Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ИБ против Agile: безопасность в быстрорастущем e-commerce

101 views

Published on

В рамках секции: Практика защиты

Published in: Technology
  • Be the first to comment

  • Be the first to like this

ИБ против Agile: безопасность в быстрорастущем e-commerce

  1. 1. ИБ против Agile: безопасность в быстрорастущем E-Commerce 2017 г.
  2. 2. Более 4 000 брендов на сайте Более 100 000 заказов в день Более 1 млн. посетителей в день Более 10 млн. товаров на складе Wildberries — один из крупнейших интернет-магазинов России
  3. 3. 20 команд 1500 задач в мес. (до 3 дн.) 850 задач в мес. (3-14 дн.) IT - Сайт (основной и мобильный) - Мобильное приложение - ERP - CRM - Курьерское приложение - Портал поставщиков - Интерфейс для филиалов 150 человек
  4. 4. IT как Примерно 4 года назад
  5. 5. + заказчик сдал и успокоился безопасность и задачи под централизованным присмотром
  6. 6. - разрыв между заказчиком и исполнителем Клановость специалистов, не доводящая до “добра”
  7. 7. Очередь из задач. Становится не до ИБ недовольство заказчиков лишь усугубляет ИБ
  8. 8. Попытка с аналитиками
  9. 9. Конфликт интересов
  10. 10. ИБ и компания нуждалось в новой форме
  11. 11. Сделали
  12. 12. Первые ласточки из IT по отделам и департаментам Главным приоритетом является удовлетворение потребностей заказчика посредством быстрого и непрерывного процесса взаимодействия и предоставления отдельного функционала программного обеспечения
  13. 13. Полноценные команды со всеми специалистами под SDL, способные принятие изменений в исходных требованиях даже уже в конце разработки. Процессы используемые в Agile, подстраиваются под изменение конкурентных бизнес преимуществ клиента
  14. 14. Отказ от аналитиков и ликвидация «волков». Все отделы, участвующие в производстве конечного продукта должны ежедневно работать вместе над проектом
  15. 15. Дверь для стажеров. Проект основывается на индивидуальной мотивации участников проектной команды. Дайте им подходящие условия и поддержку, и наконец–то доверьте им сделать свою работу самостоятельно.
  16. 16. Бизнес в команды. Самый эффективный метод решения проблем по проекту — это переговоры и обсуждения внутри проектной команды
  17. 17. Для того, что бы люди относились к процедурам серьёзно – надо брать деньги за услуги. Большие деньги! 1. Проблема финансового обоснования ИБ 2. Хаотичные задачи со сроками ВЧЕРА 3. Некогда учится ИБ – у нас куча задач! 4. Зачем нам ИБ конференции – все есть в интернете! 5. Какое анализ кода? Срочно готовьте релиз! 6. Общая ответственность 7. Вражда команд 8. У нас ДОС атака – что мне делать Внедрили PCI DSS
  18. 18. Получили +
  19. 19. Повышение уровня ИБ за счет деления. Agile процессы способствуют устойчивому развитию, как компании так и проектных офисов. Спонсоры, разработчики и конечные потребители должны ощущать непрерывное развитие и поддержку.
  20. 20. Вовлеченность разработчиков
  21. 21. Здоровую конкуренцию. Всецелое стремление к совершенству технической и проектной составляющей непременно повышает мобильность и конкурентноспособность
  22. 22. Независимость. Важно не допускать увеличение объема ненужной работы. Простота – основа великолепного изящества
  23. 23. Также получили -
  24. 24. Несогласованность Встречи команд и интеграционные тесты
  25. 25. Задвоения Тщательный код ревью
  26. 26. Напряжение между командами Общение и помощь
  27. 27. В итоге
  28. 28. Рост уровня ИБ и производительности
  29. 29. Довольные заказчики и “безопасники”
  30. 30. В заключении
  31. 31. В современном мире принципы Agile естественны и необходимы для Бизнеса и его информационной безопасности

×