Jeden widok operacyjny dla CISO: top P0/P1, pokrycie dowodowe, przekroczenia SLA, ryzyko rezydualne, ekspozycja regulacyjna, otwarte retesty, macierz właścicieli i trend ryzyka. To „żywy" ekran stanu — komplementarny do CISO Board Pack (statyczny pakiet dla zarządu składany z tych samych źródeł). Strona jest jawnym rejestrem: co agregujemy z realnych, dowodliwych źródeł (LIVE MVP), a co — wykresy trendu, koloryzacja executive i automatyczne odświeżanie — pozostaje ROADMAP.
Dashboard nie generuje nowych faktów — reużywa dowodliwych źródeł. Rejestr dowodów pochodzi z evidence-package, ranking napraw i retesty z remediation, mapowanie obowiązków z legal-triggers, a wskaźnik pokrycia z coverage-score. Te warstwy są LIVE MVP. Wykresy trendu, kolorystyka executive i live-refresh (auto-odświeżanie) pozostają ROADMAP.
created_atWszystkie wartości powyżej są zmyślone i służą wyłącznie pokazaniu układu ekranu. W realnej instancji kafle wypełnia orchestrator z danych podmiotu — każda pozycja z linkiem do dowodu (evidence + hash). Kanon liczby testów: Evidence Matrix /roadmap-dev (nie powielamy liczb testów na tej stronie).
Najwyższe otwarte incydenty wg severity, z wiekiem, ownerem i stanem (open / retest / closed-with-evidence). Źródło: rejestr incydentów v1.
Dane: LIVE MVP · sortowanie executive: ROADMAP
Ile incydentów/twierdzeń ma dowód (evidence + hash) vs bez pokrycia. Link: coverage-score.
Dane: LIVE MVP
Incydenty po terminie remediacji względem progu SLA per severity. Zegar liczony od created_at.
Reguła zegara: LIVE MVP · progi SLA konfigurowalne: ROADMAP
Ryzyko pozostające po naprawach — wskaźnik decyzyjny (nie werdykt). Otwarte P0/P1 bez close-with-evidence.
Wskaźnik: ROADMAP (metoda scoringu do zatwierdzenia)
Które incydenty uruchamiają obowiązki DORA / NIS2-KSC / RODO / AI Act i z jakim zegarem. Link: regulatory-packs.
Mapowanie: LIVE MVP (legal-triggers)
Incydenty w stanie retest — czekają na weryfikację naprawy przed close-with-evidence. Link: remediation.
Dane: LIVE MVP
Kto odpowiada za które ryzyko / działanie (owner matrix). Źródło: pole owner incydentu / engagement.
Dane: LIVE MVP (o ile owner uzupełniony) · RACI: ROADMAP
Zmiana liczby otwartych P0/P1 i pokrycia dowodowego w czasie. Wymaga serii snapshotów i warstwy wykresów.
Wykres trendu: ROADMAP · surowe snapshoty: ROADMAP
Kanon statusów: status-matrix. Kanon liczby testów: Evidence Matrix /roadmap-dev (nie powielamy liczb testów na tej stronie).
| Panel dashboardu | Realne źródło (reuse) | Status |
|---|---|---|
| Top P0 / P1 | rejestr incydentów v1 (normalizacja severity, PostgreSQL) | LIVE MVP |
| Pokrycie dowodowe | evidence-package + coverage-score (manifest + package_sha256) | LIVE MVP |
| Przekroczenia SLA | zegar od created_at (reguła jak w legal-triggers) | LIVE MVP (progi = ROADMAP) |
| Otwarte retesty | stan retest incydentu — remediation | LIVE MVP |
| Ekspozycja regulacyjna | legal-triggers (DORA/NIS2/RODO/AI Act + zegary) | LIVE MVP |
| Macierz właścicieli | pole owner incydentu / engagement | LIVE MVP (o ile owner uzupełniony) |
| Ryzyko rezydualne · control effectiveness | scoring nad otwartymi P0/P1 bez close-with-evidence | ROADMAP (metoda do zatwierdzenia) |
| Trend ryzyka · wykresy · live-refresh | seria snapshotów + warstwa prezentacji | ROADMAP |
{
"ciso_dashboard": {
"generated_at": "2026-07-05T09:00:00Z", // SYNTETYCZNE
"scope": "przeglad biezacy CISO",
"status": "MVP · dane syntetyczne",
"kpi": {
"p0_open": 2,
"p1_open": 5,
"evidence_coverage": "link: /coverage-score", // nie wpisujemy liczby-kanonu tutaj
"sla_breaches": 3,
"open_retests": 4,
"residual_risk": "ROADMAP (wskaznik decyzyjny)"
},
"top_p0_p1": [
{ "id": "INC-2041", "title": "Podatnosc RCE w bramce API", "severity": "P0",
"owner": "team-appsec", "age_days": 4, "state": "open",
"evidence": "evidence-package #INC-2041 (sha256:...)" },
{ "id": "INC-2033", "title": "Ekspozycja S3 (misconfig)", "severity": "P1",
"owner": "team-cloud", "age_days": 11, "state": "retest" }
],
"sla_breaches": [
{ "id": "INC-1998", "severity": "P1", "sla_days": 7, "age_days": 11,
"over_by_days": 4, "owner": "team-cloud" }
],
"open_retests": [
{ "id": "INC-2033", "severity": "P1", "owner": "team-cloud", "awaiting": "weryfikacja naprawy" }
],
"regulatory_exposure": [
{ "incident": "INC-2041", "regimes": ["DORA art.19", "NIS2/KSC 24h/72h"],
"clock": "orientacyjny · start ustala podmiot",
"detail": "link: /regulatory-packs" }
],
"owner_matrix": [
{ "owner": "team-appsec", "open_p0": 1, "open_p1": 1 },
{ "owner": "team-cloud", "open_p0": 0, "open_p1": 2 }
],
"risk_trend": {
"note": "ROADMAP — wymaga serii snapshotow",
"series": "brak (do zaimplementowania)"
},
"manifest": {
"sources": ["incidents.v1", "evidence-package", "legal-triggers", "remediation"],
"note": "coverage = pokrycie dowodowe, NIE nieprzenikalnosc"
}
}
}
Wszystkie identyfikatory, liczby i nazwy zespołów powyżej są zmyślone.
Realny widok linkuje każdą pozycję do artefaktu dowodowego; pola bez pokrycia dowodowego nie trafiają do sekcji „fakty"
— zgodnie z regułą claim ≤ proof.
created_at), pokrycie dowodowe (link coverage-score), ryzyko rezydualne (wskaźnik). ryzyko rezydualne = ROADMAP| Twierdzenie, którego NIE stawiamy | Co jest faktem |
|---|---|
| „System jest nieprzenikalny / wolny od podatności" | Dashboard raportuje pokrycie dowodowe i stan incydentów — nie mierzy nieprzenikalności. |
| „To niezależna atestacja / audyt zewnętrzny" | To agregacja danych podmiotu do decyzji operacyjnej (DECISION-SUPPORT). |
| „Dashboard potwierdza zgodność DORA/NIS2/RODO/AI Act" | Mapuje obowiązki i zegary (orientacyjne); zgodność ocenia człowiek/regulator. |
| „Gotowe narzędzie bankowe do wdrożenia bez zmian" | Status MVP: źródła danych LIVE MVP; wykresy trendu i live-refresh = ROADMAP. |
| „Ryzyko rezydualne = wartość zmierzona" | To wskaźnik decyzyjny; metoda scoringu jest ROADMAP do zatwierdzenia. |
Powiązane: statyczny pakiet dla zarządu → /ciso-board-pack · wskaźnik pokrycia dowodowego → /coverage-score · kolejka napraw i retesty → /remediation.