Интерактивная самооценка зрелости SOC по шести функциям NIST CSF 2.0. Отмечайте утверждения, верные прямо сейчас — без «почти» и «в планах». Tier по каждой функции и общий уровень считаются на лету. Прогресс сохраняется в браузере локально.
Общая зрелость · weakest-link
TIER 1
0% утверждений отмечено
● сохранено
TIER 1 · <25%
Partial
Ad-hoc, реактивно, без регламентов.
TIER 2 · <50%
Risk Informed
Практики есть, но не стандартизованы.
TIER 3 · <80%
Repeatable
Формализовано, повторяемо, пересматривается.
TIER 4 · ≥80%
Adaptive
Непрерывное улучшение от метрик и угроз.
Как читать результат. Общий уровень считается по «слабому звену»: безопасность гейтится наименее зрелой функцией, поэтому общий Tier = минимальный среди функций. Реалистичная цель для большинства SOC — Tier 3 по Detect и Respond (ядро, повторяемость критична) и Tier 2–3 по остальным. Разрывы до целевого уровня — это ваш backlog внедрения. Пересматривайте оценку раз в квартал.