公开指南
首批发现后的后续工作
将初步发现转化为具有明确指标、所有权和报告的可重复安全计划。 受众: 安全程序所有者和工程经理. 典型配置时长: 前 30天.
开始之前
- 导出第一周的结果,以便您建立可测量的基线。
- 就分类节奏、SLA 指标和例外达成一致治理。
- 选择在受控阶段加入的下一个扫描仪表面。
分步说明
步骤 1
捕获您的基线风险快照
创建时间点记录,以便客观地衡量未来的改进。
- 导出初始严重性分布和开放发现计数。
- 按系统或域标记重复的控制差距。
- 将未解决的关键发现记录为零日基线。
步骤 2
标准化分类和修复节奏
从临时响应转变为计划的操作模型。
- 与安全和服务所有者运行每周分类会议。
- 发布 SLA 遵守情况和补救老化指标。
- 定义抑制和例外的接受标准。
步骤 3
使用相同的控件扩展集成
扩大覆盖范围,同时保留质量、所有权和报告纪律。
- 添加处于受控阶段的新存储库和云帐户。
- 启用趋势、风险变动和 SLA 运行状况的执行报告。
- 随着覆盖范围的扩大每月检查密钥轮换和访问控制。
成功检查
- 基线记录并与利益相关者一起审查指标。
- 安排定期分类和补救审查会议。
后续操作
相关指南