ДОСКА SCRUM ДЛЯ ИБ (2-НЕДЕЛЬНЫЙ СПРИНТ)
Бэклог продукта (Product Backlog)
Как пользователь, я хочу видеть алерты только высокой критичности
Как SOC-инженер, я хочу автоматическую корреляцию событий из 3 источников
Как комплаенс-менеджер, я хочу автоматизированную отчётность по ФЗ-152
Бэклог спринта (Sprint Backlog)
3-5 stories на текущий спринт
В работе (In Progress)
Что делается прямо сейчас
Готово (Done) ✓
Security DoD (Definition of Done / определение готовности):
Код прошёл security review • Пройдено тестирование на уязвимости • Документация обновлена • Аудит-лог настроен
| Критерий | Waterfall | Agile |
|---|
| Длительность цикла | 3-12 месяцев | 2-4 недели (спринт) |
| Момент ценности | В конце проекта | В конце каждого спринта |
| Реакция на изменения | Сложно и дорого | Естественная часть процесса |
| Работа с регуляторами | Предсказуемые контрольные точки (milestone) | Требует адаптации |
| Подходит для | Инфраструктурные проекты | Автоматизация ИБ (Security automation), TIP (Threat Intelligence Platform / платформа разведданных об угрозах) |
КЕЙС: SOAR (Security Orchestration, Automation and Response / оркестрация, автоматизация и реагирование) — Каскад → Agile
Команда внедряла SOAR полтора года по каскадной модели (Waterfall). К моменту запуска требования устарели, ландшафт угроз изменился, 40% правил не актуальны.
Перезапустили по Agile: 2-недельные спринты, релиз каждые 2 недели. Через 3 месяца — рабочая платформа, через 6 — шире, чем планировалось.
Agile — не «без планирования». Agile — планирование маленькими итерациями. Если CISO (Chief Information Security Officer / руководитель ИБ) предлагает Agile для проекта с регуляторным дедлайном — это правильно. Если CISO предлагает Agile, чтобы скрыть отсутствие плана — это красный флаг. Спрашивайте: что считается завершением спринта, как меряем прогресс.