Welcher Zusammenhang besteht eigentlich zwischen dem CEO, der persönlich für einen Compliance-Verstoß haftet, dem CISO, der eine Richtlinie zur Anmeldesicherheit erlässt, und dem Softwareentwicklungsteam, das die Sicherheitsrichtlinie umsetzen muss?

Ist Compliance etwas, das nur auf dem Papier wichtig ist, oder steckt mehr dahinter? Wie viel kostet es tatsächlich, die Richtlinien einzuhalten? Wie wirkt sich die Einhaltung der Richtlinien auf die Produktivität der Entwickler und die Featureentwicklung aus?

Die wahren Kosten für die Einhaltung von Richtlinien sind oft der Elefant im Raum: Diejenigen, die Richtlinien verfassen oder herausgeben, denken oft nicht an die Gesamtkosten und den Aufwand für deren Umsetzung und optimieren nicht dafür. Engineering-Teams tragen dann in der Regel die Last der Einhaltung aller Unternehmensrichtlinien und anderer Vorschriften, was ihnen wertvolle Zeit für die Entwicklung von Funktionen raubt.

In diesem Vortrag veranschaulichen wir das Gesamtbild rund um die wahren Kosten für die Einhaltung von Richtlinien. Wir zeigen zudem, wie diese durchgängig optimiert werden können und wie ein gesundes Gleichgewicht geschafft werden kann zwischen dem Aufwand für die Einhaltung der Richtlinien und dem Erreichen eines zufriedenstellenden Compliance-Niveaus.

Oft sind es Abteilungen wie Developer Experience oder Platform Engineering, die die organisatorische Antwort auf die Frage nach dem richtigen Gleichgewicht suchen. Anhand konkreter Beispiele rund um Sicherheitsrichtlinien zeigen wir, wie man die Einhaltung von Vorschriften zu einem Automatisierungsproblem und die Lösung zu einem integralen Bestandteil der CI/CD-Pipelines und der Developer Experience macht.