Operacyjny szkielet prowadzenia pilota ipIII: dwa gotowe szablony (5-day krótki proof-of-value oraz 30-day pilot rozszerzony), jawne kryteria sukcesu, timeline faza po fazie i struktura raportu końcowego. To wsparcie decyzji (decision support) — nie zastępuje przeglądu prawnego ani wewnętrznych procedur partnera. Doktryna: claim ≤ proof; elementy jeszcze nie zbudowane oznaczone jako ROADMAP.
Pilot ipIII sprawdza jedną tezę: czy warstwa evidence (import → incydent → evidence-package → retest → close) skraca czas od findingu do dowodliwego raportu u partnera. Poniżej szkielet operacyjny — 5-day dla szybkiego proof-of-value i 30-day dla pełniejszej oceny na realnych procesach zespołu. To MVP procesu, nie obietnica wyniku: mierzymy dokładnie to, co pokażemy logiem i endpointem.
Cel: szybko pokazać jeden pełny przebieg evidence na wybranym zestawie findings.
Zakres: 1 źródło importu (Burp/ZAP/Nessus/CSV), 1 incydent modelowy, 1 evidence-package.
Dane: syntetyczne lub anonimizowany fragment realnych findings za zgodą partnera.
Output: mini-raport końcowy + rekomendacja go/no-go dla 30-day.
Cel: ocena na powtarzalnym procesie zespołu (kilka cykli import→close).
Zakres: wiele źródeł, dedup, workflow remediacji, retest, raporty zbiorcze.
Dane: uzgodniony zakres realnych findings w granicach RoE + dane syntetyczne do testów.
Output: raport końcowy z metrykami + lista znanych ograniczeń dotykających partnera.
Szablon skrócony. Kolumna Output = artefakt do odbioru danego dnia. Status procesu: MVP (szkielet, dopinany per partner).
| Faza | Dzień | Działanie | Output |
|---|---|---|---|
| Intake | D1 | Wypełnienie pilot-intake, ustalenie zakresu i podpisanie RoE. Wybór źródła findings. | Uzgodniony zakres + podpisany RoE |
| Onboarding | D2 | Dostęp do środowiska pilota, seed danych syntetycznych, walidacja importu z formatu partnera. | Działający import 1 źródła |
| Przebieg | D3 | Import findings → utworzenie incydentu → złożenie evidence-package (manifest + sha256 + chain-of-custody). | 1 evidence-package (JSON) |
| Retest | D4 | Domknięcie incydentu z dowodem (close-with-evidence), weryfikacja audit-logu. | Incydent zamknięty + audit-log |
| Raport | D5 | Mini-raport końcowy, omówienie wyników, rekomendacja go/no-go dla 30-day. | Raport końcowy 5-day + decyzja |
Szablon rozszerzony, grupowany tygodniami. Zakłada powtarzalny przebieg i pomiar na kilku cyklach.
| Faza | Dzień / tydzień | Działanie | Output |
|---|---|---|---|
| Intake + RoE | D1–D3 | Pilot-intake, zakres, RoE, ustalenie metryk sukcesu z partnerem, plan danych (syntetyczne + uzgodniony realny zakres). | Karta pilota + metryki bazowe |
| Onboarding | Tydzień 1 | Konfiguracja źródeł importu, dedup, mapowanie workflow remediacji do procesu zespołu. | Środowisko pilota gotowe |
| Przebieg 1 | Tydzień 2 | Pierwsze cykle import→incydent→evidence-package→retest→close na realnym zakresie. | Pierwsze evidence-packages + metryki cyklu |
| Przebieg 2 | Tydzień 3 | Kolejne cykle, raporty zbiorcze, test integracji z narzędziami partnera zależnie od zakresu. | Raport zbiorczy + lista integracji |
| Przegląd | Tydzień 4 (D22–D27) | Zestawienie metryk vs kryteria sukcesu, spis napotkanych ograniczeń, przegląd prawny draftów jeśli dotyczy. | Zestawienie metryk + rejestr ograniczeń |
| Raport końcowy | D28–D30 | Raport końcowy pilota, rekomendacja (kontynuacja / zamknięcie / zmiana zakresu), zebranie feedbacku. | Raport końcowy 30-day + decyzja |
Ustalane z partnerem podczas intake i mierzone dowodliwie (log, endpoint, artefakt). Poniżej domyślny zestaw — dostosowywany per pilot.
Każdy zamknięty incydent ma evidence-package z manifestem, sha256 i chain-of-custody, weryfikowalny w audit-logu.
Miara: % incydentów z kompletnym pakietem = cel 100% w zakresie pilota.
Czas od importu findingu do dowodliwego raportu. Punkt odniesienia = obecny proces partnera zmierzony w intake.
Miara: skrócenie względem baseline (kierunek, nie obietnica konkretnej liczby).
Proces działa na kilku cyklach bez ręcznego łatania; dedup i workflow remediacji obsługują realny wolumen zakresu.
Miara: liczba cykli zakończonych bez interwencji poza procesem.
Feedback zespołu partnera: czy raporty są czytelne, czy dowody wytrzymują wewnętrzny przegląd.
Miara: ustrukturyzowany feedback przez /feedback.
Poniżej struktura dokumentu. Ręczne wypełnienie jest dostępne dziś jako MVP. Automatyczny generator raportu z metryk to ROADMAP — nie deklarujemy go jako działający.
| Rola | Strona | Odpowiedzialność |
|---|---|---|
| Sponsor pilota | Partner | Zakres, dostęp do danych, decyzja go/no-go. |
| Zespół operacyjny | Partner | Uruchamia cykle na własnym procesie, dostarcza feedback. |
| Lead pilota | K0NSULT | Onboarding, prowadzenie timeline, raport końcowy. |
| Przegląd prawny | K0NSULT + partner | Weryfikacja draftów do organów przed wysyłką (decision support, nie porada prawna). |
Wypełnij formularz pilota — ustalimy szablon (5-day / 30-day), źródła i dane.
Ustrukturyzowany feedback z przebiegu zasila kryteria sukcesu i raport końcowy.
Powiązane: co ipIII jeszcze NIE robi → /known-limitations · macierz statusów wszystkich elementów → /status-matrix · zgłoszenie zakresu pilota → /pilot-intake.