Мысли о SAFe

Усиление информационной безопасности при трансформации в SAFe

В рамках agile-трансформации часто за кадром остается вопрос информационной безопасности. В традиционных подходах этим обычно занимается специализированный отдел, который анализирует техническое задание, включает в него требования ИБ, изучает созданное программное обеспечение, пытаясь найти в нем уязвимости и взломать его. Однако при переходе на командо-ориентированный подход с быстрой реакцией на изменения и быстрой поставкой, эти активности могут быть забыты. До первого инцидента ИБ, приводящего к серьёзным потерям, которые в современном мире случаются всё чаще. После этого вспоминают об ИБ, но мало кто понимает, как совместить её с гибкими подходами.
Данная статья, перевод которой я выкладываю, даёт общее понимание о месте ИБ в agile-фреймворке SAFe и о том, как обеспечить гибкость не в ущерб безопасности.

Мысли о SAFe

Истории (пользовательские и не только)

Пользовательская история — настолько привычный термин, что уже как-будто и не требуется объяснения, что это такое. Но работа с командами постоянно заставляет вернуться на грешную землю и осознать, что не настолько это понятный инструмент, чтобы им все могли пользоваться.
Данная статья представляет собой перевод статьи об историях из SAFe. Но насколько бы полным не был оригинал, он все-равно вызывает вопросы у разработчиков. Поэтому я дал свои коментарии, что же все-таки такое — история.

Процессы

Process Owner vs. Process manager

В процессном подходе есть понятие «владелец процесса». Он отвечает за проектирование и описание процессов, а также за управление их выполнением, распределение ресурсов и контроль результатов. Однако в больших компаниях деятельность по процессу могут осуществлять несколько групп сотрудников, возможно, территориально разделенных. Кто же тогда является владельцем процесса?

Размышления на общие темы

Зачем нужно образование?

Это размышление на тему важности образования и фундаментальных знаний. Я привожу аргументы в пользу того, что разностороннее образование способствует полноценному развитию мозга и мышления, а также позволяет решать сложные задачи. Также напоминаю о ресурсоёмкости мышления и использовании шаблонов для упрощения решения типовых задач. Хотелось бы, чтобы вы осознали ценность фундаментальных знаний и необходимости развивать критическое мышление.

Командообразование

Признаки хорошей команды

Эта статья является отредактированной транскрипцией моего выступления на митапе «Как строить эффективные команды. Менеджмент, как он есть.» в октябре 2024 года.
Иногда мы не можем провести четкую грань между командой — в том смысле, который вкладывается в неё в сфере командной работы, — и просто группы людей, собранных вместе для выполнения определенной деятельности.
Любой ли коллектив мы сможем назвать командой? Давайте попробуем сформировать список критериев, которые мы сможем использовать для идентификации команды.
Сделаем это на примере компьютерной
игры.

Мысли о SAFe

Еще раз о том, что такое PI-цели

Обсудим сложности, с которыми сталкиваются команды при работе с PI-целями в рамках SAFe. Цели PI должны обеспечивать обратную связь между командами и стейкхолдерами, подчёркивая важность понимания их потребностей. Статья также затрагивает аспекты, связанные с целями, и роль PI-целей в улучшении коммуникации и фокусировки на бизнес-результатах.