資通訊科技(ICT)的普及,大幅提升當代企業與組織運作效率,但另一方面,ICT風險也成為企業風險的重要關鍵,資誠智能風險管理諮詢公司董事長張晉瑞引用NIST SP 800-221與歐盟DORA法案,說明兩者密不可分的關係,也列出整合的挑戰

| 企業風險管理 | ICTRM | DORA | NIST SP 800-221

【臺灣資安大會直擊】將資通訊科技風險納入企業風險管理,掌握整合兩者的關鍵方法

資通訊科技是當前企業持續營運不可或缺的重要關鍵,因此相關的風險管理也成為企業風險管理的一環,資訊與資安人員必須設法將這樣的關係,具體呈現給組織高層,促使組織的營運更有韌性,並且藉由提供更透明、全面的影響程度分析,提升整體戰略投資與決策能力

2025-05-08

| DevOps | DORA | Java | Go語言 | CI/CD | IT周報

DevOps快報第3期:Java 22來了,Go大幅強化追蹤,數位部將推出公共程式碼平臺,旅遊平臺揭露軟體交付效率翻倍秘訣

Java釋出了22版,大幅提高開發體驗和運作效能。Go語言則大幅改善了追蹤套件的效能。多款CI/CD工具有新功能或更新,包括了 JetBrains、 CircleCI。Booking.com則揭露如何用DORA指標追蹤團隊開發效率,將軟體交付效率,提高了一倍的過程。

2024-03-29

| DevOps實戰 | DORA | 軟體交付 | 開發團隊優化 | 微前端

旅遊平臺Booking.com如何善用DORA指標,讓軟體交付效率快了一倍

在2023年三月時,Booking.com金融科技部門的開發團隊,部署頻率每月不到20次,而變更準備時間更是長達了30小時,他們想要讓這個軟體交付效率,盡可能再提升,決定導入DORA指標

2024-03-29

| CIO大調查 | DevOps | DORA

臺灣企業DevOps關鍵瓶頸

我們在CIO大調查中,比較2022年和2023年,臺灣企業在四項DORA績效指標上的變化,今年臺灣企業的部署頻率更快了,但更新準備時間和變更失敗率這兩項能力在今年些微下滑,更新出錯後的復原能力則和去年相當

2023-10-12

| google | DORA | SRE | DevOps

Google發布DevOps年度報告,菁英績效團隊的軟體交付時間從一天縮短至一小時內

2021年的Google的DevOps調查報告顯示,DevOps實踐表現最好的團隊,變得更加優秀,軟體交付時間從2019年的一天內,在今年縮短成一小時內

2021-09-22

| GitLab | DevSecOps | DORA

GitLab 13.9加入安全警示儀表板和維護模式

安全警示儀表板可以對警示進行優先度分類,僅提醒用戶真正需要注意的事件,避免不斷地中斷用戶的工作

2021-03-01