Dzisiaj jest super day. Zaczęło się od konferencji ATSummit, na której spotkałam się z moimi przyjaciółmi z ISSA Polska i nie tylko :). Miałam też przyjemność prowadzić roundtable z Wojtkiem Dworakowskim (SecuRing) na temat “Bezpieczne kontraktowanie aplikacji (aspekty prawne i techniczne”).
Bezpieczne kontraktowanie aplikacji: wnioski
Stolik był pełen i wywiązała się fajna dyskusja. Wymienialiśmy się doświadczeniami jak poszczególne procesy działają w różnych firmach. 5 najważniejszych wniosków, które warto żebyś wdrożył:
1. Dział bezpieczeństwa powinien współpracować z prawnikami przy tworzeniu umowy. Tylko wtedy może dojść do napisania naprawdę dobrej umowy. Jak masz prawnika, który rozumie się z bezpieczeństwem to już jest dobrze.
2. Załóż pewien schemat procesów dla określonych typów umów czyli wypracuj pewien schemat zapisów typu “must have” (na podstawie oszacowania własnych wymagań tak organizacyjnych jak i prawnych). Nie opieraj się stricte na jednym wzorniku, ale tym jakie problemy ma określonego typu umowa uwzględniać i opisywać.
3. Nakaż Wykonawcy określenie listy frameworków/używanych technologii tak byś wiedział dokładnie ile z softu jest jego a ile jest na open source i jakiego typu są to rozwiązania. Określ dokładną specyfikację i Twoje wymagania.
4. Pamiętaj o przetestowaniu potem aplikacji i zapewnieniu sobie w umowie, żeby zalecenia poaudytowe były wdrożone bezszkosztowo.
5. Przy wdrożeniu softu koniecznie zakreśl SLA jakiego wymagasz (np. czasu reakcji) dla poszczególnych typów błędów i wad.
Odpowiedzialność prawna pracowników sektora IT
Po konferencji miałam przyjemność spotkać się z bardzo fajnym klientem, a później dosłownie szybko do domu na obiad i na Politechnikę Warszawską (Wydział Elektroniki).
Wykład rozpoczął się o 17.30 i planowo razem z uwzględnieniem czasu na dyskusję miał się zakończyć 19.30. Jednak tak fajnie nam się rozmawiało, że zakończyliśmy o 21.00 :D.
Wow. Super. Dziękuję.
Poniżej zamieszczam prezentację i lecę na zasłużony break na kanapie ;).
Autor grafiki promującej wpis: Tyssul