DevSecOps

Resource center

CGI:n blogi - kirjoituksia eri asiantuntijoilta
CGI Suomen asiantuntijat

Turvallista pilvikehittämistä julkishallinnossa – totta vai tarua?

26.06.2019 Valtiovarainministeriön linjaukset julkisen hallinnon pilvipalveluista kannustavat siirtymään pilviympäristöihin. Varoittavat esimerkit pilvipalveluiden tietoturvariskeistä saattavat kuitenkin pelottaa – miten siis varmistaa ympäristöjen ja kehittämisen turvallisuus? Blogissa asiantuntijamme Markus Böhling kertoo, miten turvallinen kehittäminen varmistetaan standardoitujen toimintamallien avulla.

Digitalisoituvan maailman kiihtyvä muutos todettiin monen suuren organisaation tapaan myös Telialla – perinteiset tavat toteuttaa laajoja projekteja eivät vastaa hetkessä elävän aikamme haasteisiin. Parhaitakin ideoita on kyettävä jalostamaan, sillä markkinoiden tarpeet ja asetelmat muuttuvat nopeammin kuin koskaan. Siksi Telian kehitysmallin...

Antti Mansikka
Antti Mansikka

Pullarusinakuntia ja alueiden tasa-arvoistumista

13.04.2018 Tilastokeskus on julkaissut vuoden 2016 Tulonjakotilaston. Paikkatiedon asiantuntijana en voinut vastustaa kiusausta, vaan oli pakko laittaa kartalle muutama mielenkiintoinen tunnusluku. Kartta on nähtävissä täällä. Tulot tulonsaajaryhmittäin Kuntien asukkaiden tulorakennetta voidaan verrata tulokymmenysluokittelun avulla. Henkilöt järjestetään tulojensa mukaiseen järjestykseen ja jaetaan...

Kristoffer Vasara
Kristoffer Vasara

Kaatuuko ketteryys kyräilyyn? Näin poistat kitkan kehitystiimin tuloksellisuudelta

08.06.2017 Ketterä kehitys peittoaa tutkitusti menetelmät tuloksellisuudessa, mutta ei sekään mikään nuoruudenlähde ole. Ketteräkin tiimi voi toimia tahmeasti, omaa tehokkuuttaan kyräilyllä ja löysällä viestinnällä nakertaen. Tunnistatko oman yrityksesi tästä kuvauksesta? Ketterät, digipalveluita kehittävät ja yli organisaatiorajojen muodostetut tiimit ovat jo arkipäivää...

03.05.2017 CGI:n laajan, yli 1 000:een johtajahaastatteluun perustuvan tutkimuksen perusteella yritykset näkevät välttämättömäksi modernien pilvipalvelujen ja muiden IT-ratkaisujen yhdistämisen. Tällaisen hybridi-IT-mallin hyödyntämisen nähdään tarjoavan turvallisen ja kustannustehokkaan tien toiminnan laajaan digitaisointiin.

CGI:n Kristoffer Vasara kertoo, millaisissa tilanteissa DevOpsia ja DevSecOpsia kannattaa hyödyntää. Tietoturvan roolia on syytä korostaa myös ketterän kehityksen osalta. Puhumme DevSecOps:ista, jossa turvallisten käytäntöjen huomioiminen ja tietoturvauhkia ennakoiva kehittäminen on olennainen osa tiimin toimintaa – vaarantamatta myöskään tiimin ketteryyttä.

CGI:n Juha Rossi tuo esille ketterien menetelmien merkityksen ja korostaa johdon sitoutumista, kun ketteriä menetelmiä aletaan hyödyntää. Kyse on organisaation kulttuurin muutoksesta.