Publikováno: 8. 8. 2017
Postupy informační bezpečnosti a dodržovaní předpisůPostupy informační bezpečnosti a dodržovaní předpisů
Předmluva
V květnu roku 2016 měla společnost IT Revolution opět potěšení hostit 50 technologických vůdců a myslitelů z celé skupiny DevOps Enterprise na DevOps Enterprise fóru v Portlandu v Oregonu. Cílem fóra je vytvářet písemné návody, jak překonat největší překážky v komunitě DevOps Enterprise, podle poznatků, shromážděných nejlepšími odborníky v těchto oblastech.Ze shromážděné zpětné vazby a informací ze summitu společnosti DevOps Enterprise v roce 2015 identifikovala komunita čtyři klíčové oblasti, kterými mají zabývat fóra v následujícím roce:
- Vedení změny: Jaké jsou efektivní strategie a metody pro vedení změny ve velkých organizacích?
- Návrh organizace: Jak vypadají organizační schémata v organizacích, které úspěšně přijaly DevOps? Jaké jsou příslušné role a odpovědnosti a jak se změnily oproti tradičním IT organizacím?
- Moderní technologie: Jaké jsou moderní architektonické a technické postupy, které musí znát všichni technologičtí lídři?
- Soulad s požadavky a bezpečnost: Jaké má DevOps konkrétní možnosti, jak překlenout nedostatky v zabezpečení informací a dodržování předpisů, a ukázat auditorům a regulátorům, že existují účinné kontroly, které zabraňují, odhalují a odstraňují problémy?
Během oněch tří dnů jsme se rozdělili do skupin pro každou z klíčovou oblast a pustili se do práce, výběru týmů, někdy s přebíháním mezi týmy, do spolupráce, sdílení, argumentování … a psaní. Po skončení fóra skupiny strávily příští šest měsíců společně, aby dokončily a rozpracovali to, co společně začaly.
Konečný výsledek lze nalézt na stránce Fóra na webové stránce IT Revolution (http://itrevolution.com/devops_enterprise_forum_guidance) a všechny příspěvky z fóra, a to jak v letošním, tak minulém roce, jsou zdarma.
Společnost IT Revolution je hrdá na to, že sdílí výsledky tvrdé práce, nasazení a spolupráce úžasné skupiny lidí z fóra DevOps Enterprise Forum 2016. Naším přáním je, abyste získali cenný pohled na DevOps jako praxi.
Gene Kim | Listopad 2016 | Portland, Oregon
Vzory a praktiky DevOps si osvojuje mnoho organizací a těší se výhodám, které z toho plynou: větší rychlost. Větší stabilita. Větší angažovanost zaměstnanců. Více hodnoty. Nicméně mnoho organizací považuje za zbytečnou obstrukci, když se má zabývat informační bezpečností, dodržováním předpisů a požadavky na audit. Zdá se, že existuje mylná představa, že v organisacích, kde platí pravidla SOX nebo PCI nebudou postupy podle DevOps fungovat.Vzory a praktiky DevOps si osvojuje mnoho organizací a těší se výhodám, které z toho plynou: větší rychlost. Větší stabilita. Větší angažovanost zaměstnanců. Více hodnoty. Nicméně mnoho organizací považuje za zbytečnou obstrukci, když se má zabývat informační bezpečností, dodržováním předpisů a požadavky na audit. Zdá se, že existuje mylná představa, že v organisacích, kde platí pravidla SOX nebo PCI nebudou postupy podle DevOps fungovat.
V tomto dokumentu přinášíme některé rámcové návody ohledně tří hlavních obav z oblasti postupů dle DevOps:
- DevOps a kontrola změn
- DevOps a zabezpečení
- DevOps a rozdělení povinností
An-Unlikely-Union-DevOps-and-Audit
Štítky: DevOps, Jaroslav Rokyta
Autor:: Kateřina Mrkvičková