Блок 2. Выбор методологииWaterfall для ИБ: когда линейность — добродетельСлайд 3 / 14
КАСКАДНАЯ МОДЕЛЬ (WATERFALL) — ВНЕДРЕНИЕ EDR (20 НЕДЕЛЬ)
1
Инициация и требования (Initiation & Requirements) (нед. 1-3)
Вход: утверждённый Charter (устав) → Выход: документ требований
Участники: CISO (Chief Information Security Officer / руководитель ИБ), PMO (Project Management Office / офис управления проектами), экономбез
ВОРОТА (GATE): подписанные требования
2
Архитектурное проектирование (Architecture Design) (нед. 4-6)
Вход: требования → Выход: технический дизайн интеграции
Участники: архитекторы ИБ + IT
ВОРОТА (GATE): утверждённая архитектура
3
Закупки и подготовка среды (Procurement & Env Prep) (нед. 7-10)
Вход: дизайн → Выход: закупленный продукт + подготовленная среда
Участники: закупки + IT + юристы
ВОРОТА (GATE): оборудование и лицензии получены
4
Реализация (Implementation) (нед. 11-16)
Вход: среда → Выход: развёрнутая система на пилотных сегментах
Участники: IT + вендор
ВОРОТА (GATE): пилотная установка работает
5
Тестирование и приёмка (Testing & Acceptance) (нед. 17-19)
Вход: развёрнутая система → Выход: протокол тестирования + акт приёмки (acceptance)
Участники: тестировщики + CISO (Chief Information Security Officer / руководитель ИБ) + экономбез
ВОРОТА (GATE): тесты пройдены
6
Развёртывание и закрытие (Deployment & Closure) (нед. 20)
Вход: принятый продукт → Выход: продуктив + переход в операции
Участники: все
ВОРОТА (GATE): формальное закрытие
Идеально подходит
Внедрение корпоративных инструментов (SIEM (Security Information and Event Management / управление информацией о безопасности и событиями), EDR (Endpoint Detection and Response / обнаружение и реагирование на конечных точках), DLP (Data Loss Prevention / предотвращение утечки данных))
Сертификационные проекты (ISO 27001, PCI DSS (Payment Card Industry Data Security Standard / стандарт безопасности данных платёжных карт))
Проекты с жёсткими регуляторными дедлайнами
Проекты с высокой ценой ошибки (миграция платёжной системы)
Плохо подходит
Проекты с быстро меняющимися требованиями
Разработка собственных security-tools
НИОКР (R&D — Research and Development / исследования и разработки) в области угроз
Проекты с неясным финальным результатом
ДИАГРАММА ГАНТА — ВРЕМЕННАЯ ШКАЛА ВНЕДРЕНИЯ EDR
Каскадная модель (Waterfall) — ваш союзник. Чёткие критерии ворот (gate-критерии) означают, что вы контролируете деньги поэтапно. После каждой фазы — ясное решение: продолжать или остановить. Требуйте gate-критериев и протоколов приёмки.