Please enable JavaScript.
Coggle requires JavaScript to display documents.
Карта боли - Coggle Diagram
Карта боли
Информационная безопасность
:no_entry: Отсутствие данных для анализа инцидентов
:check: Внедрение системы сбора событий безопасности
:check: Внедрение IDS на внешние системы
:no_entry: Отсутствуют инструменты для анализа данных
:check: Внедрение SIEM
:no_entry: Отсутствие безопасной разработки
:check: Внедрение в процессы разработки SAST
:check: Внедрение инструментов анализа зависимостей
:check: Внедрение инструментов анализа образов и библиотек ОС
:check: Обучение разработчиков принципам и правилам безопасной разработки
:check: Внедрение инструментов безопасности в код
:check: Внедрение WAF
:no_entry: Наличие уязвимостей в стороннем ПО
:check: Проведение регулярных пентестов
:check: Наращивание собственной экспертизы для проведения пентестов
:no_entry: Низкая осведомленность сотрудников
:check: Проведение информационных рассылок на работников группы компаний по общим вопросам ИБ
:no_entry: Возможны потенциальные утечки информации
:check: Внедрение системы DLP
:check: Ограничение доступов к каналам утечки данных
:check: Внедрение матрицы доступов
:no_entry: Риски атак по несегментированной сети
:check: Сегментировать серверный сегмент
:check: Сегментировать пользовательскую сеть
IT инфраструктура
:no_entry: Неструктурированная и недокументированная
:check: Внедрение систем управления инфраструктурой (Ansible и Terraform)
:check: Внедрение CMDB
:check: Проведение первичной инвентаризации бизес сервисов и инфраструктуры
:check: Внедрения практик инфраструктура-как-код
:no_entry: Низкодоступная
:check: Сокращение точек отказа для клиентского трафика (API Gateway)
:check: Внедрение мониторинга, установка и отслеживание SLA и SLO
:check: Построение отказоустойчивой сетевой инфраструктуры для клиентов без ручных переключений
:check: Внедрение систем оповщения о проблемах
:check: Улучшение процессов управления инфраструктурой
:check: Внедрение процессов инцидент менеджмента
:check: Улучшение процесса по изменениям
:no_entry: Недостаточно покрыта мониторингом
:check: Инсталляция и развитие средств мониторинга
:check: Обучение сотрудников мониторингу
:no_entry: Наличие неуправляемых инсталляций
Rees
:check: Принятие инфраструктуры в собственную поддержку
:check: Увеличение эффективности рассылок
Маркетинг
:check: Принятие инфраструктуры в собственную поддержку
:check: Перенос исходного кода в корпоративный репозиторий
AWS: Дата инфраструктура
:check: Принятие инфраструктуры с собственную поддержку
:check: Удешевление инфраструктуры за счет использования локальных инструментов
:check: Построение процессов разработки
:check: Внедрение практик инфраструктура-как-код
ELMA
:check: Принятие инфраструктуры в собственную поддержку
SAP
:check: Оптимизация, обновление SAP PI, BPM и т.п.
:no_entry: Управляемая вручную и неповторяемо
:check: Внедрение Ansible и Terraform
:check: Внедрение практики инфраструктура-как-код
:no_entry: Отсутствие лицензионной чистоты
:check: Анализ и выявление Open Source альтернатив
:check: Составить список лицензий покрывающих наибольшие риски
:no_entry: Блокеры в миграцию в облако K2
:no_entry: Неоптимальная работа сервисов и БД
:check: Фикс багов производительности разработчиками ecom
:check: Устранение захардкоженных значений
:no_entry: Незаконченный пилот Airba Fresh
:check: Переключение в январе
ERP (1C)
:no_entry:Отсутствие Stage и Test сред
:check: Реализация разработки 1С OMS последовательно по средам: test -> stage -> prod
:check: Добавление текущих механизмов взаимодействия с K2
:no_entry: Оптимизация доступности инфраструктуры
:check: Централизация 1C
:no_entry: Дорогое лицензирование
:check: Частичная замена MS SQL на PostgreSQL на небольших БД
:check: Централизация 1С в сочетании с терминальными серверами
:no_entry: Неконсистентная распределенная архитектура
:check: Реализация обратного флоу коммуникаций центральной 1С с реплицируемыми
:check: Реализация возможности в будущем отделить единый сервис остатков
:no_entry: Неспособность напрямую предоставлять сервисное обслуживание клиентов
:check: Внедрение API Gateway
:check: Внедрение кэширующих сервисных механизмов и application серверов (Tarantool или Aerospike)
Дата аналитика
:no_entry: Отсутствие механизмов и интерфейсов интеграции с данными
:check: Включение в команду API разработчиков
:check: Внедрение API Gateway
:check: Добавление в инфраструктуру контейнерной оркестрации
:no_entry: Неуправляемая инфраструктура
:no_entry: Отсутствие процессов разработки lambda функций
:check: Миграция кода в корпоративный репозиторий
:check: Позволять изменять функции только в процессах CD
:check: Внедрение инструментов ИБ для анализа кода lambda функций
:no_entry: Ручное неотслеживаемое управление сервисами
:check: Внедрение процессов разработки
:check: Внедрение инфраструктуры разработки
:check: Внедрение процесса внесения изменений только через код
:no_entry: Прямой доступ к AWS сотрудниками
:check: Публикация сервисов через программные интерфейсы во внутренюю инфраструктуру Технодом
:check: Вынесение локальных инструментов из облака
:no_entry: Отсутствие аналитического хранилища и механизмов миграции данных
:check: Внедрение аналитического хранилища
:check: Внедрение OLTP БД
Разработка
:no_entry: Неконкурентный Time-To-Market
:check: Внедрение метрик производительности разработчиков
:check: Внедрение API Gateway
:check: Внедрение no-code платформ в разработку
:check: Внедрение кодогенераций
:no_entry: Некачественный код и некоторые реализации
:check: Внедрение интеграционных тестов в основной путь покупателя
:check: Обучение разработчиков (курс по проектированию)
:check: Внедрение практик и контроля код ревью
:check: Введение стандартов в проекты
:check: Минимизация использования менеджеров очередей в пользу API
:no_entry: Отсутствие культуры и процессов разработки в некоторых командах
:check: Обучение тимлидов
:check: Внедрение недостающих процессов
:check: Построение системы грейдинга
Бизнес цели