Motyw
Graf bezpieczeństwa
Graf bezpieczeństwa to interaktywna mapa powiązań między elementami Twojej organizacji - usługami kluczowymi, procesami, zasobami, dostawcami, ryzykami i incydentami - w jednym spójnym widoku. Zamiast przeglądać osobno listę ryzyk, zasobów i incydentów, widzisz je razem i możesz szybko ocenić, które elementy mają największy wpływ na bezpieczeństwo usługi kluczowej.
INFO
Graf bezpieczeństwa otworzysz z widoku Usługa krytyczna albo z Profilu organizacji (skrót Graf bezpieczeństwa). Widok uruchamia się jako pełnoekranowa nakładka nad aplikacją.
Do czego służy graf?
Graf daje odpowiedź na fundamentalne pytanie: „Co jest ze sobą powiązane i jaki jest poziom ryzyka tych zależności?"
Kiedy warto używać grafu?
| Sytuacja | Jak graf pomaga |
|---|---|
| Po zarejestrowaniu poważnego incydentu | Sprawdź, jakie usługi, procesy i zasoby są zagrożone przez ten incydent - wystarczy kliknąć węzeł incydentu i prześledzić ścieżkę |
| Podczas przeglądu zarządzania | Prezentuj stan bezpieczeństwa organizacji w formie wizualnej, zrozumiałej dla niefachowców |
| Przy analizie podatności | Oceń, które systemy są dotknięte luką (CVE) - kliknij podatność i zobacz wszystkie powiązane zasoby |
| W trakcie planowania działań naprawczych | Ustal priorytety na podstawie powiązań: naprawa zasobu krytycznego dla wielu procesów ma wyższy priorytet |
| Audyt zewnętrzny | Wykaż audytorowi pełną mapę zależności i sposób zarządzania ryzykiem |
Struktura grafu - 6 kolumn
Graf jest zbudowany kolumnowo. Każda kolumna reprezentuje inny typ elementu:
| Kolumna | Typ elementu | Co to oznacza | Przykład węzła |
|---|---|---|---|
| 1 | Organizacja | Główny węzeł reprezentująca Twoją organizację | „CyberPol Sp. z o.o." |
| 2 | Usługi kluczowe | Kluczowe usługi identyfikowane w analizie NIS2 | „System e-fakturowania" |
| 3 | Procesy biznesowe | Procesy obsługujące usługi kluczowe + plany ciągłości | „Obsługa zamówień", „Plan ciągłości - Serwis IT" |
| 4 | Zasoby | Systemy, infrastruktura, dane używane przez procesy | „Serwer ERP-PROD", „Firewall FortiGate", „Baza danych klientów" |
| 5 | Dostawcy | Zewnętrzne firmy związane z zasobami | „Microsoft Azure", „ABC IT Sp. z o.o." |
| 6 | Ryzyka, podatności, incydenty | Zagrożenia i zdarzenia związane z elementami grafu | „CVE-2026-XXXX", „INC-2026-012", „RISK-2026-045" |
Linie między węzłami pokazują zależności - np. dany zasób jest używany przez określony proces, który wspiera usługę kluczową. Strzałki pokazują kierunek wpływu (co od czego zależy).
Jak nawigować grafem
Podstawowa nawigacja
| Czynność | Jak wykonać |
|---|---|
| Przesuwanie widoku | Kliknij i przeciągnij tło grafu w dowolnym kierunku |
| Zoom | Użyj kółka myszy lub przycisków „+" i „−" w prawym dolnym rogu grafu |
| Dopasuj do ekranu | Kliknij ikonę „Dopasuj" (cztery strzałki) w rogu, aby zobaczyć cały graf naraz |
| Resetuj widok | Kliknij „Resetuj", aby wrócić do stanu początkowego |
Podświetlanie ścieżek
Gdy klikniesz dowolny węzeł (np. incydent lub ryzyko):
- Graf podświetli wszystkie połączone z nim elementy kolorem pełnym.
- Pozostałe elementy zostaną przyciemnione (przejście w kolor szary z przezroczystością).
- Możesz w ten sposób prześledzić całą ścieżkę zależności - np. od incydentu z podatnością aż do usługi kluczowej, której dotyka.
Przykład ścieżki:
Incydent INC-2026-008 (atakuje) → Podatność CVE-2026-1234 (dotyczy) → Serwer ERP-PROD (używany w) → Proces „Obsługa zamówień” (wspiera) → Usługa „System e-fakturowania”Widząc tę ścieżkę, od razu wiesz, która usługa jest zagrożona przez ten incydent, i możesz podjąć odpowiednie działania.
Kolorowanie ryzyka
Węzły na grafie są kolorowane według poziomu ryzyka:
| Kolor węzła | Poziom ryzyka | Znaczenie |
|---|---|---|
| 🟢 Zielony | Niskie | Element bezpieczny, nie wymaga natychmiastowej uwagi |
| 🟡 Żółty | Średnie | Wymaga monitorowania i planowania działań zapobiegawczych |
| 🟠 Pomarańczowy | Wysokie | Wymaga pilnych działań naprawczych |
| 🔴 Czerwony | Krytyczne | Natychmiastowa eskalacja i interwencja wymagana |
| ⚪ Szary | Brak oceny / Nieznany | Element nie ma jeszcze przypisanego ryzyka |
Wskazówka
Jeden czerwony węzeł połączony z wieloma zielonymi może oznaczać, że jedno krytyczne ryzyko lub podatność dotyka wielu zasobów. Priorytetowo napraw to ryzyko, aby ochronić wszystkie powiązane elementy jednocześnie.
Klikanie elementów i panel szczegółów
Kliknij dowolny węzeł na grafie, aby otworzyć panel szczegółów po prawej stronie ekranu.
Co zawiera panel szczegółów?
| Sekcja | Co widzisz | Przyciski akcji |
|---|---|---|
| Nagłówek | Nazwę i kod elementu | - |
| Poziom ryzyka | Kolorowy badge z poziomem ryzyka | Przejdź do szczegółów ryzyka |
| Status | Aktualny status elementu | - |
| Kluczowe dane | Dane specyficzne dla typu: np. CVE dla podatności, daty dla incydentów, SLA dla dostawców | - |
| Powiązane elementy | Lista elementów połączonych z klikniętym węzłem | Kliknij, aby przejść do szczegółów |
| Linki | Przyciski przekierowujące do odpowiedniego modułu systemu | „Otwórz w module Zasobów", „Otwórz w module Ryzyk" |
Funkcje interaktywne w panelu
- Powiększ do elementu - kliknij, aby graf automatycznie przesunął się i wyśrodkował na wybranym węźle
- Pokaż tylko ścieżkę - zmniejsza bałagan na grafie pokazując tylko elementy połączone z wybranym węzłem
- Wyeksportuj ścieżkę - generuje PDF z aktualną ścieżką i jej elementami
Zoom i przesuwanie - zaawansowane
Oprócz podstawowych operacji, graf wspiera zaawansowane nawigowanie:
| Gest / Akcja | Efekt |
|---|---|
| Podwójne kliknięcie (double-click) | Automatyczny zoom-in na wybrany węzeł |
| Shift + przeciąganie | Zaznaczenie obszaru (box selection) - przydatne przy grupowej analizie |
| Strzałki na klawiaturze | Precyzyjne przesuwanie widoku o małe kroki |
| Esc | Anulowanie zaznaczenia / powrót do widoku ogólnego |
Zamykanie grafu
Kliknij X w prawym górnym rogu grafu lub użyj strzałki wstecz w przeglądarce, aby wrócić do widoku, z którego otworzyłeś graf.
Informacja
Stan grafu (pozycje węzłów, zoom, zaznaczenia) nie jest zapisywany między sesjami. Przy każdym otwarciu graf wczytuje aktualne dane z systemu - węzły mogą zmieniać pozycję w zależności od danych.
Przykłady użycia grafu
Scenariusz 1: Analiza wpływu incydentu
- Otwórz graf po zarejestrowaniu incydentu INC-2026-008.
- Znajdź węzeł incydentu w kolumnie 6 (Ryzyka, podatności, incydenty).
- Kliknij węzeł incydentu - graf podświetli wszystkie połączone elementy.
- Śledź ścieżkę od incydentu przez podatność, zasób, proces aż do usługi.
- Określ, które usługi są zagrożone i jakie działania naprawcze są priorytetowe.
Scenariusz 2: Identyfikacja ryzyk dla dostawcy
- Znajdź węzeł dostawcy w kolumnie 5 (Dostawcy).
- Kliknij dostawcę i zobacz, które zasoby i procesy od niego zależą.
- Sprawdź kolor węzłów - jeśli dostawca ma powiązane ryzyko czerwone, oznacza to, że jego problemy mogą wpłynąć na wiele procesów.
Scenariusz 3: Prezentacja dla zarządu
- Otwórz graf i włącz „Dopasuj do ekranu".
- Wybierz usługę kluczową i podświetl jej ścieżkę.
- Pokaż kierownictwu, które procesy i zasoby wspierają tę usługę.
- Wskaż ryzyka i incydenty - zarząd od razu zobaczy, gdzie są słabe punkty.
Co dalej?
- Usługa krytyczna - szczegółowy widok jednej usługi kluczowej z metrykami
- Analiza ryzyka - pełna lista kart ryzyka organizacji
- Incydenty - rejestr zdarzeń bezpieczeństwa