แบบฟอร์มจัดลำดับ Telemetry Backlog
กลุ่มเป้าหมาย: Security Engineer, SOC Manager, Platform Owner
วัตถุประสงค์: ใช้แบบฟอร์มนี้เพื่อจัดลำดับงาน onboarding telemetry และ data quality ตามคุณค่าด้านความปลอดภัย dependency และความพร้อมในการ implement
graph TD
A["รวบรวม telemetry gaps"] --> B["map ไปยัง use cases และ assets"]
B --> C["ให้คะแนนความพร้อมและ Exposure"]
C --> D["จัดลำดับงาน"]
D --> E["ติดตาม Delivery และ Validation"]
1. ทะเบียนรายการ Backlog
| รหัส |
Telemetry Gap |
ระบบหรือบริการที่ได้รับผลกระทบ |
ผู้รับผิดชอบ |
สถานะ |
| TEL-BL-[001] |
|
|
|
☐ New ☐ Ranked ☐ In Progress ☐ Done |
| TEL-BL-[002] |
|
|
|
☐ New ☐ Ranked ☐ In Progress ☐ Done |
2. โมเดลการให้คะแนน
| ปัจจัย |
คำถาม |
คะแนน (1-5) |
| Critical asset exposure |
Gap นี้กระทบ critical หรือ regulated service หรือไม่ |
|
| Detection dependency |
มี use cases กี่รายการที่ต้องพึ่ง telemetry นี้ |
|
| Investigation dependency |
Incident response ล้มเหลวหรือไม่หากไม่มีข้อมูลนี้ |
|
| Implementation readiness |
มี owner, integration path, และ sample data พร้อมหรือไม่ |
|
| Data quality risk |
ข้อมูลปัจจุบันขาด หาย ช้า หรือไม่น่าเชื่อถือหรือไม่ |
|
3. ตารางจัดลำดับความสำคัญ
| รายการ |
Asset Exposure |
Detection Dependency |
IR Dependency |
Readiness |
Quality Risk |
คะแนนรวม |
ลำดับความสำคัญ |
|
|
|
|
|
|
|
สูง / กลาง / ต่ำ |
|
|
|
|
|
|
|
|
4. กติกาการทบทวน
5. เส้นทางส่งต่อใน Backlog และ Governance
References