Die Konferenz für Continuous Delivery und DevOps
Mannheim, Congress Center Rosengarten,
14.-17. November 2016

Continuous Lifecycle 2016 » Programm »

// Compliance as Code

DevOps erlaubt es, schnell und zuverlässig komplexe Systeme aufzusetzen sowie anzupassen. Das ermöglicht Unternehmen leicht, auf wechselnde IT-Anforderungen zu reagieren. Allerdings steigen auch die Anforderungen an die Qualitätssicherung. Compliance- und Sicherheitsanforderungen werden somit Teil des Entwicklungsprozesses und müssen kontinuierlich bereits während der Entwicklung überprüft werden.

Dieser Vortrag fokussiert sich auf die Einbindung dieser Anforderungen in agile IT-Projekte, die technische Umsetzung mittels CI/CD-Pipelines und die gleichzeitige Verbesserung der Geschwindigkeit und Kommunikation innerhalb von Unternehmen.

Vorkenntnisse
Die Besucher sollten möglichst grundlegende Kenntnisse über DevOps-Tools besitzen (z.B. Chef, Puppet oder Ansible), sodass die Vorteile von "Infrastructure as Code" bekannt sind.

Lernziele
* Vermittlung von Herausforderungen in Bezug auf Sicherheits- und Compliance-Anforderungen im Bereich automatisierter Infrastrukturen
* Zusammenarbeit zwischen DevOps, Security- und Compliance-Abteilungen
* Wie können Anforderungen der IT-Compliance automatisiert werden?
* Nutzung von Best Practices
* Einbindung von IT-Compliance in CI/CD und Continuous Compliance

// Christian Johannsen Christian Johannsen

arbeitet als Solutions Architect bei Chef Software und hat bereits zahlreichen Kunden geholfen, ihre Cloud-Umgebungen zu automatisieren. Neben seinen Erfahrungen im Bereich DevOps kann er bereits auf eine lange Karriere im Bereich der Virtualisierung und der Automatisierung von virtuellen Umgebungen zurückblicken. Des Weiteren ist er als Trainer und Sprecher aktiv und immer interessiert, neue Entwicklungen zu begleiten.