Figuur 1: De typische weergave van het DevOps-proces (bron) |
Aangezien DevOps een manier van werken is en geen nauw afgelijnde technologie, is een gestructureerde aanpak voor het beschrijven van de Minimale Maatregelen van groot belang. Om die reden zijn de Minimale Maatregelen voor DevOps uitgewerkt in twee delen, dit volgens de typisch weergave van het DevOps-proces (zie Figuur 1).
De Minimale Maatregelen zijn opgedeeld in een Dev en een Ops-component, met daarin de specifieke fases die erin thuishoren:
· Dev: Plan, Code, Build, en Test
· Ops: Release, Deploy, Operate, en Monitor
Per fase worden dan de specifieke onderwerpen die relevant zijn qua beveiliging besproken.
De focus van dit document ligt niet op de maturiteit op vlak van de DevOps-praktijk, maar enkel op de specifieke security-aspecten rond DevOps.
In het laatste deel wordt bijkomende aanvullende informatie ter beschikking gesteld samen met de overeenkomende minimale maatregelen.
De organisatie van de maatregelen in het kader van informatieclassificatie wordt beschreven in het document ‘Vo informatieclassificatie – Organisatie - Informatieclassificatieraamwerk’.