Auditen van Agile projecten



Vergelijkbare documenten
Agile bij grote administratieve systemen. Omgaan met requirements

Leiderschap in een organisatie met technische professionals

Kwaliteit en Testen binnen Agile Project Management volgens Scrum bij Planon. David Griffioen 11 april 2006

Kwaliteit in Agile: een gegeven?

Agile-ontwikkelmethoden auditen

Wie ben ik? Agile Software Development. Het waterval model. Inhoud

Definitief 1.0 Handreiking voor toepassen van Agile Scrum binnen Overheidsdiensten april 2012

Agile buiten de IT. Bent u al onbewust bekwaam met agile? Bert Leibbrand bert.leibbrand@itri.nl

AERIUS II. Mark Wilmot Product Owner AERIUS. Ministerie van EL&I Programma Directie Natura 2000 Programma Stikstof (PAS)

Scrum. Een introductie

PLANET AGILE 17E BPUG SEMINAR

WORKSHOP 1W5. De Scrum-projectmethode voor betere groepsresultaten. Rienk van der Ploeg hogeschooldocent Informatica bij IICT-FNT

Agile Testen in de praktijk

Doel Vaststellen wat het doel is van aankomende sprint en een plan maken om dat doel te bereiken.

Riskpoker - Confirmation - Planningpoker. Opfrissing TMap NEXT in scrum en toelichting op de opdracht Leo van der Aalst - Jos Punter - Hans Lantink

Continuous Requirements Engineering

TFS als perfecte tool voor Scrum

De Agile Analist. Henk Jan Huizer

IIBA NL Jaarcongres "Business Analyse in Scaled Agile"

Agile Testing isn t Risking IT! Bram Bronneberg Test Manager Logica - CGI

EEN INTRODUCTIE TOT SCRUM

Agile (Scrum) Werken Jeroen Hak

EXIN Agile Scrum Foundation

Ontwikkelmethoden en technieken. Ontwikkelmethoden & Technieken HC 2

Welkom. bij scrum. Zin in Onderwijs

Product Risico Analyse

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert

WHITE PAPER. Agile/Scrum

Agile, Scrum en Kanban in de praktijk

De overstap naar Agile De overstap naar Agile

1. De watervalmethode Agile softwareontwikkeling Iteratief werken Agile technieken voor teams... 3

Agile Scrum Foundation Training - Scrum Begrippenlijst. Agile. Burndown Chart. Burnup Chart. Continuous Delivery. Continuous Deployment

TestNet Voorjaarsevenement 2010 Jurian van de Laar 12 mei 2010

Scrumscrumscrumscrumscrumscrum scrumscrumscrumscrumscrumscrum scrumscrumscrumscrumscrumscrum agileagileagileagileagileagileagileagil

De juiste requirements juist

Testen binnen agile methoden Anko Tijman

Agile Project Management volgens Scrum. David Griffioen 21 mei 2007

Summary report. Time entries. Users Luc Schols 112:52:38. Other 545:11:53. Rasjaad Basarat 112:30:08. Jesse Baas 108:26:26

Secure Software Alliance

[ SCRUM. ] Een introductie

Samen toegankelijke websites bouwen met Scrum. Irene Melisse

Scrum in het kort

DevSecOps Een buzzword of toch een noodzakelijke stap richting Secure DevOps?

Ervaringen met Agile Software Development volgens SCRUM

Delivery Centre Performance Testing

LSSN seminar Amsterdam Edwin Kippers Master Black Belt. Project Management

Cecile Davis & Leo van der Aalst cecile.davis@sogeti.nl & leo.vander.aalst@sogeti.nl

EXIN Agile Scrum Foundation

Software Test Plan. Yannick Verschueren

Agile Testen van Business Intelligence. Assepoester 2.0

Het avontuur van een nieuw intranet. Frank Alta Product Owner intranet Sociale Verzekeringsbank (SVB)

De Kracht van Agile. Rini van Solingen.

Agile with a smile. Dion Kotteman

Cloud. Regie. Cases.

Strategie=> Agile. PIM strategie sessie Utrecht, 24 september 2015

Wat drijft het werkveld?

STARTUP AGILE/SCRUM: SPRINT 0. StartUp Agile/scrum Sprint 0

Accelerate? Automate!

Van Gantt chart naar Burn up chart: het doen van een eerste Agile project

Overdracht van project naar beheer. Beheer is ook Agile!

Agile Beheer: Mythe of werkelijkheid? Odile Moreau BlinkLane Consulting NIOC Arnhem, 5 april 2013

Scrum: Een Agile aanpak voor ontwikkeling van producten. Scrumteam rollen. Verder dan de vraag 2

Implementatie eboard. Nederlandse Board gebruikersdag. Fred Elgers, Hoofd Controlling

fantestische middag 7 Agile en SCRUM

Scoren met je project Projectmatig werken mag géén last zijn!

Agility en Value met WaterScrumVal

WHITEPAPER IN 5 MINUTEN. 11. Scrum

Toepassen van Scrum als process template

Software Test Plan. Yannick Verschueren

Agile Foundation examen - OEFENVragenformulier

Van kreukelzone naar early feedback

Tmap Dag Ik test, jij test, wij testen. Testen binnen een Wendbare Belastingdienst. 29 september Laurens Kremer

Over Valori. Risicoanalyse in een agile setting. 25 jaar Testen PLUS. Top-200 klanten. 125 professionals

Presentatie: Sander Nijenhuis Managing director Fortes Solutions. Host: Erik Aalbersberg Accountmanager

Introductie workshop Agile & Scrum

Grip op Secure Software Development de rol van de tester

Verzamelde vragen en antwoorden Agile Applicatie ontwikkeling. Agile Methodiek en Technologie. Zest Application Professionals

De tester als bruggenbouwer

EXIN Agile Scrum Foundation

Unified Process. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

Testen van Datawarehouses en Informa2e. Kan het 2x zo snel, 2x zo goedkoop en 2x zo volledig?

Identity Management Gebruikers en Rechten in Beheer (GRiB)

Inhoud. Deel een Het ontwikkeltraject 13. Inleiding 11

Inhoud in vogelvlucht

Data en Applicatie Migratie naar de Cloud

EXIN Agile Scrum Foundation. Preparation Guide

Scaled agile bij APG (GPS)

EXIN Agile Scrum Master. Voorbeeldexamen

De Agile Analist. Ebook over requirements en agile. Deel I

Agile : Business & IT act as one

Klanten Verdienen. Innoveren door samenwerken. Emile Kouwenhoven

van scrum naar scaled agile een reisverslag van de zoektocht naar waarde Jerry Wegerif Alliander IT

Plan van aanpak. Website voor Bouwkundig Adviesbureau Punte. Hugo Nijhuis John Oelen Frank Hazekamp Cindy Roelofs Ben Wilbers Tim Regelink

Transcriptie:

Auditen van Agile projecten Platform voor Informatiebeveiliging 10 december 2013 Merijn van der Zalm & Marcel Trijssenaar

Agenda Belang van assurance op agile ontwikkelen Agile versus Waterval Perspectief van de opdrachtgever Agile Manifesto: aangrijpingspunten voor synthese Good practices Documentatie Beschouwingsniveau Projectbesturing Agile en informatiebeveiliging 2

Belang van assurance op agile ontwikkelen 1. Bedrijfsvoering wordt steeds afhankelijker van software 2. Uitgaven IT blijven groeien 3. Software ontwikkeling steeds vaker agile IT is increasingly used as a competitive differentiator - www.gartner.com/technology/ metrics Meer behoefte aan assurance 3

Agile versus Waterval Analyse Waterval Productie mijlpaal Ontwerp Bouw Waterval mijlpaal Plan gedreven Test Requirements stabiel mijlpaal Nadruk op documentatie Cultuur Ordnung muss sein mijlpaal Groot aantal ontwikkelaars mogelijk Typisch voor bedrijfskritische systemen Na elke fase afgeronde, auditbare producten Productie Sprint Plan Sprint Plan Sprint Plan Sprint Plan Sprint Productie Productie Productie Productie 4

Agile versus Waterval 5

Agile versus Waterval Hoe werkt SCRUM? Scrum master managed het Scrum proces Product owner bepaalt functionaliteit 6

Agile: perspectiefvan de opdrachtgever bestuurder auditor Betrouwbaarheid Veiligheid Projecten directeur Going concern Klanttevredenheid Efficiency Doorlooptijd (Betrouwbaarheid) 7

Agile manifesto: aangrijpingspunten We have come to value Good practices A, B, C That is, while there is value in the items on the right, we value the items on the left more 8

Good practice A: andere documentatie auditen Functioneel Ontwerp Uitgangspunten en randvoorwaarden Aannames Informatie procesmodel Datamodel Bedrijfsregels Statusovergangen Presentatielaag Autorisatiemodel Functies en interfaces (architectuur) (informatiebeveiliging) Aanwezigheid use case? Eisen format(uml)? UC geaccordeerd door gebruiker? Maar Geen vastgestelde fasedocumenten, steeds nieuwe versies Soms meerdere versies van hetzelfde ontwerpdocument onderzoeken Geen samenhangende set van documentatie (versie en releases) Geen non-functionals 9

Good practiceb: kies beschouwingsniveau SPRINT Sprint planningen en backlogs Burndownchart Retrospective RELEASE OTAP tollgates zoals PAT AGILE ORGANISATIE Aanwezigheid product owner Kennis, skills, ervaring van ontwikkelaars 10

Good practicec: focus projectbesturing Project leider / product owner IT PL / scrum master Project brief (VGZ) Rapportage backlog Aanwezigheid stuurgroep Besluitvorming obv prioritering 11

Agile en Informatiebeveiliging, geen vanzelfsprekende combi Informatiebeveiligingseisen zijnvaak non-functional dusgeenfeature voorde ontwikkelaar Ontwikkelaars(en gebruikers) zijn niet altijd even aware Weetde ontwikkelaarhoe het platform in elkaarzit, hoe de tools precies werkenen waarde data staaten de kwetsbaarheden daarin? Toch zien wij wel mogelijkheden Kennisniveau ontwikkelaars verhogen Code review IB als scrum teamlid IB als klant: IB use cases (stories) in de backlog Black box testing Gebruik secure services (niet echt agile) 12

Voorbeeld: beveiligingsnon-functionalsop backlog meenemen Functionals Beveligings Non-funct. Backlog item Schatting impact Klant ziet aanbod in de app 7 Klant kan m.b.v. de app een bestelling plaatsen 3 Klant kan m.b.v. de app bestelling annuleren 2 Verkoop krijgt dagelijks een lijst van bestellingen 6 Bij inloggen van klant in app de inlognaam filteren 2 Bij zoeken van klant door assortiment wordt zoekstring gecheckt en zonodig geschoond 3 Techitem: refactor code sorteren van aanbod 4 En testen Vooraf mechanisme bepalen waarmee IB niet automatisch steeds eruit valt 13

Beeld van mogelijkheden auditen agile afhankelijk van doel assurance Opzet implementatie ontwerpmethodiek Doelmatigheid implementatie scrum implementatie projmgt implementatie beheermethodiek(itil) Betrouwbaarheid ONTWERP ONTWIKKEL PROJECT BEHEER Bestaan & werking Aanwezigheid UC Accordering UC Compliance& architectuur Sprint meeting & planning Backlog Burndown chart Retrospective Aanwezigheid product owner Ervaring ontwikkelaars Project brief Rapportages Aanwezigheid stuurgroep Gebruikers testlog Besluitvorming (prioritering) OTAP vlaggen Focus IB Usecases IAM? Usecases Awareness ontwikkelaars Backlog IB (non-fcls) IB in scrum team IB als klant Blackbox testing Veiligheid Pentest 14

Slot 15

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback