Separacja danych SIMULATION i REAL w osobnych przestrzeniach nazw — bezpieczne testy i ćwiczenia scenariuszy bez zanieczyszczania realnych incydentów ani wyzwalania eskalacji prawnych.
Dane SIMULATION i REAL w osobnych przestrzeniach nazw — brak mieszania w kolejce operacyjnej. Kontrola fałszywych alarmów i bezpieczne testy procedur.
Sandbox umożliwia bezpieczne testy, ćwiczenia procedur i weryfikację scenariuszy incydentów bez zanieczyszczania realnych danych i bez wyzwalania eskalacji prawnej, powiadomień do organów lub generowania fałszywych alarmów w systemach monitorowania.
| Wymiar | REAL (Rzeczywiste incydenty) | SIMULATION (Ćwiczenia) |
|---|---|---|
| Źródło | Incydenty zgłoszone, obserwowane lub potwierdzone | Scenariusze testowe, tabelki ćwiczeniowe, dane syntetyczne |
| Proces | Pełny proces: rejestracja → analiza → raport → eskalacja | Uproszczony cykl bez eskalacji |
| Retencja | Przechowywane zgodnie z wymogami legislacyjnymi (archiwum 7+ lat) | Zapisywane, ale oznaczone; mogą być czyszczone po retrospektywie |
| Powiadomienia | Eskalacja do organów, notyfikacje interesariuszom, wyzwolenia procedur | NIGDY nie trafia do powiadomień organów ani nie wyzwala eskalacji |
| Triggery prawne | Mogą uruchamiać trigery AI Act, NIS2, RODO, CIIA | Filtrowane z systemów triggerów; brak wpływu na compliance |
| Tagging | REAL | SIMULATION |
environment: REAL | SIMULATION.
/Common-Source-of-Truth/incident-board
oraz /Common-Source-of-Truth/report zawierają filtr environment.
Domyślnie widoczne REAL; SIMULATION widoczne na osobnej zakładce lub po wyborze filtra.
Otwórz formularz nowego incydentu, ustaw environment: SIMULATION. Wypełnij dane scenariusza testowego (data, opis, zagrożenie, źródło).
Przejdź przez procedurę odpowiadającą typowi incydentu: zbierz dowody, przeanalizuj logiki eskalacji, przetestuj trigery (bez wysyłania powiadomień).
Załącz artefakty oznaczone [SIM] (screenshot, log, raport analityczny). Wszystkie dowody otrzymają tag SIMULATION i będą wyizolowane od bazy REAL.
Po zakończeniu ćwiczenia opisz wnioski: co zadziałało, co się nie powiodło, jakie procedury wymagają poprawy. Zachowaj dla dokumentacji szkoleniowej.
Oznacz ćwiczenie jako zakończone. Dane pozostają w archiwum SIMULATION, ale nie generują żadnych powiadomień ani modyfikacji w systemach operacyjnych.
environment