用户投稿
-图片来源:gunther.verheyen
业务人员更了解监管要求和市场,因此IT和安全功能都应与业务需求保持一致,“系统应在经过全面测试后提交认证。”
.监管机构通常会颁布特定的合规要求和 C&A 流程。瀑布是计划驱动的,适用于有特定要求的项目,目前仍被广泛採用。项目生命週期决策可以基于众所周知的 Stacey 矩阵做出,如上图所示。
.此外,敏捷不是灵丹妙药;它适合具有高度不确定性或複杂性的上下文。由于 IT 团队遵循了通常涉及增量开发(价值)和持续交付(自动化)的敏捷方法,但这不起作用并导致 CEO 辞职。因此,应该实施瀑布来解决问题。
-敏捷心态 (PMI ACP)
敏捷(Agile)
敏捷是一种由一组价值观、原则和实践组成的思维方式。它强调交付可工作的软件/价值(在Scrum 中也称为“增量” )、人员协作和风险适应。
.增量开发是敏捷的一部分。它指的是频繁发布以交付价值和适应风险。
.持续交付是敏捷中的一种常见做法,它意味着软件开发的“自动化”工作流程以加速工作软件的交付。
.“迭代”和“增量”是敏捷交付工作软件(价值)的关键概念。敏捷开发是迭代开发和增量开发的结合。
参考
.敏捷软件开发宣言
.为採用 Scrum 铺平道路:(2)产品人员
.CISSP 实践问题 – 20201119
.CISSP 实践问题 – 20201228
.CISSP 实践问题 – 20200423
资料来源: Wentz Wu QOTD-20210321
微信扫一扫打赏
支付宝扫一扫打赏
