รายงานทบทวนผลการดำเนินงานรายไตรมาส (SOC QBR)
วัตถุประสงค์: รายงานระดับผู้บริหารทบทวนผลงาน SOC, ความก้าวหน้าด้านวุฒิภาวะ, และทิศทางกลยุทธ์ นำเสนอต่อ C-Suite และ Board ทุกไตรมาส
ไตรมาส: [Q1/Q2/Q3/Q4 ปี]
จัดทำโดย: [ผู้จัดการ SOC]
วันที่: YYYY-MM-DD
1. บทสรุปเชิงกลยุทธ์
2. ตัวชี้วัดผลงาน
2.1 ตัวชี้วัดการปฏิบัติงาน
| ตัวชี้วัด |
เป้าหมาย |
ไตรมาสก่อน |
ไตรมาสนี้ |
แนวโน้ม |
สถานะ |
| MTTD |
< 30 นาที |
|
|
🔺/🔻 |
🟢🟡🔴 |
| MTTA |
< 10 นาที |
|
|
|
|
| MTTR |
< 60 นาที |
|
|
|
|
| False Positive Rate |
< 10% |
|
|
|
|
| Escalation Accuracy |
≥ 85% |
|
|
|
|
| SLA Adherence |
≥ 95% |
|
|
|
|
2.2 สถิติปริมาณ
| ตัวชี้วัด |
ไตรมาสก่อน |
ไตรมาสนี้ |
เปลี่ยนแปลง |
| Alert ทั้งหมดที่ดำเนินการ |
|
|
|
| True Positive Incidents |
|
|
|
| Incidents ระดับ Critical/High |
|
|
|
| Playbooks ที่ใช้งาน |
|
|
|
3. เหตุการณ์สำคัญ
Top 5 Incidents
| # |
Incident ID |
ระดับ |
หมวด |
ผลกระทบ |
เวลาแก้ไข |
บทเรียน |
| 1 |
|
|
|
|
|
|
| 2 |
|
|
|
|
|
|
| 3 |
|
|
|
|
|
|
4. การเติบโตด้านวุฒิภาวะ (SOC-CMM)
| ด้าน |
ไตรมาสก่อน |
ไตรมาสนี้ |
เปลี่ยนแปลง |
เป้า EOY |
| ธุรกิจ |
/5 |
/5 |
🔺/🔻 |
/5 |
| บุคลากร |
/5 |
/5 |
|
/5 |
| กระบวนการ |
/5 |
/5 |
|
/5 |
| เทคโนโลยี |
/5 |
/5 |
|
/5 |
| บริการ |
/5 |
/5 |
|
/5 |
5. Detection Coverage (MITRE ATT&CK)
| Tactic |
จำนวน Rules |
Coverage % |
ลำดับ Gap |
| Initial Access |
|
|
|
| Execution |
|
|
|
| Persistence |
|
|
|
| Discovery |
|
|
|
| Lateral Movement |
|
|
|
| Collection |
|
|
|
| Exfiltration |
|
|
|
| Impact |
|
|
|
6. งบประมาณและทรัพยากร
| หมวด |
งบประมาณปี |
ใช้ไป YTD |
คงเหลือ |
% ใช้ |
| เทคโนโลยี |
|
|
|
% |
| บุคลากร |
|
|
|
% |
| บริการ |
|
|
|
% |
| ฝึกอบรม |
|
|
|
% |
อัตรากำลัง
| ตำแหน่ง |
อนุมัติ |
ปัจจุบัน |
ว่าง |
| Tier 1 Analyst |
|
|
|
| Tier 2 Analyst |
|
|
|
| Tier 3 / Hunt |
|
|
|
7. ความเสี่ยงและความท้าทาย
| # |
ความเสี่ยง |
ผลกระทบ |
โอกาส |
การลดความเสี่ยง |
| 1 |
|
สูง/กลาง/ต่ำ |
สูง/กลาง/ต่ำ |
|
| 2 |
|
|
|
|
8. แผนงานไตรมาสถัดไป
| ลำดับ |
เป้าหมาย |
ผู้รับผิดชอบ |
เกณฑ์สำเร็จ |
| P1 |
|
|
|
| P2 |
|
|
|
| P3 |
|
|
|
QBR Agenda
| เวลา |
หัวข้อ |
ผู้นำเสนอ |
| 10 นาที |
สรุป Executive |
SOC Manager |
| 15 นาที |
Incident Highlights + Trends |
SOC Lead |
| 10 นาที |
Detection & Response Metrics |
Detection Engineer |
| 10 นาที |
Threat Landscape Update |
TI Analyst |
| 10 นาที |
People & Training |
SOC Manager |
| 10 นาที |
Technology Roadmap |
SOC Manager |
| 10 นาที |
Budget Review |
SOC Manager |
| 15 นาที |
Q&A + Next Quarter Goals |
ทุกคน |
QBR Metrics Dashboard
| Category |
ตัวชี้วัด |
Q ก่อน |
Q นี้ |
เป้า |
สถานะ |
| Detection |
MTTD |
[XX]m |
[XX]m |
≤60m |
✅/❌ |
| Response |
MTTR |
[XX]m |
[XX]m |
≤240m |
✅/❌ |
| Efficiency |
FP Rate |
[XX]% |
[XX]% |
<10% |
✅/❌ |
| Coverage |
MITRE Coverage |
[XX]% |
[XX]% |
≥80% |
✅/❌ |
| People |
Analyst Turnover |
[XX]% |
[XX]% |
<15% |
✅/❌ |
| SLA |
SLA Compliance |
[XX]% |
[XX]% |
≥95% |
✅/❌ |
เอกสารที่เกี่ยวข้อง
QBR Presentation Structure
| Slide |
เนื้อหา |
เวลา |
| 1 |
Executive Summary |
5 min |
| 2 |
KPI Performance vs Target |
10 min |
| 3 |
Incident Highlights |
10 min |
| 4 |
Threat Landscape Update |
5 min |
| 5 |
Investment & ROI |
10 min |
| 6 |
Roadmap & Next Steps |
5 min |
| 7 |
Q&A |
15 min |
ROI Calculation Template
| Metric |
Before SOC |
After SOC |
Savings |
| Avg breach cost |
15M THB |
5M THB |
10M THB |
| MTTR |
72 hrs |
4 hrs |
68 hrs |
| Downtime/year |
48 hrs |
8 hrs |
40 hrs |
| FTE (manual) |
8 |
4 |
4 FTE |
QBR Success Metrics
| Metric |
Target |
| Attendees |
100% stakeholders |
| Action items |
≤ 10, assigned |
| Follow-up |
Within 1 week |
อ้างอิง