Архитектура организации (Enterprise Architecture) и управление городамиMaxim Arzumanyan
Архитектура организации (Enterprise Architecture) и управление городами. Основные подходы, методы и инструменты. Презентация на II Всероссийском Форуме Живых Городов 2015, Ижевск
С одной стороны область связанная с работой с требованиями постепенно институализируется и область становится все более и более консервативной. И практика и стандарты становятся более зрелыми. С другой стороны мир и индустрия разработки ПО не стоит на месте. Даже гибкие методологии, не так давно казавшиеся пределом мечтаний, похоже перевалили пик своей популярности. Наступает очередная смена парадигмы в роли ИТ и Requirements Engineering в частности.
Бизнес-архитектура: компоненты, применение, инструменты моделирования. Доклад на XVIII Научно-практической конференции «Инжиниринг предприятий и управление знаниями (ИП&УЗ – 2015), Москва, 21 апреля, 2015 г.
ITGM #5. What Is Enterprise Architecture [1.0, RUS]Alex V. Petrov
«Экономический дарвинизм» XXI в. делает предприятия все более уязвимыми в жесткой конкурентной борьбе. Сегодня мы наблюдаем радикальную трансформацию даже самых консервативных отраслей, не говоря уже о «новой экономике» и высокотехнологичных сферах. Бизнес стремительно осваивает принципиально иные средства производства, каналы коммуникаций, виды инфраструктуры и постоянно перевооружается в попытке опередить соперников по борьбе за клиента. И не всегда удачно.
В этих условиях вопросы эффективного проектирования корпоративной архитектуры (англ. Enterprise Architecture, EA) приобретают все большую актуальность. Из чего складывается такая архитектура и в чем ее отличие от ИТ- и бизнес-архитектуры? Какая она бывает? Как правильно ее создавать? Актуальна ли проблематика корпоративной архитектуры для малого и среднего бизнеса и возможно ли «масштабирование вниз» классических архитектурных подходов?
Моделирование архитектуры предприятия: от простых подходов к структурированию бизнес-процессов до TOGAF и Archimate (Архимейт) - новых инструментов описания и управления сложными бизнес-системами.
Будущее уже наступило: от Agile к бирюзовым организациямCUSTIS
Выступление Максима Цепкова, нашего главного архитектора дирекции развития решений, на форуме «Дни PR и маркетинга на Юге» (1 июня 2017 года, Ростов-на-Дону).
Лекция по безопасной разработке приложений защиты информации в РФ. Читается на 4 курсе ФРТК МФТИ. Рассмотрен процесс создания криптографических и технических средств защиты информации.
Исследование безопасности создаваемых информационных систем и разрабатываемых приложений становится распространенной практикой. Безопасники получили наконец заслуженное признание и «включены в цикл» разработки, их вписывают в нормативку, создают базы знаний для хранения результатов исследований. Чего ждут разработчики и владельцы информационных систем от исследователей? Поговорим о задачах, которые предстоит решать, и о качестве исследований, проводимых на регулярной основе.
Архитектура организации (Enterprise Architecture) и управление городамиMaxim Arzumanyan
Архитектура организации (Enterprise Architecture) и управление городами. Основные подходы, методы и инструменты. Презентация на II Всероссийском Форуме Живых Городов 2015, Ижевск
С одной стороны область связанная с работой с требованиями постепенно институализируется и область становится все более и более консервативной. И практика и стандарты становятся более зрелыми. С другой стороны мир и индустрия разработки ПО не стоит на месте. Даже гибкие методологии, не так давно казавшиеся пределом мечтаний, похоже перевалили пик своей популярности. Наступает очередная смена парадигмы в роли ИТ и Requirements Engineering в частности.
Бизнес-архитектура: компоненты, применение, инструменты моделирования. Доклад на XVIII Научно-практической конференции «Инжиниринг предприятий и управление знаниями (ИП&УЗ – 2015), Москва, 21 апреля, 2015 г.
ITGM #5. What Is Enterprise Architecture [1.0, RUS]Alex V. Petrov
«Экономический дарвинизм» XXI в. делает предприятия все более уязвимыми в жесткой конкурентной борьбе. Сегодня мы наблюдаем радикальную трансформацию даже самых консервативных отраслей, не говоря уже о «новой экономике» и высокотехнологичных сферах. Бизнес стремительно осваивает принципиально иные средства производства, каналы коммуникаций, виды инфраструктуры и постоянно перевооружается в попытке опередить соперников по борьбе за клиента. И не всегда удачно.
В этих условиях вопросы эффективного проектирования корпоративной архитектуры (англ. Enterprise Architecture, EA) приобретают все большую актуальность. Из чего складывается такая архитектура и в чем ее отличие от ИТ- и бизнес-архитектуры? Какая она бывает? Как правильно ее создавать? Актуальна ли проблематика корпоративной архитектуры для малого и среднего бизнеса и возможно ли «масштабирование вниз» классических архитектурных подходов?
Моделирование архитектуры предприятия: от простых подходов к структурированию бизнес-процессов до TOGAF и Archimate (Архимейт) - новых инструментов описания и управления сложными бизнес-системами.
Будущее уже наступило: от Agile к бирюзовым организациямCUSTIS
Выступление Максима Цепкова, нашего главного архитектора дирекции развития решений, на форуме «Дни PR и маркетинга на Юге» (1 июня 2017 года, Ростов-на-Дону).
Лекция по безопасной разработке приложений защиты информации в РФ. Читается на 4 курсе ФРТК МФТИ. Рассмотрен процесс создания криптографических и технических средств защиты информации.
Исследование безопасности создаваемых информационных систем и разрабатываемых приложений становится распространенной практикой. Безопасники получили наконец заслуженное признание и «включены в цикл» разработки, их вписывают в нормативку, создают базы знаний для хранения результатов исследований. Чего ждут разработчики и владельцы информационных систем от исследователей? Поговорим о задачах, которые предстоит решать, и о качестве исследований, проводимых на регулярной основе.
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015Maxim Avdyunin
Сертификация приложений по требованиям федеральных и отраслевых регуляторов, требованиям компаний (если они есть) — необходимое условие разработки и поставки коробочного решения. Требования потребителей и пользователей современных технологий по функционалу и удобству развиваются значительно быстрее эволюции ограничений. В результате, исследования практической защищенности, если и рассматриваются, то вне темы сертификации, что порождает двойной объем работ и сложности в управлении проектами.
Презентация, подготовленная сотрудниками компании «Перспективный Мониторинг» для конференции DevCon 2015, содержит информацию о том, какие практики безопасной разработки позволяют удовлетворить как требования сертификации, так и потребности практической безопасности. Рассматриваются тонкие моменты на стыке этих задач, вопросы, в которых можно опереться на мировой опыт, а также планы регуляторов по развитию требований сертификации.
В докладе представлен опыт ЗАО «ПМ» по внедрению безопасной разработки в проекты создания и развития линейки средств защиты информации для сетевого оборудования, мобильных платформ и рабочих станций, подлежащих сертификации по требованиям регуляторов.
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 4
Обеспечение безопасности банковских приложений
на различных этапах жизненного цикла
Качалин Алексей Игоревич, заместитель генерального директора, ГК «Инфотекс»
Источник: http://ural.ib-bank.ru/materials_2015
Similar to Enterprise Developers Conference 2010 (20)
16. Информационная безопасность Разработка и интеграция Ожиданиябизнеса Отдача для бизнеса Согласование бизнеса и ИТ Эксплуатация и сопровождение Ожидания бизнеса Отдача для бизнеса
19. Информационная безопасность Информационная и бизнес-архитектура Реализациябизнес-логики Тестирование Моделирование и проектирование Ожиданиябизнеса Отдача для бизнеса Ожиданиябизнеса Отдача для бизнеса Требования и запросы на изменения Развёртывание и мониторинг
20. ALM: Application Lifecycle Management Информационная безопасность Информационная и бизнес-архитектура Реализациябизнес-логики Тестирование Моделирование и проектирование Ожиданиябизнеса Отдача для бизнеса Ожиданиябизнеса Отдача для бизнеса Требования и запросы на изменения Развёртывание и мониторинг Предсказуемость процесса разработки
21. ALM: Visual Studio Team System Информационная безопасность Информационная и бизнес-архитектура Реализациябизнес-логики Тестирование Моделирование и проектирование Ожиданиябизнеса Отдача для бизнеса Ожиданиябизнеса Отдача для бизнеса Требования и запросы на изменения Развёртывание и мониторинг Предсказуемость процесса разработки
22. ALM: Управление жизненным циклом = комплексная инженерная деятельностьSoftware Engineering* Testing Construction Design Requirements Maintenance Primary Processes Software Configuration Management SupportingProcesses Software Engineering Management Software Engineering Process Software Engineering Tools and Methods Software Quality *Области знаний программной инженерии по SWEBOK(Software Engineering Body of Knowledge) http://www.swebok.org http://swebok.sorlik.ru
39. Учёт аспектов информационной безопасностиModeling & Architecture Tools Test & Lab Management Security Development Lifecycle
40. Архитектурное проектирование и моделирование Unified Modeling Language (UML) Use Cases Class Component Activity Sequence Дизайн и верификация “Layered Architecture” Визуализация кода Architecture Explorer Dependency Graph (DGML) Class reverse engineering Sequencereverse engineering
45. Визуализация кода и архитектуры Пример DGML + VSIX Визуализация зависимостей между артефактами в TFS
46. Жизненный цикл разработки Software Development Lifecycle (SDLC) Предметная область Требования Архитектура Реализация Тестирование Эксплуатация Сопровождение Информацион-ная архитектура Бизнес- процессы Анализ и моделирование Визуализация требований Определение критериев качества Архитектурное проектиро-вание Дизайн Технологичес-кие решения Разработка Анализ кода Соответствие архитектуре и дизайну Модульное тестирование Функциональное тестирование Нагрузочное тестирование … Документация Выпуск Развёртывание Реакция на инциденты Запросы на изменения
47. Жизненный цикл разработки Software Development Lifecycle (SDLC) Предметная область Требования Архитектура Реализация Тестирование Эксплуатация Сопровождение Информацион-ная архитектура Бизнес- процессы Анализ и моделирование Визуализация требований Определение критериев качества Архитектурное проектиро-вание Дизайн Технологичес-кие решения Разработка Анализ кода Соответствие архитектуре и дизайну Модульное тестирование Функциональное тестирование Нагрузочное тестирование … Документация Выпуск Развёртывание Реакция на инциденты Запросы на изменения
48. Жизненный цикл разработки Software Development Lifecycle (SDLC) Предметная область Требования Архитектура Реализация Тестирование Эксплуатация Сопровождение Информацион-ная архитектура Бизнес- процессы Анализ и моделирование Визуализация требований Определение критериев качества Архитектурное проектиро-вание Дизайн Технологичес-кие решения Разработка Анализ кода Соответствие архитектуре и дизайну Модульное тестирование Функциональное тестирование Нагрузочное тестирование … Документация Выпуск Развёртывание Реакция на инциденты Запросы на изменения
49. Жизненный цикл разработки Software Development Lifecycle (SDLC) Тренинги Требования Архитектура Реализация Проверка Выпуск Реакция Предметная область Требования Архитектура Реализация Тестирование Эксплуатация Сопровождение Анализ рисков Определение критериев качества Моделирова-ние угроз Анализ областей атак Специфициро-вание инструментов Выявление опасных функций Статический анализ Динамическое/Fuzz -тестирование Проверка моделей угроз /защищённости от атак План реагирования Финальный обзор ИБ Архивирование/сертификация релизов Реакция на инциденты Информацион-ная архитектура Бизнес- процессы Анализ и моделирование Визуализация требований Определение критериев качества Архитектурное проектиро-вание Дизайн Технологичес-кие решения Разработка Анализ кода Соответствие архитектуре и дизайну Модульное тестирование Функциональное тестирование Нагрузочное тестирование … Документация Выпуск Развёртывание Реакция на инциденты Запросы на изменения Ознакомление с требованиями и регламентами информационной безопасности Security Development Lifecycle (SDL)
50. Инструменты SDL Banned.h SiteLock ATL FxCop CAT.NET Anti-XSSLibrary Code Analysis for C/C++ BinScope MiniFuzz SDL Threat Modeling Tool Тренинги Требования Архитектура Реализация Проверка Выпуск Реакция Анализ рисков Определение критериев качества Моделирова-ние угроз Анализ областей атак Специфициро-вание инструментов Выявление опасных функций Статический анализ Динамическое/Fuzz -тестирование Проверка моделей угроз /защищённости от атак План реагирования Финальный обзор ИБ Архивирование/сертификация релизов Реакция на инциденты Ознакомление с требованиями и регламентами информационной безопасности SDL process templates MSF Agile + SDL process templates Security Development Lifecycle (SDL)
62. Стандарты и практикиЕсли вы архитектор, принимающий технологические решения - присылайте заявку на участие в клубе http://blogs.msdn.com/sorlik | ru-arc@microsoft.com