Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Speed und Compliance - Freunde oder Gegner?

36 views

Published on

- Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft
- Hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz

Vortragsfolien vom Digital Xchange 2019

Published in: Technology
  • DOWNLOAD TH1S BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download Full EPUB EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download EPUB EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download doc EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD FULL MOVIE, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... ,DOWNLOAD FULL. MOVIE 4K,FHD,HD,480P here { https://tinyurl.com/yybdfxwh }
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

Speed und Compliance - Freunde oder Gegner?

  1. 1. © OPITZ CONSULTING 2018 Information Classification: Public  Überraschend mehr Möglichkeiten © OPITZ CONSULTING 2019 Freunde oder Gegner? Richard Attermeyer Speed und Compliance
  2. 2. © OPITZ CONSULTING 2018 Information Classification: Public "124/355 - Symmetrie / Symmetry" (CC BY 2.0) by Boris Thaser Rahmenbedingungen Speed und Compliance: Freunde oder Gegner? & Vorgaben
  3. 3. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? IT Compliance  Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft  Hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz
  4. 4. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Compliance durch IT Management Frameworks  Prozesse auf Basis von ITIL, u.a. Change Management, Security Management, Problem und Incident Management  COBIT:  EDM (Evaluate, Direct, Monitor): "Meta-Ebene": Wohin soll es gehen?  APO (Align, Plan, Organise): "Ebene der Architektur / Portfolio / Qualität / Sicherheit": Was?  BAI (Build, Acquire, Implement): Wie?  DSS (Deliver, Service and Support): Umsetzung und Betrieb  MEA (Monitor, Evaluate and Assess): Überprüfung der "Konformität"
  5. 5. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Compliance Check Pixabay, https://pixabay.com/en/architect-building-joy-planning-1080589/
  6. 6. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Fragen die häufig beantwortet werden müssen  Entspricht die Ablaufumgebung den IT Security Vorgaben? Bsp:  Wie kann das überwacht werden?  Alle Zugänge über TLS abgesichert?  Sind bekannte Securityprobleme erkannt, bewertet und behoben worden?  Wie wurden Änderungen am Programmcode reviewed und qualitätsgesichert?  Welche Aufgaben haben die verwendeten Infrastruktur-Komponenten
  7. 7. © OPITZ CONSULTING 2018 Information Classification: Public "Stop" (CC BY-SA 2.0) by Der Stefan Speed und Compliance: Freunde oder Gegner?
  8. 8. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Warum Speed ?
  9. 9. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Die I³-“Phasen“: Ideation – Invention - Innovation
  10. 10. © OPITZ CONSULTING 2018 Information Classification: Public Innovationsmodelle OC|innovate Spannungsfeld: Von der geschlossenen zur offenen Innovation Seite 10
  11. 11. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Schwerindustrie: Schnellboot-Projekte, Digitale Transf. Innovation Lab und Co-Working Area
  12. 12. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Innovationsrollen Die Mischung macht‘s: Es werden alle benötigt
  13. 13. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Zusammenfassung: Innovationsprozess  Nur wenn aus einer Idee eine Produkt, wird, das Geld verdient, dann liegt Innovation vor  Der Prozess muss insgesamt so optimiert sein, dass eine Idee im Unternehmen schnell adaptiert und skaliert werden kann  Innovation sollte nicht durch Vorgaben verhindert werden!
  14. 14. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Spannungsfeld Speed und Compliance  Ideen erfordern ausprobieren  Das Abarbeiten von seitenweisen Vorgaben ist demotivierend und verhindert Innovation  Ohne Einhaltung von Vorgaben versanden Innovationsprojekte auf dem Weg zur Adaption CC BY-NC-SA 2.0, https://www.flickr.com/photos/bsktcase/2715086072/
  15. 15. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Compliance als Erfolgsfaktor Möglichst schnell von der Idee zur Exploitation Compliance erhöht die Geschwindigkeit, um von einer Idee zur Innovation zu kommen Spannungsfeld: ▪ Pioniere vs Städteplaner ▪ Digi Hub vs Regelorganisation
  16. 16. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Warum ist Compliance schwierig?  Jedes Projekt sieht anders aus  Jedes Projekt setzt neue Technologien ein  Manuelle Überprüfung und Bewertung mit jedem neuem System  … und dann war da auch noch ein weiterer Trend
  17. 17. © OPITZ CONSULTING 2018 Information Classification: Public Monolith to Microservices Speed und Compliance: Freunde oder Gegner?
  18. 18. © OPITZ CONSULTING 2018 Information Classification: Public Explosion of Serviceseffort? Zoo von Infrastrukturen, Prozessen und Werkzeugen? Speed und Compliance: Freunde oder Gegner?
  19. 19. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Was braucht es dann?
  20. 20. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner?  Neue Produkte bedeuten Veränderung  Veränderung wird von der Organisation als Gefahr wahrgenommen  Compliance erhöht das Vertrauen der Organisation in ein neues Produkt Trust Matthew Ragan https://www.flickr.com/photos/matthewragan/6994699762/
  21. 21. © OPITZ CONSULTING 2018 Information Classification: Public … und wie kann das funktionieren? Speed und Compliance: Freunde oder Gegner?
  22. 22. © OPITZ CONSULTING 2018 Information Classification: PublicOC Powerpoint CI 2017 V 0.92 Binary Repositories maven npm docker Service Discovery Commit Build Test Staging CI / CD Pipeline Distributed Application Scheduler LogManagement Monitoring VCS Config Mgmt Docker Cluster Edge Proxy User Repo (LDAP) Ticket Management Enabling Tools Wiki Code Review Persistent Chat Provisioning App Blueprint: Modernes CD Environment
  23. 23. © OPITZ CONSULTING 2018 Information Classification: PublicOC Powerpoint CI 2017 V 0.92 Binary Repositories maven npm docker Service Discovery Commit Build Test Staging CI / CD Pipeline Distributed Application Scheduler LogManagement Monitoring VCS Config Mgmt Docker Cluster Edge Proxy User Repo (LDAP) Ticket Management Enabling Tools Wiki Code Review Persistent Chat Provisioning App Ausprägung Blueprint: Modernes CD Environment auf Basis RedHat OpenShift, Atlassian Toolstack und Jenkins 2 EFKonOpenShift OpenShift Prometheus /Grafana Jenkins 2 on OpenShift Bitbucket Nexus 3 Open Shift Image Streams Openshift / HAPROXY MS Active Directory Jira Confluence Bitbucket Pull Request Microsoft Teams
  24. 24. © OPITZ CONSULTING 2018 Information Classification: Public Our vision: A truely integrated development environment MOBILE APP DEV CONTAINER / DOCKER MGMT UXSTACK CONTINUOUS INTEGRATION SOURCE CONTROL OPEN DATA LAKE / STORAGE IDENTITY USER COLLAB. / COMM.
  25. 25. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Self-Service
  26. 26. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Creation https://www.moneyfactory.gov/hmimcurrencyinspection.html
  27. 27. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Standardisierung (opinionated)  Automatisches Setup von Jira, Confluence, Bitbucket Projekten, …  Erzeugung der notwendigen OpenShift Projekte und Ressourcen  Automatisches Integration der Komponenten  Jedes Commit löst einen Build aus  Jedes Projekt besitzt seinen eigenen Jenkins  Vordefiniert und passend  Kein Plug-In Wildwuchs  Hohe Wiederverwendung
  28. 28. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Standardisierung
  29. 29. © OPITZ CONSULTING 2018 Information Classification: Public Quickstarters Currently supported project types
  30. 30. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Quickstarter & Boilerplates  Gewünschtes Verhalten fördern, Freiheiten zulassen  Boilerplates setzen ein Quickstarter Projekt auf  Boilerplates enthalten  Dockerfile für die gebaute Anwendung  Beispielpipeline  sonar.properties  Skripte um ein Quickstarterprojekt zu erstellen (das in Bitbucket eingechecked wird) … ) { context -> stageBuild(context) stageScanForSonarqube(context) stageCreateOpenshiftEnvironment(context) stageStartOpenshiftBuild(context) stageDeployToOpenshift(context) stageTriggerAllBuilds(context) } def stageBuild(def context) { stage('Build') { withEnv(["TAGVERSION=${context.tagversion}"]) { sh "python src/tests.py" // PEP8 sh ''' pycodestyle --show-source --show-pep8 src/* pycodestyle --statistics -qq src/* ''' } sh "cp -r src docker/dist" } } FROM nginx:1.15.0-alpine RUN chmod -R 777 /var/log/nginx /var/cache/nginx /var/run && chgrp -R 0 /etc/nginx && chmod -R g+rwX /etc/nginx COPY dist /docroot COPY nginx.vh.default.conf.nginx /etc/nginx/conf.d/default.conf RUN chown -R nginx: /docroot EXPOSE 8080
  31. 31. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner?  Entwickler sind faul  Wenn etwas da ist benutzen sie es eher als es zu entfernen  Skalierung von Wissen: Nur eine kleine Gruppe muss sich Gedanken, um die Umsetzung / Toolintegration machen Gewünschtes Verhalten fördern Freiheiten zulassen
  32. 32. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? Freiheiten mit Boilerplates & Quickstartern  Keine Vorgabe des Git workflows (egal, ob git-flow, github-flow oder individueller Workflow)  Einfach neue und unternehmensangepasste Quickstarter erstellen  Quickstarter einfach erweitern und projektspezifisch anpassen
  33. 33. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? CD Know How Wiederverwendung  Cover all language-agnostic aspects  Support trunk-based development and multiple environments mode  Support of common tasks  Deployment to OpenShift  Triggering OWASP dependency check  Triggering sonarqube scan  Uploading to nexus Jenkins Shared Library See: https://github.com/opendevstack/ods-project- quickstarters/blob/master/boilerplates/be-springboot/Jenkinsfile
  34. 34. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? OpenShift Setup (pro Projekt)  Standardmäßig 3 Umgebungen  Rechte für Zugriffe zwischen den Umgebungen (service user)  Rechte für authentifizierte Benutzer  Rechte für Project Admins  BC für Image Builds, Image Streams, Deployment Config, Services  Optional: Route  Optional: weitere Umgebungen im Rahmen des CI Builds  Pipeline Build Configuration  Automatisches Setup der Webhooks zur Integration Bitbucket und OpenShift
  35. 35. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? OpenShift configuration as code  Entdecken, berichten und abgeleichen von OpenShift Konfigurations- änderungen (drift)  Exportieren und Erzeugen von kompletten Namespaces  OpenShift Konfiguration wird versioniert gehalten https://github.com/opendevstack/tailor
  36. 36. © OPITZ CONSULTING 2018 Information Classification: Public (one) jenkins build pipeline // See readme of shared library for usage and customization. odsPipeline( // depending on the technology image: "${dockerRegistry}/cd/jenkins-slave-maven", projectId: projectId, componentId: componentId, groupId: groupId, testProjectBranch: 'production', verbose: true, ) { context -> stageBuild(context) stageScanForSonarqube(context) stageCreateOpenshiftEnvironment(context) stageStartOpenshiftBuild(context) stageDeployToOpenshift(context) stageTriggerAllBuilds(context) } def stageBuild(def context) { // depending on the technology // gradle / mvn / npm / sbt / pip }
  37. 37. © OPITZ CONSULTING 2018 Information Classification: Public Zusammenfassend  Provisioning App zum Setup der benötigten Ressourcen  Vordefinierte OpenShift Templates zur Bereitstellung der Ressourcen  Jenkins Shared Library, welche gemeinsame Tasks wegkapselt  Vordefinierte Boilerplates & Quickstarters  Nutzung von statischer Source Code Analyse (Sonarqube)  Dependency Scanning (OWASP Dependency Check, retire.js)  Geplant: Support für snyk (Docker Image Scanning)  Unterstützung von verschiedenen Workflows (gitflow, github-flow, …)  Tools zur Migration von Projekten zwischen OpenShift Clustern
  38. 38. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? https://pixabay.com/get/e036b3062af41c22d9584518a33219c8b66ae3d01bb6144690f1c870/park-932920_1920.jpg Take Aways
  39. 39. © OPITZ CONSULTING 2018 Information Classification: PublicSpeed und Compliance: Freunde oder Gegner? https://pixabay.com/get/e036b3062af41c22d9584518a33219c8b66ae3d01bb6144690f1c870/park-932920_1920.jpg Take Aways  Compliance kann ein Beschleuniger sein  Speed durch Compliance-Automatisierung ist machbar  OpenShift, zusammen mit OpenDevStack, bringt Standardisierung in den Prozess, und steigert damit die Qualität und hilft, Produkte schneller auf den Markt zu bringen.
  40. 40. © OPITZ CONSULTING 2018 Information Classification: Public OpenDevStack provision.build.run Sprechen Sie uns an!
  41. 41. © OPITZ CONSULTING 2018 Information Classification: Public  Überraschend mehr Möglichkeiten @OC_WIRE OPITZCONSULTING opitzconsulting opitz-consulting-bcb8-1009116 WWW.OPITZ-CONSULTING.COM Wir sind der Motor der digitalen Transformation! Richard Attermeyer Business Development & Innovation Lazarettstr. 15 45127 Essen +49 173 727 9004 richard.attermeyer@opitz-consulting.com Speed und Compliance: Freunde oder Gegner?

×