K0NSULT // Common-Source-of-Truth/documents/09
k0nsult.cloud / Common-Source-of-Truth / documents / 09

← Wszystkie dokumenty

09 — GO CONTROLLED PILOT P0-P1

Wykonawcza ścieżka przejścia od bezpłatnej analizy P0 do pilotażu GO CONTROLLED. Funkcją dokumentu jest odróżnienie diagnozy, symulacji, pilotażu i wdrożenia produkcyjnego.

Pozycja w architekturze CST

/Common-Source-of-Truth/go-controlled
/Common-Source-of-Truth/go-controlled/p0-analysis
/Common-Source-of-Truth/go-controlled/pilot-scope
/Common-Source-of-Truth/go-controlled/validation
/Common-Source-of-Truth/go-controlled/final-report

Etap P0 — analiza bezpłatna

Cel: szybkie ustalenie, czy podmiot publiczny ma ryzyka wymagające interwencji i czy K0NSULT może dostarczyć wartość.

Zakres P0

Etap P1 — pilotaż GO CONTROLLED

Cel: wdrożyć minimalne rozwiązania potrzebne do sprawdzenia skuteczności bez wchodzenia w pełny tryb produkcyjny.

Zakres pilotażu

Warunki bezpieczeństwa

Każdy pilotaż musi mieć pisemny zakres, osoby odpowiedzialne, brak testów ofensywnych bez zgody, log działań, minimalizację danych, rozdzielenie środowisk, procedurę eskalacji, raport końcowy i decyzję o dalszej współpracy.

Minimalny zestaw wdrożeniowy

ModułFunkcjaPriorytet
Incident Registerrejestr incydentówP0
Evidence Layerdowody, hashe, chain of custodyP0
Watch Sourcesźródła monitoringuP0
Risk Mapmapa ryzyk i incydentówP0
Playbook Engineprocedury reakcjiP1
Dashboardpanel decyzyjnyP0
Report Engineraporty PDF/CSVP1
Training Moduleszkolenie operatorówP2
BigTech Dependency Mapmapa zależności od dostawcówP1
AI Governance Registerrejestr systemów AIP1

Kryteria skuteczności

KryteriumMiara
Wykrywanieliczba wykrytych sygnałów
Klasyfikacjaprocent poprawnie sklasyfikowanych incydentów
Dowodyprocent incydentów z pełnym evidence package
Czas reakcjiMTTD / MTTR
Naprawaprocent incydentów verified
Zgodnośćflagi AI Act / NIS2 / RODO
Szkolenialiczba certyfikowanych operatorów
BigTechliczba zidentyfikowanych zależności
Odpornośćspadek ryzyka po wdrożeniu
Skalowaniemożliwość replikacji w innych jednostkach

Definition of Done dla P0

P0 jest zakończone, gdy istnieją: raport P0, mapa ryzyk, mapa zależności BigTech, tabela potencjalnych incydentów, tabela luk, rekomendowany pilotaż, prezentacja decyzyjna i propozycja modelu dalszej współpracy.

Definition of Done dla pilotażu

Pilotaż jest zakończony, gdy działa dashboard, działa rejestr incydentów, działa evidence layer, działa co najmniej 5 playbooków, operatorzy są przeszkoleni, wykonano test incydentu, wygenerowano raport skuteczności i podmiot publiczny może podjąć decyzję o wdrożeniu docelowym.

Decyzja po pilotażu

DecyzjaZnaczenie
STOPbrak kontynuacji
EXTENDwydłużenie pilotażu
DEPLOYwdrożenie operacyjne
PPPuruchomienie PPP
CONSORTIUMbudowa konsorcjum
GRANTprojekt finansowany publicznie/UE
SCALEskalowanie na inne jednostki

Pobierz: PDF · MD

Zastrzeżenie. Materiał ma charakter informacyjno-operacyjny. not a certification · not a notified body · not a legal conclusion. Statusy i wersje odzwierciedlają stan wiedzy na dzień publikacji i podlegają aktualizacji.