K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / ciso-dashboard

CISO Dashboard MVP

Jeden widok operacyjny dla CISO: top P0/P1, pokrycie dowodowe, przekroczenia SLA, ryzyko rezydualne, ekspozycja regulacyjna, otwarte retesty, macierz właścicieli i trend ryzyka. To „żywy" ekran stanu — komplementarny do CISO Board Pack (statyczny pakiet dla zarządu składany z tych samych źródeł). Strona jest jawnym rejestrem: co agregujemy z realnych, dowodliwych źródeł (LIVE MVP), a co — wykresy trendu, koloryzacja executive i automatyczne odświeżanie — pozostaje ROADMAP.

Wsparcie decyzji operacyjnej — nie atestacja, nie audyt zewnętrzny, nie porada prawna. Dashboard agreguje dane, które już istnieją w warstwie v1 (incydenty, evidence, engagement, legal-triggers) i liczy z nich wskaźniki dla CISO. Nie jest to niezależna ocena stanu bezpieczeństwa ani deklaracja braku podatności. „Ryzyko rezydualne", „control effectiveness" i oceny ekspozycji regulacyjnej to wskaźniki decyzyjne (doktryna DECISION-SUPPORT), nie werdykt regulatora. Pokrycie dowodowe (coverage) opisuje ile twierdzeń ma dowódnie oznacza nieprzenikalności systemu. Statusy jawne: LIVE MVP = jest kod + test + endpoint (dowód); ROADMAP = specyfikacja docelowa bez działającego kodu. Wszystkie liczby w kaflach poniżej są SYNTETYCZNE (ilustracja formatu).
Realne źródła → jeden widok stanu dla CISO. Claim ≤ proof.

Dashboard nie generuje nowych faktów — reużywa dowodliwych źródeł. Rejestr dowodów pochodzi z evidence-package, ranking napraw i retesty z remediation, mapowanie obowiązków z legal-triggers, a wskaźnik pokrycia z coverage-score. Te warstwy są LIVE MVP. Wykresy trendu, kolorystyka executive i live-refresh (auto-odświeżanie) pozostają ROADMAP.

ZASILANIE: incydenty P0/P1evidence + coverageSLA + retestylegal-triggersryzyko rezydualneCISO Dashboard

Kluczowe wskaźniki (dane SYNTETYCZNE — ilustracja formatu, nie stan realnej instytucji)

2
Otwarte P0
krytyczne · źródło: incydenty v1
5
Otwarte P1
wysokie · wiek + owner
74%
Pokrycie dowodowe
3
Przekroczenia SLA
zegar od created_at
4
Otwarte retesty
ŚREDNIE
Ryzyko rezydualne
ROADMAP · wskaźnik decyzyjny
3
Reżimy w ekspozycji
DORA · NIS2/KSC · RODO
6
Zespoły-ownerzy
macierz właścicieli

Wszystkie wartości powyżej są zmyślone i służą wyłącznie pokazaniu układu ekranu. W realnej instancji kafle wypełnia orchestrator z danych podmiotu — każda pozycja z linkiem do dowodu (evidence + hash). Kanon liczby testów: Evidence Matrix /roadmap-dev (nie powielamy liczb testów na tej stronie).

Panele dashboardu — 8 sekcji

1. Top P0 / P1

Najwyższe otwarte incydenty wg severity, z wiekiem, ownerem i stanem (open / retest / closed-with-evidence). Źródło: rejestr incydentów v1.

Dane: LIVE MVP · sortowanie executive: ROADMAP

2. Pokrycie dowodowe

Ile incydentów/twierdzeń ma dowód (evidence + hash) vs bez pokrycia. Link: coverage-score.

Dane: LIVE MVP

3. Przekroczenia SLA

Incydenty po terminie remediacji względem progu SLA per severity. Zegar liczony od created_at.

Reguła zegara: LIVE MVP · progi SLA konfigurowalne: ROADMAP

4. Ryzyko rezydualne

Ryzyko pozostające po naprawach — wskaźnik decyzyjny (nie werdykt). Otwarte P0/P1 bez close-with-evidence.

Wskaźnik: ROADMAP (metoda scoringu do zatwierdzenia)

5. Ekspozycja regulacyjna

Które incydenty uruchamiają obowiązki DORA / NIS2-KSC / RODO / AI Act i z jakim zegarem. Link: regulatory-packs.

Mapowanie: LIVE MVP (legal-triggers)

6. Otwarte retesty

Incydenty w stanie retest — czekają na weryfikację naprawy przed close-with-evidence. Link: remediation.

Dane: LIVE MVP

7. Macierz właścicieli

Kto odpowiada za które ryzyko / działanie (owner matrix). Źródło: pole owner incydentu / engagement.

Dane: LIVE MVP (o ile owner uzupełniony) · RACI: ROADMAP

8. Trend ryzyka

Zmiana liczby otwartych P0/P1 i pokrycia dowodowego w czasie. Wymaga serii snapshotów i warstwy wykresów.

Wykres trendu: ROADMAP · surowe snapshoty: ROADMAP

Skąd biorą się dane — co LIVE, co ROADMAP

Kanon statusów: status-matrix. Kanon liczby testów: Evidence Matrix /roadmap-dev (nie powielamy liczb testów na tej stronie).

Panel dashboarduRealne źródło (reuse)Status
Top P0 / P1rejestr incydentów v1 (normalizacja severity, PostgreSQL)LIVE MVP
Pokrycie dowodoweevidence-package + coverage-score (manifest + package_sha256)LIVE MVP
Przekroczenia SLAzegar od created_at (reguła jak w legal-triggers)LIVE MVP (progi = ROADMAP)
Otwarte retestystan retest incydentu — remediationLIVE MVP
Ekspozycja regulacyjnalegal-triggers (DORA/NIS2/RODO/AI Act + zegary)LIVE MVP
Macierz właścicielipole owner incydentu / engagementLIVE MVP (o ile owner uzupełniony)
Ryzyko rezydualne · control effectivenessscoring nad otwartymi P0/P1 bez close-with-evidenceROADMAP (metoda do zatwierdzenia)
Trend ryzyka · wykresy · live-refreshseria snapshotów + warstwa prezentacjiROADMAP

Przykład ładunku widoku (dane SYNTETYCZNE — ilustracja formatu, nie stan realnej instytucji)

Poniższe wartości są zmyślone (SIMULATION). Służą wyłącznie pokazaniu kształtu danych zasilających ekran. Nie odzwierciedlają żadnego banku, urzędu ani incydentu. W realnej instancji sekcje wypełnia orchestrator z danych podmiotu — każda pozycja z linkiem do dowodu (evidence + hash).
{
  "ciso_dashboard": {
    "generated_at": "2026-07-05T09:00:00Z",   // SYNTETYCZNE
    "scope": "przeglad biezacy CISO",
    "status": "MVP · dane syntetyczne",

    "kpi": {
      "p0_open": 2,
      "p1_open": 5,
      "evidence_coverage": "link: /coverage-score",   // nie wpisujemy liczby-kanonu tutaj
      "sla_breaches": 3,
      "open_retests": 4,
      "residual_risk": "ROADMAP (wskaznik decyzyjny)"
    },

    "top_p0_p1": [
      { "id": "INC-2041", "title": "Podatnosc RCE w bramce API", "severity": "P0",
        "owner": "team-appsec", "age_days": 4, "state": "open",
        "evidence": "evidence-package #INC-2041 (sha256:...)" },
      { "id": "INC-2033", "title": "Ekspozycja S3 (misconfig)", "severity": "P1",
        "owner": "team-cloud", "age_days": 11, "state": "retest" }
    ],

    "sla_breaches": [
      { "id": "INC-1998", "severity": "P1", "sla_days": 7, "age_days": 11,
        "over_by_days": 4, "owner": "team-cloud" }
    ],

    "open_retests": [
      { "id": "INC-2033", "severity": "P1", "owner": "team-cloud", "awaiting": "weryfikacja naprawy" }
    ],

    "regulatory_exposure": [
      { "incident": "INC-2041", "regimes": ["DORA art.19", "NIS2/KSC 24h/72h"],
        "clock": "orientacyjny · start ustala podmiot",
        "detail": "link: /regulatory-packs" }
    ],

    "owner_matrix": [
      { "owner": "team-appsec", "open_p0": 1, "open_p1": 1 },
      { "owner": "team-cloud",  "open_p0": 0, "open_p1": 2 }
    ],

    "risk_trend": {
      "note": "ROADMAP — wymaga serii snapshotow",
      "series": "brak (do zaimplementowania)"
    },

    "manifest": {
      "sources": ["incidents.v1", "evidence-package", "legal-triggers", "remediation"],
      "note": "coverage = pokrycie dowodowe, NIE nieprzenikalnosc"
    }
  }
}

Wszystkie identyfikatory, liczby i nazwy zespołów powyżej są zmyślone. Realny widok linkuje każdą pozycję do artefaktu dowodowego; pola bez pokrycia dowodowego nie trafiają do sekcji „fakty" — zgodnie z regułą claim ≤ proof.

Jak to składamy (docelowo)

Krok 1 — zebranie pobranie otwartych incydentów P0/P1, evidence-register, stanów retest i mapowań legal-triggers z warstwy v1 (real DB). źródła LIVE MVP
Krok 2 — wyliczenie SLA breaches (zegar od created_at), pokrycie dowodowe (link coverage-score), ryzyko rezydualne (wskaźnik). ryzyko rezydualne = ROADMAP
Krok 3 — złożenie jeden ładunek widoku z panelami 1–8 + macierz właścicieli + manifest źródeł. agregacja LIVE MVP
Krok 4 — prezentacja wykresy trendu, kolorystyka executive, automatyczne odświeżanie (live-refresh). ROADMAP

Granice — czego dashboard NIE robi

Twierdzenie, którego NIE stawiamyCo jest faktem
„System jest nieprzenikalny / wolny od podatności"Dashboard raportuje pokrycie dowodowe i stan incydentów — nie mierzy nieprzenikalności.
„To niezależna atestacja / audyt zewnętrzny"To agregacja danych podmiotu do decyzji operacyjnej (DECISION-SUPPORT).
„Dashboard potwierdza zgodność DORA/NIS2/RODO/AI Act"Mapuje obowiązki i zegary (orientacyjne); zgodność ocenia człowiek/regulator.
„Gotowe narzędzie bankowe do wdrożenia bez zmian"Status MVP: źródła danych LIVE MVP; wykresy trendu i live-refresh = ROADMAP.
„Ryzyko rezydualne = wartość zmierzona"To wskaźnik decyzyjny; metoda scoringu jest ROADMAP do zatwierdzenia.
Zasada nadrzędna. Dashboard ma jedną walutę zaufania: każda pozycja w sekcji „fakty" ma dowód (evidence + hash) albo nie jest faktem. Wskaźniki syntetyczne (ryzyko rezydualne, control effectiveness) są jawnie oznaczone jako decyzyjne i noszą status ROADMAP dopóki metoda nie jest zatwierdzona. Kanon statusów: status-matrix. Kanon testów: Evidence Matrix /roadmap-dev. Doktryna: claim ≤ proof.
Granica etyczna i prawna. Dashboard jest narzędziem GRC/obrony (blue). Nie wykonuje skanów, exploitacji ani hack-back. Nie składa powiadomień do organów za podmiot. Dane dla CISO pochodzą wyłącznie z autoryzowanych źródeł podmiotu; działania o charakterze testu bezpieczeństwa — wyłącznie w granicach pisemnych Rules of Engagement. Ta strona nie zawiera payloadów ani instrukcji przełamywania zabezpieczeń.

Powiązane: statyczny pakiet dla zarządu → /ciso-board-pack · wskaźnik pokrycia dowodowego → /coverage-score · kolejka napraw i retesty → /remediation.