• Nachrichten
  • Einsatz von DevOps in einem sicherheitsrelevanten Umfeld am Beispiel eines IT-Dienstleisters für Banken

Einsatz von DevOps in einem sicherheitsrelevanten Umfeld am Beispiel eines IT-Dienstleisters für Banken

Hamburg/Göttingen, 2. Juni 2017

Im Rahmen meiner Lehrtätigkeit an der NORDAKADEMIE Graduate School in Hamburg betreue ich auch die Erstellung von Masterthesis auf den Gebieten IT-Service Management und agiler Organisationsentwicklung. Unter dem Arbeitstitel "Einsatz von DevOps in einem sicherheitsrelevanten Umfeld am Beispiel eines IT-Dienstleisters für Banken" analysiert Frau Ann-Kristin Gerhardy die Einsatzmöglichkeiten im Bankenbereich bei einem IT-Dienstleister. Dazu wird ein IT-Dienstleister für Banken betrachtet, welcher sich neben den Anforderungen vieler Stakeholder auch an hohe Sicherheitsmaßnahmen halten muss, um den Ansprüchen und Gesetzen der Bankenwelt gerecht zu werden. Es wird zunächst eine für den Kontext der Arbeit gültige Definition für den Begriff DevOps erarbeitet, um die durch Experteninterviews gewonnenen Informationen einordnen und bewerten zu können. Anhand der daraus gewonnenen Erkenntnisse werden mögliche Ansatzpunkte zu der Einführung von DevOps herausgearbeitet und durch eine Nutzwertanalyse bewertet.

Management Summary

Die Relevanz des Themas DevOps lässt sich darin begründen, dass Unternehmen und vor allem Softwareentwicklungs-Unternehmen immer mehr unter dem Druck stehen schnell auf Anforderungen am Markt reagieren zu können. Um diesem Trend folgen zu können, muss häufig nicht nur eine agile Softwareentwicklungs-Methode wie „Scrum“ oder ein „Kanban-Board“ eingesetzt werden. Vielmehr müssen der gesamte Prozess der Softwareentwicklung sowie das Ausrollen der Software als auch der spätere Betrieb diesen Anforderungen der Schnelligkeit, Sicherheit und Stabilität nachkommen. Um diesen Forderungen gerecht zu werden wird oft über die Einführung von DevOps gesprochen. DevOps fasst die Entwicklung (engl. Development) und den Betrieb (engl. Operation) in einem Wort zusammen. Die Idee dahinter ist wiederum nicht neu, sondern verbindet viele bereits bekannte Ansätze miteinander, um hierdurch die Prozesse besser aufeinander abzustimmen. Zum einen geht es hierbei um das kulturelle Umdenken der Mitarbeiter, weg vom eigenen Aufgabengebiet und hin zum ganzheitlichen Verständnis der Wertschöpfungskette und damit verbundenen Hindernissen. Zum anderen soll eine Optimierung der Prozesse zur schnelleren Problemlösung beitragen und diese durch Automatisierung beschleunigen. Dies kann unter anderem durch den Einsatz von (agilen) Methoden oder Tools unterstützt werden.

Vorgehen

Diese Masterthesis wird sich mit den Möglichkeiten zum Einsatz von DevOps in einem konservativen und sicherheitsrelevanten Bereich der Softwareentwicklung befassen. Im Genaueren wird ein IT-Dienstleister für Banken betrachtet, welcher sich neben den Anforderungen vieler Stakeholder auch an hohe Sicherheitsmaßnahmen halten muss, um den Ansprüchen und Gesetzen der Bankenwelt gerecht zu werden. Es wird zunächst eine für den Kontext der Arbeit gültige Definition für den Begriff DevOps erarbeitet, um die durch Experteninterviews gewonnenen Informationen einordnen und bewerten zu können. Anhand der daraus gewonnenen Erkenntnisse werden mögliche Ansatzpunkte zu der Einführung von DevOps herausgearbeitet und durch eine Nutzwertanalyse bewertet. Entsprechend der Analyse werden Szenarien zur Einführung von Methoden und Tools beschrieben, die bei DevOps zum Einsatz kommen und ein weiteres Vorgehen entworfen. Abschließend wird eine Empfehlung gegeben, wie die Erkenntnisse aus dem Beispiel eines Banken-IT-Dienstleisters auf andere Unternehmen mit ähnlichen Sicherheitsanforderungen übertragen werden kann.