5.7.1. Inleiding (DevOps) 3.0
- Kenzo Vertenten (VO)
- Tom De Cubber
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
Nieuw toegevoegde tekst wordt overal in het rood weergegeven
Dit document beschrijft de kwaliteitseisen van de minimale maatregelen die moeten afgedwongen worden in het kader van DevOps. Deze kwaliteitseisen worden verbonden aan de informatieklassen zoals deze zijn beschreven in het ICR van de Vo.
|
Aangezien DevOps een manier van werken is en geen nauw afgelijnde technologie, is een gestructureerde aanpak voor het beschrijven van de Minimale Maatregelen van groot belang. Om die reden zijn de Minimale Maatregelen voor DevOps uitgewerkt in twee delen, dit volgens de typisch weergave van het DevOps-proces (zie Figuur 1).
De Minimale Maatregelen zijn opgedeeld in een Dev en een Ops-component, met daarin de specifieke fases die erin thuishoren:
· Dev: Plan, Code, Build, en Test
· Ops: Release, Deploy, Operate, en Monitor
Per fase worden dan de specifieke onderwerpen die relevant zijn qua beveiliging besproken.
De focus van dit document ligt niet op de maturiteit op vlak van de DevOps-praktijk, maar enkel op de specifieke security-aspecten rond DevOps.
In het laatste deel wordt bijkomende aanvullende informatie ter beschikking gesteld samen met de overeenkomende minimale maatregelen.
De organisatie van de maatregelen in het kader van informatieclassificatie wordt beschreven in 1. Informatieclassificatieraamwerk (ICR 3.0).