Dieses Buch hatte ich schon länger auf der Liste. Vordergründig geht es um das Thema DevOps, genauer betrachtet um einen Softwareentwicklungsprozess, der sowohl Qualität und Sicherheit berücksichtigt und – dementsprechend – um eine volle Nachvollziehbarkeit aller durchgeführten Tätigkeiten.
Beschreibung:
Susan Jones ist CEO von Investments Unlimited, Inc. (IUI), einem renommierten Finanzdienstleister, der die digitale Transformation erfolgreich gemeistert hat. Sie ist schlagfertig und stellt immer die richtigen Fragen – der Vorstand vertraut ihr. Doch jetzt gerät sie in Panik: IUI hat, nach einer Reihe von Ermahnungen, eine letzte Warnung wegen unzureichender Audit- und Compliance-Praktiken von der US-Aufsichtsbehörde erhalten. Wenn es IUI nicht gelingt, die Bedenken der Finanzaufsicht auszuräumen, könnte das Unternehmen untergehen. Sie versteht es nicht. Wie konnte ihr Team das zulassen? Wie konnte sie selbst das zulassen?Das Rettungsteam aus Fu?hrungskräften und Softwareentwickler: innen hat nur wenige Monate Zeit, um IUI vor einer Katastrophe zu bewahren und einen modernen, automatisierten Governance-Prozess zu entwickeln, der die Regulierungsbehörde zufriedenstellt. Können die rivalisierenden Kräfte im Unternehmen sich zusammenraufen und diese enorme Herausforderung gemeinsam bewältigen?Diese rasante Geschichte im Stil der Bestseller »Projekt Phoenix« und »Projekt Unicorn« hilft Ihnen, Ihren Umgang mit Audits, Compliance und Sicherheit radikal zu u?berdenken.Komplexe Konzepte werden entmystifiziert, und Sie lernen grundlegend neue Herangehensweisen, Instrumente und praktische Schritte für die Automatisierung von Governance kennen.
Anhand einer Geschichte erzählt das Buch, welche Schwierigkeiten auf ein Software-Unternehmen zukommen können, wenn qualitätssichernde, sowie sicherheitstechnische Maßnahmen nicht (ausreichend) wahrgenommen werden.
Schritt für Schritt wird die Transformation erarbeitet und die Veränderung im Unternehmen eingeleitet.
Auch wenn die einzelnen Schritte nicht 1:1 auf das eigene Unternehmen umgelegt werden können, deckt es ein gutes Spektrum ab und zeigt einen Plan auf, wie eine erfolgreiche Umsetzung gelingen kann.
Dieses Buch ist nicht nur für Entwickler interessant, sondern durchaus auch für Führungskräfte, um sich für die Themen Qualität und IT-Sicherheit zu sensibilisieren. Gerade in Zeiten von NIS2, Cyber Resilience Act und Maschinenverordnung ein unbedingtes Muss (wenngleich diese Sensibilisierung bereits stattgefunden haben sollte).
Meine Leseliste, Kommentare, Ziele usw. pflege ich im Fediverse auf Bookwyrms. Dort findest du zusätzliche Anregungen, kannst mir folgen usw.
Schreibe einen Kommentar