Om foredraget
DevOps satt i system for å sikre at sikkerhet, personvern og etterlevelse blir ivaretatt automatisk.
Finansielle bedrifter blir truffet av en stadig økende mengde krav og reguleringer. Hvordan er det mulig å sikre at alle relevante krav og sikringer blir fulgt, automatisk, fra første kodelinje, uten å belaste utviklingsprosessen unødvendig? Faktisk, er det mulig å designe et system som faktisk gjør at jo mer man utvikler og vedlikeholder, jo mer samsvarende med reguleringene blir man?
Vi ser på hvordan et slikt system kan se ut, og hvilke prinsipper som ligger til grunn, samt hvilke mekanismer som trengs.
Nøkkelpunkter:
- Security by design
- Privacy by design
- Policy as Code
- Security Governance Framework
- NIST-CSF
- Service Now
- CI/CD
- Data products.
- DevSecOps
- Shift left.