ИБ против Agile: безопасность в быстрорастущем e-commerce
0 likes254 views
Документ анализирует внедрение agile-подходов в управление информационной безопасностью (ИБ) в e-commerce, фокусируясь на примере крупного интернет-магазина Wildberries. Подчеркивается необходимость улучшения взаимодействия между командами для повышения удовлетворенности клиентов и эффективности разработки, а также риски, возникающие из-за разрыва между заказчиками и исполнителями. Agile процессы помогают в устойчивом развитии бизнеса, повышении уровня ИБ и повышении производительности при обеспечении вовлеченности всех участников проектов.
ИБ против Agile: безопасность в быстрорастущем e-commerce
- 1. ИБ против Agile: безопасность в быстрорастущем E-Commerce 2017 г.
- 2. Более 4 000 брендов на сайте Более 100 000 заказов в день Более 1 млн. посетителей в день Более 10 млн. товаров на складе Wildberries — один из крупнейших интернет-магазинов России
- 3. 20 команд 1500 задач в мес. (до 3 дн.) 850 задач в мес. (3-14 дн.) IT - Сайт (основной и мобильный) - Мобильное приложение - ERP - CRM - Курьерское приложение - Портал поставщиков - Интерфейс для филиалов 150 человек
- 4. IT как Примерно 4 года назад
- 5. + заказчик сдал и успокоился безопасность и задачи под централизованным присмотром
- 6. - разрыв между заказчиком и исполнителем Клановость специалистов, не доводящая до “добра”
- 8. Очередь из задач. Становится не до ИБ недовольство заказчиков лишь усугубляет ИБ
- 11. ИБ и компания нуждалось в новой форме
- 12. Сделали
- 13. Первые ласточки из IT по отделам и департаментам Главным приоритетом является удовлетворение потребностей заказчика посредством быстрого и непрерывного процесса взаимодействия и предоставления отдельного функционала программного обеспечения
- 14. Полноценные команды со всеми специалистами под SDL, способные принятие изменений в исходных требованиях даже уже в конце разработки. Процессы используемые в Agile, подстраиваются под изменение конкурентных бизнес преимуществ клиента
- 15. Отказ от аналитиков и ликвидация «волков». Все отделы, участвующие в производстве конечного продукта должны ежедневно работать вместе над проектом
- 16. Дверь для стажеров. Проект основывается на индивидуальной мотивации участников проектной команды. Дайте им подходящие условия и поддержку, и наконец–то доверьте им сделать свою работу самостоятельно.
- 17. Бизнес в команды. Самый эффективный метод решения проблем по проекту — это переговоры и обсуждения внутри проектной команды
- 18. Для того, что бы люди относились к процедурам серьёзно – надо брать деньги за услуги. Большие деньги! 1. Проблема финансового обоснования ИБ 2. Хаотичные задачи со сроками ВЧЕРА 3. Некогда учится ИБ – у нас куча задач! 4. Зачем нам ИБ конференции – все есть в интернете! 5. Какое анализ кода? Срочно готовьте релиз! 6. Общая ответственность 7. Вражда команд 8. У нас ДОС атака – что мне делать Внедрили PCI DSS
- 19. Получили +
- 20. Повышение уровня ИБ за счет деления. Agile процессы способствуют устойчивому развитию, как компании так и проектных офисов. Спонсоры, разработчики и конечные потребители должны ощущать непрерывное развитие и поддержку.
- 22. Здоровую конкуренцию. Всецелое стремление к совершенству технической и проектной составляющей непременно повышает мобильность и конкурентноспособность
- 23. Независимость. Важно не допускать увеличение объема ненужной работы. Простота – основа великолепного изящества
- 24. Также получили -
- 25. Несогласованность Встречи команд и интеграционные тесты
- 27. Напряжение между командами Общение и помощь
- 28. В итоге
- 29. Рост уровня ИБ и производительности
- 30. Довольные заказчики и “безопасники”
- 31. В заключении
- 32. В современном мире принципы Agile естественны и необходимы для Бизнеса и его информационной безопасности