Enterprise-Ressource
Checkliste für Governed Remediation
Checkliste für menschlich autorisierte Remediation-Workflows: Staging, PRs, Verifizierung und Audit.
Checkliste
- Remediation erfordert benannte menschliche Genehmiger
- Produktionsänderungen ohne Freigabevermerk blockiert
- Staging-First-Richtlinie dokumentiert
- PR-basierter Workflow mit Verifizierungsplan
- Rollback-Schritte an jeden Vorschlag angehängt
- Aufgabentrennung zwischen Vorschlag und Freigabe
- Audit-Export umfasst Diffs und Run-IDs
- Verifizierungs-Suite nach dem Merge definiert
- Keine Formulierung zu vollständig autonomen Produktionsfixes in Verträgen
- RBAC-Rollen auf ITSM-Gruppen abgebildet
- Evidence von Testing-Fleets mit Vorschlägen verknüpft
- Break-Glass-Freigabe protokolliert und zeitlich begrenzt
- Anmeldedatenzugriff nach Least-Privilege pro Rolle
- Aufbewahrungsrichtlinie für Remediation-Artefakte
- Fehlgeschlagene Verifizierung öffnet die Analyse automatisch erneut
- CAB-Abstimmung für die Produktions-Promotion
- Sicherheitsprüfung der Service-Accounts des Agenten
- Illustrative Kennzahlen als prognostiziert gekennzeichnet
