Методология RiskOps для организации продуктовой разработки
Размещено на сайте 24.09.2024
На данный момент уже можно считать «джентльменской практикой» использование продуктового подхода для разработки новых продуктов, приложений, систем — словом, решений. Борьба за TTM (time-to-market) привела к конвейеризации данного процесса на основе SDLC (Software Development LifeCycle). Повышенное внимание к кибербезопасности и всем аспектам борьбы за защиту чувствительных данных привело к изменению акронима в пользу Secured Development LifeCycle. Однако цифровая трансформация и построение сквозных, интегрированных процессов поставили ребром вопрос: а как в эту картину мира вписывается управление рисками?
Алексей СЕВЕРОВ, ИТ-архитектор, эксперт в области цифровой трансформации и корпоративной архитектуры, к.э.н.
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Специалист по управлению рисками должен включаться в состав команды продукта, разрабатывающей решение, на этапе ее формирования и проектирования продукта — аналогично тому, как это делается для специалистов ITSec.
|
Для RiskOps необходима централизованная база классов рисков и мер митигации, ориентированная на регулярное обновление в соответствии с выделением новых классов рисков.
|