Implementatie van Continuous Compliance
: Automatisering van Information Security Measures binnen het softwareontwikkelproces om Continuous Compliance te bewerkstelligen

Translated title of the thesis: Implementation of Continuous Compliance: Automation of Information Security Measures in the software development process to ensure Continuous Compliance
  • N (Nese) Ozkanli

Student thesis: Master's Thesis

Abstract

Organisaties kiezen steeds vaker om kort cyclisch software te ontwikkelen en te implementeren met Agile methoden. Een gevolg van deze kort cyclische softwareontwikkelmethoden is dat ook rekening gehouden moet worden met compliance wat in traditionele methoden meestal veel handmatig werk vergt. Door Information Security Measures vroegtijdig en geautomatiseerd in het ontwikkelproces mee te nemen kan op een beheerste manier software snel geïmplementeerd worden. De doelstelling van dit onderzoek is het bepalen van welke Information Security Measures geautomatiseerd kunnen worden in Continuous Deployment Pipelines zodat een Continuous Compliance framework bewerkstelligd kan worden. Uit een uitgebreid literatuuronderzoek is gebleken dat er geen éénduidige manier en/of overzicht is om Information Security Measures geautomatiseerd te integreren in Continuous Deployment Pipelines. Tijdens het empirisch onderzoek is met zes experts onderzocht welke Information Security Measures, die gebaseerd zijn op het Information Security Forum framework Standard of Good Practice (2018), geautomatiseerd kunnen worden in Deployment Pipelines. Het resultaat van dit onderzoek is een Continuous Compliance Framework dat een uitgebreid overzicht geeft van Information Security Measures die variërend van eenvoudig tot moeilijk geautomatiseerd kunnen worden binnen Deployment Pipelines. Deze lijst kan binnen organisaties gebruikt worden om roadmaps te prioriteren en de volgorde van implementaties te bepalen.
Date of Award10 Jun 2020
Original languageDutch
SupervisorRob Kusters (Examinator) & Anda Counotte - Potman (Co-assessor)

Keywords

  • Design Science Research
  • Regulatory Technology
  • Continuous Compliance Framework
  • Continuous Delivery
  • Continuous Deployment Pipeline
  • Information Security Measures
  • Security Controls
  • Security Automatisering
  • Security Automation
  • Risk management

Cite this

'