K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / samouczek

Samouczek ipIII — wybierz swój czas: 5, 15 albo 30 minut

Ta strona prowadzi za rękę przez pełny przepływ evidence-first: import findingu → klasyfikacja i status dowodowy → priorytet → remediation → retest/coverage → close → Board Pack dla zarządu → (opcjonalnie) pakiet regulacyjny. Każdy krok to karta z linkiem do żywej strony, opisem co robisz i jawnym statusem — LIVE, MVP albo ROADMAP. Nic nie jest ukryte pod ładną nazwą.

3 ścieżki, jeden przepływ. Wybierz ile masz czasu.

Doktryna tej strony jak wszędzie w ipIII: claim ≤ proof. Gdzie krok prowadzi do funkcji, która realnie działa i ma dowód (endpoint, test, żywe dane) — mówimy LIVE. Gdzie funkcja jest szkieletem demonstracyjnym z ograniczonym zakresem — MVP. Gdzie funkcja jeszcze nie istnieje, a tylko jest zaplanowana — ROADMAP, jasno napisane, zanim klikniesz.

PRZEPŁYW GŁÓWNY: importklasyfikacja / status dowodowypriorytet P0–P3remediationretest / coveragecloseBoard PackRegulatory Pack (opcja)

Którą ścieżkę wybrać

5 minut — Szybki start bez logowania

Sam ogląd: hub → demo → weryfikacja hash → trust center. Zero konta, zero konfiguracji.

→ przejdź do ścieżki 5 min

15 minut — Od findingu do Board Packu MVP

Wejście wg roli (bank/dev), import, klasyfikacja, remediation, coverage, Board Pack.

→ przejdź do ścieżki 15 min

30 minut — Pełny cykl + regulacje część ROADMAP

Jak wyżej + pakiety regulacyjne (DORA/NIS2/RODO/AI Act), terminy, mapa ograniczeń.

→ przejdź do ścieżki 30 min

Ścieżka 5 minut — „Szybki start"

Bez logowania. Cel: zobaczyć na żywo jak wygląda dowód, zanim poznasz cały przepływ.

Krok 1 — Otwórz hub modułu. /ai-truth/ipIII/ — mapa wszystkich stron ipIII: role, playbooki, dashboardy, dokumentacja. Zorientuj się, gdzie jesteś. LIVE
Krok 2 — Zobacz demo end-to-end. /ai-truth/ipIII/demo — scenariusz pokazowy: finding → incydent → evidence-package, bez konieczności posiadania własnych danych. LIVE
Krok 3 — Zweryfikuj hash przykładowej paczki dowodowej. /ai-truth/ipIII/verify — wklej lub porównaj sha256 przykładowej paczki, zobacz jak działa weryfikacja integralności. Uwaga uczciwościowa: upload własnego pliku i kwalifikowany podpis PAdES/TSA to ROADMAP / w budowie — dziś strona weryfikuje hash przykładu, nie przyjmuje dowolnego dokumentu do podpisu. LIVE (zakres: hash sample)
Krok 4 — Trust Center. /ai-truth/ipIII/trust-center — jedno miejsce z odpowiedzią „co jest dowiedzione, a co dopiero obietnicą" dla całego modułu. LIVE

Ścieżka 15 minut — „Od findingu do Board Packu"

Wymaga chwili skupienia. Cel: przejść realny przepływ decision-support od surowego findingu do dokumentu dla zarządu.

Krok 1 — Wejście wg roli. Wybierz /ai-truth/ipIII/bank (perspektywa instytucji finansowej — DORA/TIBER) albo /ai-truth/ipIII/dev (perspektywa zespołu deweloperskiego/DevSecOps). Obie strony pokazują ten sam przepływ z innym słownictwem. LIVE
Krok 2 — Import findingu. W tle: endpoint POST /api/ip3/v1/incidents (auth-gated, JWT) oraz parsery formatów skanerów (Burp/ZAP/Nessus/CSV) zamieniające surowy eksport na znormalizowany finding. Import demonstracyjny widoczny jest na /demo — to nie jest osobna strona kliknij-i-wgraj, tylko opis mechanizmu działającego w warstwie API. Dowód: rekord incydentu w bazie + odpowiedź API z identyfikatorem. LIVE (API)
Krok 3 — Klasyfikacja i status dowodowy. /ai-truth/ipIII/klasyfikacja — każdy finding dostaje jeden z 4 statusów: MEDIA_SIGNAL (sygnał medialny, niepotwierdzony), PUBLIC_CLAIM (deklaracja publiczna strony), CONFIRMED (potwierdzone dowodem — logiem, testem, endpointem) albo GAP (brak dowodu / rozbieżność). To rozróżnienie napędza całą doktrynę claim ≤ proof.
Krok 4 — Priorytet. Każdy potwierdzony finding dostaje priorytet P0P3 wg wpływu i pilności. Kontekst ról i priorytetów: /ai-truth/ipIII/role-priorytety. LIVE
Krok 5 — Remediation. /ai-truth/ipIII/remediation — przypisanie właściciela (assign) i przejście stanu (transition: open → in-progress → resolved). Szkielet warstwy remediation z żywym modelem danych. MVP
Krok 6 — Retest / coverage. /ai-truth/ipIII/coverage-score — ile z potwierdzonych findingów ma retest i domknięty dowód naprawy (evidence of remediation), a nie tylko deklarację „naprawione". MVP
Krok 7 — Board Pack. /ai-truth/ipIII/ciso-board-pack — generowanie skróconego dokumentu dla zarządu: liczby, priorytety, trend, bez żargonu technicznego. Dowód integralności: package_sha256 + chain-of-custody w bazie (patrz też znane ograniczenia w sprawie podpisu formalnego). MVP

Ścieżka 30 minut — „Pełny cykl + regulacje"

Wszystko z 15 minut, plus warstwa regulacyjna i uczciwościowa — dla osób przygotowujących pilota lub rozmowę z compliance/prawnikiem.

Krok 8 — Pakiety regulacyjne. Zbiorczy przegląd: /ai-truth/ipIII/regulatory-packs, a osobne pakiety wsparcia decyzji: DORA · NIS2 · RODO · AI Act. To mapowanie decision-support, nie porada prawna — każdy pakiet jest szkieletem do przeglądu przez prawnika/radcę przed wysyłką do organu. MVP
Krok 9 — Zegar terminów. /ai-truth/ipIII/deadline-clock — orientacyjne terminy regulacyjne (DORA/NIS2/RODO/AI Act) powiązane z otwartymi incydentami. LIVE
Krok 10 — Znane ograniczenia. /ai-truth/ipIII/known-limitations — zanim uznasz cokolwiek za gotowe do wdrożenia, przeczytaj co jest jeszcze ROADMAP: OIDC/federacja tożsamości, mTLS, podpis PAdES/TSA, multi-tenant, online CVE, konektor SIEM. LIVE (dokument uczciwościowy)
Krok 11 — Macierz statusów. /ai-truth/ipIII/status-matrix — jedna tabela ze statusem każdego elementu modułu ipIII: LIVE / MVP / ROADMAP, bez wyjątków. LIVE
Nota końcowa o dostępie. Endpointy /api/ip3/v1/* są auth-gated (JWT + RBAC) — samouczek pokazuje przepływ i linkuje strony publiczne/demo, nie daje bezpośredniego dostępu do danych produkcyjnych banku ani partnera. Wdrożenie u konkretnego klienta wymaga PoC/pilota z własnym zakresem i Rules of Engagement — ta strona nie zastępuje takiej rozmowy, tylko pokazuje, co PoC obejmuje.

Skrót ścieżek

ŚcieżkaCzasCelOstatni krokStatus dowodu
5 minut ~5 min Zobaczyć dowód na żywo, bez konta Trust Center LIVE
15 minut ~15 min Przejść finding → Board Pack CISO Board Pack MVP (kroki wejścia LIVE)
30 minut ~30 min Dodać warstwę regulacyjną i uczciwościową Status matrix mieszany: LIVE + MVP

Czego ten samouczek NIE oznacza

To nie jest instrukcja instalacji własnej instancji. Samouczek prowadzi przez publiczne/demo strony modułu ipIII na k0nsult.cloud. Wdrożenie u klienta (bank, dev, partner) to osobny proces PoC z własnym zakresem danych, RoE i harmonogramem — patrz pilot-intake.
Statusy LIVE/MVP/ROADMAP nie są ocenami jakości. LIVE = ma dowód (endpoint, test, żywe dane). MVP = działa w ograniczonym zakresie, szkielet gotowy do rozbudowy. ROADMAP = zaplanowane, jeszcze nie zbudowane. Żadna z tych etykiet nie oznacza gotowości do wdrożenia bez własnej weryfikacji klienta.
Granica etyczna i prawna. ipIII jest narzędziem obrony i zgodności (GRC/blue), wspierającym decyzje — nie wykonuje nieautoryzowanych skanów ani działań ofensywnych. Wszelkie mapowania regulacyjne to wsparcie decyzji, nie porada prawna; przegląd prawnika/radcy jest wymagany przed wysyłką jakiegokolwiek dokumentu do organu. Elementy oznaczone jako testy bezpieczeństwa działają wyłącznie w granicach pisemnych Rules of Engagement, na danych syntetycznych.

Powiązane: pełna mapa modułu → /mapa-pro · przegląd kategorii → /kategorie · lista funkcji → /funkcje · pojęcia i skróty → /slownik.