Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/59576/virtual/www/subdom/old/wp-content/plugins/qtranslate-x/qtranslate_frontend.php on line 326

Warning: Declaration of description_walker::start_el(&$output, $item, $depth, $args) should be compatible with Walker_Nav_Menu::start_el(&$output, $item, $depth = 0, $args = Array, $id = 0) in /data/web/virtuals/59576/virtual/www/subdom/old/wp-content/themes/smartscreen/admin/functions/functions.php on line 96

Warning: Use of undefined constant DAYS_IN_SECONDS - assumed 'DAYS_IN_SECONDS' (this will throw an Error in a future version of PHP) in /data/web/virtuals/59576/virtual/www/subdom/old/wp-content/themes/smartscreen-child/functions.php on line 630

Warning: A non-numeric value encountered in /data/web/virtuals/59576/virtual/www/subdom/old/wp-content/themes/smartscreen-child/functions.php on line 630

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/59576/virtual/www/subdom/old/wp-content/plugins/qtranslate-x/qtranslate_frontend.php:326) in /data/web/virtuals/59576/virtual/www/subdom/old/wp-content/themes/smartscreen-child/functions.php on line 630
Nepravděpodobné spojení: DevOps a Audit | itSMF Czech Republic

Rešerše Toggle

Nepravděpodobné spojení: DevOps a Audit

Postupy informační bezpečnosti a dodržovaní předpisů

Předmluva

V květnu roku 2016 měla společnost IT Revolution opět potěšení hostit 50 technologických vůdců a myslitelů z celé skupiny DevOps Enterprise na DevOps Enterprise fóru v Portlandu v Oregonu. Cílem fóra je vytvářet písemné pokyny, shromážděné nejlepšími odborníky v těchto oblastech, jak překonat největší překážky v komunitě DevOps Enterprise.

Ze shromážděné zpětné vazby a informací ze summitu společnosti DevOps Enterprise v roce 2015 identifikovala komunita čtyři klíčové oblasti, kterými mají zabývat fóra v následujícím roce:

  • Vedení změny: Jaké jsou efektivní strategie a metody pro vedení změny ve velkých organizacích?
  • Návrh organizace: Jak vypadají organizační schémata v organizacích, které úspěšně přijaly DevOps? Jaké jsou příslušné role a odpovědnosti a jak se změnily oproti tradičním IT organizacím?
  • Moderní technologie: Jaké jsou moderní architektonické a technické postupy, které musí znát všichni technologičtí lídři?
  • Soulad s požadavky a bezpečnost: Jaké má DevOps konkrétní možnosti, jak překlenout nedostatky v zabezpečení informací a dodržování předpisů, a ukázat auditorům a regulátorům, že existují účinné kontroly, které zabraňují, odhalují a odstraňují problémy?

Během oněch tří dnů jsme se rozdělili do skupin pro každou z klíčovou oblast a pustili se do práce, výběru týmů, někdy s přebíháním mezi týmy, do spolupráce, sdílení, argumentování … a psaní. Po skončení fóra skupiny strávily příští šest měsíců společně, aby dokončily a rozpracovali to, co společně začaly.

Konečný výsledek lze nalézt na stránce Fóra na webové stránce IT Revolution (http://itrevolution.com/devops_enterprise_forum_guidance) a všechny příspěvky z fóra, a to jak v letošním, tak minulém roce, jsou zdarma.

Společnost IT Revolution je hrdá na to, že sdílí výsledky tvrdé práce, nasazení a spolupráce úžasné skupiny lidí z fóra DevOps Enterprise Forum 2016. Naším přáním je, abyste získali cenný pohled na DevOps jako praxi.

Gene Kim
Listopad 2016
Portland, Oregon

Vzory a praktiky DevOps si osvojuje mnoho organizací a těší se výhodám, které z toho plynou: větší rychlost. Větší stabilita. Větší angažovanost zaměstnanců. Více hodnoty.  Nicméně mnoho organizací považuje za zbytečnou obstrukci, když se má zabývat informační bezpečností, dodržováním předpisů a požadavky na audit. Zdá se, že existuje mylná představa, že v organisacích, kde platí pravidla SOX nebo PCI nebudou postupy podle DevOps fungovat.

V tomto dokumentu přinášíme některé rámcové návody ohledně tří hlavních obav z oblasti postupů dle DevOps:

  1. DevOps a kontrola změn
  2. DevOps a zabezpečení
  3. DevOps a rozdělení povinností

(Anotace: Jaroslav Rokyta)

Komentáře není možné přidávat.

Tyto stránky nejsou od 10. 10. 2017 aktualizovány.
Nová verze webu dostupná na: itsmf.cz.