当前位置:首页 > 报告详情

我们管理合规的方式是错误的……而且正在改变!将 DevOps 原则引入控制和审计.pdf

上传人: 竿*** 编号:981853 2025-11-29 26页 2.85MB

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《Bringing DevOps Principles to Controls and Audit》一文,主要内容如下: 1. **当前合规管理问题**: - 控制措施:预防性、反应性、指令性、威慑性、补偿性、侦探性。 - 审计:手动、定期、过程导向、定制化、非标准化。 2. **改进措施**: - 连续合规框架(CCF):提供发现和仪表板,支持主题和目录。 - 技术选择:GoLang、OSCAL、REGO、MongoDB。 3. **未来方向**: - 关注“安心睡眠”用例。 - 长期目标:成为集中式控制管理的标准。 - 扩展插件和集成,如SNYK、Black Duck、mend.io等。
"合规管理,为何如此艰难?" "CCF框架,如何实现持续合规?" "未来合规,将走向何方?"
客服
商务合作
小程序
服务号
折叠