Мы являемся небольшим бизнесом по разработке веб-сайтов, и в итоге мы также хотим выпускать веб-приложения. Сейчас мы проводим оценку рисков и хотели бы знать, что другие компании делают для обеспечения безопасности и управления рисками. Каковы ваши стратегии и практики управления рисками, технические и другие?Каковы ваши стратегии управления рисками?
Вот что я до сих пор (и я пополняемый список):
Технические
- управления Источник
- Модульное тестирование
- Последовательные стандарты кодирования
- Резервные копии на разных физических местоположения
- ошибка отслеживания
- QA тестирование
- аудит безопасности
Другое
- Явное подробные контракты
- Страхование бизнеса
- Доказательная планирования
- Weekly delivera BLES и клиент знак-офф
- Аудит Трассы для отчетности
Отличные предложения – VirtuosiMedia