8. Recapitulando: o dia a dia
•
Urgência
de
se
evitar
ataques
que
podem
ocorrer
a
qualquer
momento.
•
Surgimento
de
novas
vulnerabilidades.
•
Clientes
com
computadores
infectados
por
vírus
ou
páginas
falsas.
•
Ninguém
leva
"não"
como
resposta,
principalmente
o
auditor.
•
Às
vezes,
são
feitas
promessas
que
não
podem
ser
cumpridas.
•
A
área
de
negócios
roKneiramente
está
insaKsfeita.
10. Pensamento Sistêmico
•
Work
In
Progress
–
WIP
—
Pesquisa
de
novos
produtos
de
segurança.
—
Prevenção
a
ataques.
—
Engenharia
reversa
de
vírus.
—
Projetos
prevenKvos
de
elevação
do
nível
de
restrição.
—
Revisão
de
projetos
de
negócio.
—
Preparação
e
conformidade
com
auditorias.
11. •
Controle
visual
e
psicológico
—
Os
problemas
devem
aparecer
(Andon).
•
Alcançar
um
profundo
entendimento
do
ambiente
e
seus
processos.
•
Melhoria
conBnua
na
vazão
do
fluxo
de
trabalho
Pensamento Sistêmico
12. •
Ferramentas
e
técnicas
—
Kanban.
—
Planejamento
semanal
ou
quinzenal.
—
Revisão
e
retrospecKva.
•
Simplicidade
—
A
arte
de
maximizar
a
quanKdade
de
trabalho
que
não
precisou
ser
feito.
Pensamento Sistêmico
13. Feedback Loop
•
Responder
às
necessidades
de
todos
os
clientes,
e
não
dos
atacantes.
•
Ciclo
Construir-‐Medir-‐Aprender
—
Indicadores
para
mensurar
o
valor
das
aKvidades.
14. Feedback Loop
•
Amplificar
e
diminuir
o
tempo
dos
feedback
loops.
—
Brakeman
no
processo
de
integração
conPnua.
—
Inspeção
de
código,
TDD.
—
Poka
Yoke.
15. Experimentação ConOnua
•
Sim,
há
bugs,
e
eles
serão
explorados.
•
Experimentar
e
aprender
com
a
falha
o
mais
rápido
possível.
•
Cultura
de
viver
na
zona
de
perigo
e
sobreviver
aos
imprevistos.
17. O pré-‐requisito é a repeSção
Pensamento
Sistêmico
Feedback
Loop
Experimentação
ConPnua
Processos
–
Tecnologia
–
Pessoas
18. Diego
Mariano
-‐
@diegomcampos
Referências:
• Livro
The
Lean
Startup
• Livro
The
Phoenix
Project
• Scrum
Framework
• Manifesto
Ágil
LEAN SECURITY
A
segurança
digital
também
pode
ser
Lean
e
Agile
Muito
Obrigado!