سبق 1ਪਹਿਲਕਾਰੀ: ਪਛਾਣ, ਪਹੁੰਚ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਬੰਧਨ — ਟੀਚੇ, ਸਟੇਕਹੋਲਡਰ, ਲਾਗੂ ਕੀਤੀਆਂ ਜਾ ਸਕਣ ਵਾਲੀਆਂ ਕੰਟਰੋਲਾਂ (SSO, MFA, ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ, PAM), KPIs (ਪੁਰਾਣੇ ਵਿਸ਼ੇਸ਼ ਅਕਾਊਂਟਸ, MFA ਕਵਰੇਜ)ਇਹ ਭਾਗ ਪਛਾਣ, ਪਹੁੰਚ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਬੰਧਨ ਪਹਿਲਕਾਰੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਟੀਚਿਆਂ, ਮੁੱਖ ਸਟੇਕਹੋਲਡਰਾਂ ਅਤੇ ਲਾਗੂ ਕੀਤੀਆਂ ਜਾ ਸਕਣ ਵਾਲੀਆਂ ਕੰਟਰੋਲਾਂ ਨੂੰ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਪਹੁੰਚ ਜੋਖਮਾਂ, ਵਿਸ਼ੇਸ਼ ਦੁਰਵਰਤੋਂ ਅਤੇ ਸਮੇਂ ਨਾਲ ਪ੍ਰਮਾਣੀਕਰਨ ਕਵਰੇਜ ਨੂੰ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਵਿਹਾਰਕ KPIs ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ।
Defining initiative scope and business alignmentStakeholder roles across IT, HR, and business unitsSSO and MFA rollout strategy and governanceLeast privilege, RBAC, and PAM control designKPIs for stale accounts and MFA coverageسبق 2ਪਹਿਲਕਾਰੀ: ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਅਤੇ ਕੰਫਿਗਰੇਸ਼ਨ ਪ੍ਰਬੰਧਨ — ਟੀਚੇ, ਮਾਲਕ, ਬੇਸਲਾਈਨ ਕੰਟਰੋਲਾਂ (CSPM, IaC ਸਕੈਨਿੰਗ, ਸਟੋਰੇਜ ਹਾਰਡਨਿੰਗ), KPIs (ਗਲਤ ਕੰਫਿਗਰੇਸ਼ਨ ਗਿਣਤੀ, ਰੀਮੀਡੀਏਟ ਸਮਾਂ)ਇਹ ਭਾਗ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਅਤੇ ਕੰਫਿਗਰੇਸ਼ਨ ਪਹਿਲਕਾਰੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਮਾਲਕੀ, ਬੇਸਲਾਈਨ ਕੰਟਰੋਲਾਂ ਅਤੇ ਟੂਲਿੰਗ ਨੂੰ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ। ਇਹ CSPM, IaC ਸਕੈਨਿੰਗ ਅਤੇ ਹਾਰਡਨਿੰਗ ਸਟੈਂਡਰਡਾਂ ਨੂੰ ਵਰਤਣ ਦੱਸਦਾ ਹੈ, ਗਲਤ ਕੰਫਿਗਰੇਸ਼ਨਾਂ ਅਤੇ ਰੀਮੀਡੀਏਸ਼ਨ ਗਤੀ ਨੂੰ ਟਰੈਕ ਕਰਨ ਵਾਲੇ KPIs ਨਾਲ।
Cloud security ownership and accountability modelBaseline policies for multi-cloud environmentsCSPM deployment and alert tuningIaC scanning in build and deployment stagesKPIs for misconfigs and remediation timeسبق 3ਪਹਿਲਕਾਰੀ: ਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਵਿਕਾਸ ਅਤੇ DevSecOps — ਟੀਚੇ, ਸਟੇਕਹੋਲਡਰ, CI/CD ਏਕੀਕਰਨ ਪੁਆਇੰਟਸ (SAST, DAST, SCA), KPIs (ਰਿਲੀਜ਼ ਪ੍ਰਤੀ ਪੇਸ਼ ਕੀਤੀਆਂ ਵਲਨਰੇਬਿਲਟੀਆਂ, ਮੀਨ-ਟਾਈਮ-ਟੂ-ਫਿਕਸ)ਇਹ ਭਾਗ ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਅਤੇ DevSecOps ਪਹਿਲਕਾਰੀ ਦੇ ਵੇਰਵੇ ਦਿੰਦਾ ਹੈ, ਟੀਚਿਆਂ ਨੂੰ ਡਿਲੀਵਰੀ ਗਤੀ ਨਾਲ ਅਨੁਕੂਲ ਕਰਦਾ ਹੈ, ਸਟੇਕਹੋਲਡਰਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, CI/CD ਵਿੱਚ ਸੁਰੱਖਿਆ ਐਂਬੈੱਡ ਕਰਦਾ ਹੈ ਅਤੇ ਵਲਨਰੇਬਿਲਟੀ ਰੁਝਾਨਾਂ, ਫਿਕਸ ਸਮੇਂ ਅਤੇ ਪਾਈਪਲਾਈਨ ਸੁਰੱਖਿਆ ਗੁਣਵੱਤਾ ਨੂੰ ਟਰੈਕ ਕਰਨ ਵਾਲੇ KPIs ਚੁਣਦਾ ਹੈ।
Objectives balancing speed and securityRACI for engineering, security, and productSecurity gates in CI/CD pipelinesSAST, DAST, and SCA integration strategyKPIs for defects, MTTR, and release riskسبق 4ਪਹਿਲਕਾਰੀ: ਐਂਟਰਪ੍ਰਾਈਜ਼ ਜੋਖਮ ਪ੍ਰਬੰਧਨ — ਟੀਚੇ, ਸਟੇਕਹੋਲਡਰ, ਜੋਖਮ ਰਜਿਸਟਰ ਡਿਜ਼ਾਈਨ, ਸਵੀਕਾਰਨ ਮਾਪਦੰਡ ਅਤੇ KPIs (ਟੌਪ ਜੋਖਮ ਟਰੈਕ ਕੀਤੇ, ਬਾਕੀ ਜੋਖਮ ਪੱਧਰ)ਇਹ ਭਾਗ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਪਹਿਲਕਾਰੀ ਨੂੰ ਫਰੇਮ ਕਰਦਾ ਹੈ, ਸੁਰੱਖਿਆ ਨੂੰ ਵਪਾਰਕ ਜੋਖਮ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇਹ ਟੀਚਿਆਂ, ਸਟੇਕਹੋਲਡਰਾਂ, ਜੋਖਮ ਰਜਿਸਟਰ ਡਿਜ਼ਾਈਨ, ਸਕੋਰਿੰਗ, ਸਵੀਕਾਰਨ ਮਾਪਦੰਡਾਂ ਅਤੇ ਟੌਪ ਜੋਖਮਾਂ, ਰੁਝਾਨਾਂ ਅਤੇ ਬਾਕੀ ਐਕਸਪੋਜ਼ਰ ਪੱਧਰਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਵਾਲੇ KPIs ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ।
Aligning cyber risk with enterprise risk appetiteRisk register structure and taxonomyQualitative and quantitative risk scoringRisk acceptance, transfer, and mitigationKPIs for top risks and residual exposureسبق 5ਪਹਿਲਕਾਰੀ: ਅਨੁਕੂਲਤਾ ਅਤੇ ਆਡਿਟ ਤਿਆਰੀ (ISO 27001, SOC 2, GDPR) — ਟੀਚੇ, ਸਟੇਕਹੋਲਡਰ, ਨਕਸ਼ੇ ਕੰਟਰੋਲ, KPIs (ਆਡਿਟ ਨਤੀਜੇ, ਕੰਟਰੋਲ ਪਰਿਪੱਕਤਾ)ਇਹ ਭਾਗ ਅਨੁਕੂਲਤਾ ਅਤੇ ਆਡਿਟ ਤਿਆਰੀ ਪਹਿਲਕਾਰੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਟੀਚਿਆਂ ਨੂੰ ਵਪਾਰਕ ਬੰਧਨਾਂ ਨਾਲ ਅਨੁਕੂਲ ਕਰਦਾ ਹੈ। ਇਹ ਕੰਟਰੋਲ ਨਕਸ਼ੇਬੰਦੀ, ਸਬੂਤ ਪ੍ਰਬੰਧਨ, ਸਟੇਕਹੋਲਡਰ ਰੋਲਾਂ ਅਤੇ ਨਤੀਜਿਆਂ, ਪਰਿਪੱਕਤਾ ਅਤੇ ਰੀਮੀਡੀਏਸ਼ਨ ਪ੍ਰੋਗਰੈੱਸ ਨੂੰ ਟਰੈਕ ਕਰਨ ਵਾਲੇ KPIs ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ।
Regulatory and customer requirement mappingControl framework selection and scopingEvidence collection and documentationInternal audits and readiness assessmentsKPIs for findings and control maturityسبق 6ਪਹਿਲਕਾਰੀ: ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ, ਸੰਸਕ੍ਰਿਤੀ ਅਤੇ ਸਮਰੱਥਨ — ਟੀਚੇ, ਸਟੇਕਹੋਲਡਰ, ਪ੍ਰੋਗਰਾਮ ਤੱਤ, KPIs (ਫਿਸ਼-ਪ੍ਰੋਨ ਪ੍ਰਤੀਸ਼ਤ, ਟ੍ਰੇਨਿੰਗ ਪੂਰਨ, ਸੁਰੱਖਿਆ ਚੈਂਪੀਅਨ ਕਵਰੇਜ)ਇਹ ਭਾਗ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸੰਸਕ੍ਰਿਤੀ ਪਹਿਲਕਾਰੀ ਨੂੰ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ, ਟੀਚੇ, ਦਰਸ਼ਕ ਅਤੇ ਮਾਲਕੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਪ੍ਰੋਗਰਾਮ ਤੱਤ, ਚੈਂਪੀਅਨਜ਼, ਵਿਵਹਾਰਕ ਨਜ਼ਦੀਕੀਆਂ ਅਤੇ ਫਿਸ਼-ਪ੍ਰੋਨ ਰੇਟ, ਟ੍ਰੇਨਿੰਗ ਪੂਰਨ ਅਤੇ ਇੰਗੇਜਮੈਂਟ ਵਰਗੇ KPIs ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ।
Program goals and target behaviorsStakeholders in HR, comms, and leadershipTraining formats and content strategySecurity champions and local advocatesKPIs for phishing, training, and cultureسبق 7ਪਹਿਲਕਾਰੀ: ਤੀਜੀ ਪਾਰਟੀ ਅਤੇ ਸਪਲਾਈ ਚੇਨ ਜੋਖਮ ਪ੍ਰਬੰਧਨ — ਟੀਚੇ, ਸਟੇਕਹੋਲਡਰ, ਮੁਲਾਂਕਣ ਕੈਡੈਂਸ, KPIs (ਤੀਜੀ ਪਾਰਟੀ ਜੋਖਮ ਰੇਟਿੰਗਸ, ਕਾਂਟ੍ਰੈਕਚੁਅਲ ਰੀਮੀਡੀਏਸ਼ਨ SLAs)ਇਹ ਭਾਗ ਤੀਜੀ ਪਾਰਟੀ ਅਤੇ ਸਪਲਾਈ ਚੇਨ ਜੋਖਮ ਪਹਿਲਕਾਰੀ ਦੇ ਵੇਰਵੇ ਦਿੰਦਾ ਹੈ, ਟੀਚੇ, ਮਾਲਕਾਂ ਅਤੇ ਮੁਲਾਂਕਣ ਕੈਡੈਂਸ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਡਿਊ ਡਿਲੀਜੈਂਸ, ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ, ਕਾਂਟ੍ਰੈਕਟਸ ਅਤੇ ਵੈਂਡਰ ਜੋਖਮ ਰੇਟਿੰਗਸ ਅਤੇ ਰੀਮੀਡੀਏਸ਼ਨ SLAs ਲਈ KPIs ਨੂੰ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ।
Vendor inventory and criticality tiersPre-contract due diligence and screeningOngoing assessments and monitoringSecurity clauses and remediation SLAsKPIs for vendor risk and closure timeسبق 8ਪਹਿਲਕਾਰੀ: ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਸੰਕਟ ਪ੍ਰਬੰਧਨ — ਟੀਚੇ, ਸਟੇਕਹੋਲਡਰ, ਪਲੇਬੁੱਕਸ, ਟੇਬਲਟੌਪ ਕੈਡੈਂਸ, KPIs (MTTR, ਡਿਟੈਕਸ਼ਨ ਤੱਕ ਸਮਾਂ, ਘਟਨਾ ਲਾਗਤ ਅੰਦਾਜ਼ੇ)ਇਹ ਭਾਗ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਸੰਕਟ ਪਹਿਲਕਾਰੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਟੀਚਿਆਂ, ਸਟੇਕਹੋਲਡਰਾਂ ਅਤੇ ਗਵਰਨੈਂਸ ਨੂੰ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ। ਇਹ ਪਲੇਬੁੱਕ ਡਿਜ਼ਾਈਨ, ਟੇਬਲਟੌਪ ਕੈਡੈਂਸ, ਸੰਚਾਰ ਅਤੇ MTTR, ਡਿਟੈਕਸ਼ਨ ਸਮਾਂ ਅਤੇ ਵਪਾਰਕ ਪ੍ਰਭਾਵ ਮੈਟ੍ਰਿਕਸ ਵਰਗੇ KPIs ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ।
IR objectives and executive sponsorshipRoles, RACI, and escalation pathsPlaybook development and maintenanceTabletop exercises and lessons learnedKPIs for MTTR, detection, and impact
