएज बैठक चलाएँ।
- एसएलए पालन और सुधारात्मक उम्र बढ़ने संबंधी मेट्रिक्स प्रकाशित करें।
- दमन और अपवादों के लिए स्वीकृति मानदंड परिभाषित करें।
चरण 3
समान नियंत्रणों के साथ स्केल एकीकरण
गुणवत्ता, स्वामित्व और रिपोर्टिंग अनुशासन को बनाए रखते हुए कवरेज का विस्तार करें।
- नियंत्रित चरणों में नए रिपॉजिटरी और क्लाउड खाते जोड़ें।
- रुझान, जोखिम गतिविधि और एसएलए स्वास्थ्य के लिए कार्यकारी रिपोर्टिंग सक्षम करें।
- जैसे-जैसे कवरेज बढ़ता है, कुंजी रोटेशन और एक्सेस नियंत्रण की मासिक समीक्षा करें।