8,4 / 10 201 beoordelingen op Springest
030-2308900 info@cibit.nl

Hoe Agile en Security hand in hand gaan

Het Security team van cibit academy | inspearit hanteert als motto “Sturen op vertrouwen, bouwen aan vertrouwen”. Die nadruk op vertrouwen, dat klinkt vreemd voor een team dat zich met security bezig houdt. Geldt op dat terrein juist niet de uitspraak van de Russische leider Lenin, uit 1921: “Vertrouwen is goed, controle is beter”? Wij denken van niet! Of, beter gezegd, wij brengen de juiste nuance aan in deze uitspraak. In een vijftal blogs leggen we uit waarom en hoe.

In deze blog gaat Michiel Broekhuijsen in hoe beveiliging en agile ontwikkeling hand in hand kunnen gaan en daarmee het vertrouwen geven dat producten naast functionaliteit, ook veiligheid kunnen bieden.

Op het eerste gezicht gaat het niet samen: agile ontwikkeling en degelijke beveiliging. Beveiligen vraagt immers om doordachte maatregelen die ‘de waan van de dag’ ontstijgen. Toch is het mogelijk om het vertrouwen te vergroten dat beveiliging binnen agile voldoende aandacht krijgt.

IT-organisaties kiezen er steeds meer voor om projecten op een agile manier aan te pakken, om sneller en goedkoper betere systemen te realiseren, waarbij scrum een veel gekozen methode is (daarom wordt de term agile/scrum in deze blog gebruikt). Een keuze die noodzakelijk is om als organisatie te kunnen blijven overleven in een snel digitaliserende en veranderende wereld. Tegelijk moeten organisaties ook de beveiliging van hun IT-systemen en informatie op orde hebben, om geen onacceptabele risico’s te lopen en/of te blijven voldoen aan wet – en regelgevingen. Beveiliging en agile lijken op gespannen voet met elkaar te staan. Toch hebben beide werelden het zelfde doel: waarde creëren en behouden voor de organisatie en haar stakeholders.

Contrast

Wie het over agile/scrum heeft, denkt vaak aan snelheid, zelfsturende teams, flexibiliteit en gericht op het creëren van oplossingen en mogelijkheden. Wie het over beveiligen van informatie en systemen heeft, denkt vaak aan regels, beperkingen, boetes en andere negatieve zaken. Een groter contrast tussen beide werelden bestaat bijna niet, zou je zeggen.

Beveiliging wordt meestal in een strak waterval-achtig proces geborgd, waarin op een vast aantal punten controles vereist worden. Denk maar eens aan het opstellen van requirements, ontwerp, bouw, testen en het in productie brengen. Vaak een sequentieel proces, waarbij er pas kan worden begonnen met de volgende fase als de vorige fase is gecontroleerd, gedocumenteerd en goedgekeurd.

Agile/scrum projecten werken op een compleet andere manier. Zo worden er geen grote en gedetailleerde ontwerpen vooraf gemaakt en vinden testen plaats tijdens het ontwikkelen en niet daarna. Agile/scrum werkt vanuit het principe dat de ontwikkelaars zich bezig houden met de “hoe” vraag en de business (product owner) zich richt op de “wat” vraag. Bij agile/scrum projecten zijn het de ontwikkelaars die bepalen hoe de oplossing het beste tot stand kan komen (en ook wanneer). De business geeft de richting en prioriteit aan, de ontwikkelaars geven hier vervolgens vorm aan. Een agile/scrum team bestaat daarom uit diverse professionals en experts die in staat zijn zelf richting en sturing te geven aan het ontwikkelen van een oplossing. Het agile/scrum team staat of valt met het kunnen vertrouwen op elkaars kunde en betrokkenheid om gezamenlijk tot werkbare oplossingen te komen.

Vier aanknopingspunten

De grote vrees die security professionals hebben met agile/scrum, is dat beveiliging een ondergeschoven kindje wordt omdat het agile/scrum-team hier onvoldoende oog voor heeft. Een logische reactie hierop is proberen om tijdens het agile proces allerlei controles en andere barrières op te werpen. Hiermee dreigen de voordelen van agile/scrum teniet te worden gedaan, waardoor organisaties mogelijk hun concurrentievoordelen kwijt raken.

Deze reactie is het gevolg van de misvatting dat agile/scrum een vrijbrief is voor “vrijheid blijheid”, waarin iedereen maar doet waar hij/zij op dat moment zin in heeft. De spelregels binnen agile/scrum zijn beperkt, maar dienen met grote discipline te worden opgevolgd. Ook het aantal rollen is beperkt (zoals product owner, scrum master en developer), maar die rollen vergen wel grote professionaliteit, kunde en discipline van het agile/scrum-team.

In deze blog besteden we daarom aandacht aan hoe het vertrouwen tussen beiden werelden vergroot kan worden. Hiervoor zullen de volgende aanknopingspunten besproken worden:

  1. Opstellen van user stories
  2. Definition of done
  3. Threat-modeling
  4. Geautomatiseerde testen

1. Opstellen van user stories

User stories zijn binnen agile korte cases die beschrijven wat de gewenste functionaliteit is die gebouwd moet worden. Ze zijn in de vorm geschreven van “ik als , wil , om ” en worden opgesteld door meerdere stakeholders. Het is daarbij van belang om niet alleen te kijken naar gewenste functionaliteit, maar ook ongewenste effecten. Het is de rol van de security officer/architect om er zorg voor te dragen dat user stories ook rekening houden met ongewenste situaties. Dit kan door user stories explicieter te maken of door additionele vragen te stellen tijdens het opstellen hiervan.

Voorbeeld van het explicieter maken van een user story: “Ik als gebruiker wil een bestelling kunnen plaatsen.” Additionele vragen kunnen zijn in de vorm van: “wil je dat iedereen erbij kan?”, “moet dit altijd kunnen?”, “vanuit elke plek?”. Het resultaat zou de volgende aangepaste user story kunnen zijn: “ik als geautoriseerde gebruiker wil een bestelling kunnen plaatsen.”

Een andere manier is het opstellen van een user story vanuit het perspectief van de security officer/architect als stakeholder: “Ik als security officer, wil dat gevoelige geclassificeerde informatie te allen tijde versleuteld opgeslagen wordt, zodat wij voldoen aan wetgeving XX.YYY”. Voorbeelden van deze “Security Stories” zijn te vinden op de site van SafeCode.org: Practical Security Stories and Tasks for Agile Environments (PDF). Het is aan de product owner om er voor zorgen dat de user stories de juiste prioriteit krijgen. De security officer/architect zal de product owner kunnen ondersteunen bij het in kaart brengen van de mogelijke risico’s en bijhorende prioriteiten.

2. Definition of done

security-visie-agile-done-350Binnen agile worden producten pas als gereed beschouwd als deze aan bepaalde criteria voldaan hebben. Deze criteria worden bepaald door de product owner in de “Definition of Done” (DoD). Deze DoD kan bestaan uit functionele criteria als “er moet aangetoond worden dat een bestelling correct is afgerekend”. Echter, er kunnen ook beveiliging gerelateerde criteria worden opgenomen, zoals het voldoen aan bepaalde regels in het beveiligingsbeleid.

Het is de verantwoordelijkheid van het gehele agile/scrum-team om zich bewust te zijn van de mogelijke beveiligingsrisico’s en voorwaarden en er voor te zorgen dat deze worden opgenomen in de DoD. Uiteraard kan de security officer/architect het team helpen om de juiste DoD criteria op te stellen.

3. Threat-modeling

Tijdens de planning sessies kan Threat-modeling als hulpmiddel worden gebruikt om er voor te zorgen dat de user stories helder en compleet zijn vanuit security perspectief. Bij Threat-modeling wordt er gekeken aan welke mogelijke dreigingen het te ontwikkelen systeem bloot gesteld kan worden en hoe erg dit is. Dit kan het beste worden gedaan aan de hand van een globaal diagram (bijvoorbeeld gezamenlijk getekend op een whiteboard), waarbij duidelijk wordt hoe de data zich verplaatst door het beoogde systeem. Het door Microsoft ontwikkelde “Elevation of privilege” spel, is hiervoor een bruikbare methode. Hierbij moeten deelnemers in de vorm van een kaartspel mogelijke dreigingen benoemen en beargumenteren. De gevonden dreigingen worden vervolgens vastgelegd en tegelijk wordt ook bepaald welke activiteiten nodig zijn om deze het hoofd te bieden. De dreigingen kunnen worden vastgelegd in additionele abuse(r) stories: een user story vanuit het perspectief van een aanvaller (zoals een hacker).
De threat-modeling activiteiten kunnen worden begeleid door de security officer/architect die er tevens voor kan zorgen dat de beveiligingskennis en -bewustzijn van het gehele agile/scrum team vergroot wordt. De uitkomst kan zijn dat user stories aangepast dienen te worden, of dat er extra ruimte moet worden ingepland om spikes uit te voeren. Spikes zijn activiteiten die moeten leiden tot het beter begrijpen van requirements zodat technische risico’s verminderd kunnen worden en betere planning schattingen afgegeven kunnen worden.

4. Geautomatiseerde testen

Een belangrijk onderdeel van agile is dat er geen aparte testfasen zijn. Bouwen en testen vinden plaats als onderdeel van de sprint. Met andere woorden, er wordt alleen software opgeleverd die een foutloze werking heeft. Het beschikken over goede tools om geautomatiseerde testen uit te voeren, is van essentieel belang om de snelheid in de sprint te houden.

Het gebruik van geautomatiseerde testtools voor het uitvoeren van secure code reviews, pentesten, fuzz-testing, etc. kan bijdragen aan het ontwikkelen van veilige en robuuste oplossingen. Van belang is dat deze testen als onderdeel van de sprints worden uitgevoerd en niet als activiteit aan het einde van het project. Door security integraal op te nemen in de testen, wordt het vertrouwen vergroot dat het uiteindelijke product niet alleen waarde oplevert, maar ook blijft behouden.

Werelden dichterbij elkaar brengen

In deze blog hebben we een aantal mogelijkheden besproken om de agile/scrum en security werelden dichter bij elkaar te brengen. Op het eerste gezicht lijken ze elkaar te bijten, maar als je verder kijkt dan zijn ze twee kanten van dezelfde medaille: beiden werelden hebben als doel waarde te creëren en te behouden.

Deze toenadering vergt echter wel de nodige cultuurverandering. Zo zal de rol van de security officer/architect veranderen van een directieve naar een meer coachende en faciliterende rol richting het agile/scrum-team: van “nee, tenzij” naar “ja, mits”.

Iedereen binnen een agile/scrum-team zal ook kennis en vaardigheden moeten ontwikkelen op het gebied van security, zodat veilige software ontworpen, gebouwd en onderhouden kan worden. Hierbij is een proactieve houding van brengen en halen essentieel. Het bouwen aan vertrouwen is hierbij van essentieel belang. Vertrouwen dat het team over de juiste kennis en vaardigheden beschikt, maar ook de juiste houding heeft waarbij security waarde toevoegt aan de organisatie.

Al deze veranderingen zijn nodig zodat we niet alleen mooie, snelle en functionele auto’s kunnen bouwen, maar dat deze ook nog van goede remmen en airbags zijn voorzien.

Ook interessant

Bekijk hier ons uitgebreide opleidingenaanbod op het gebied van Agile en lees hier meer Agile gerelateerde blogs.

DEEL DIT ARTIKEL
VOLG ONZE BLOGS

Gerelateerde blog artikelen

  • Cibit biedt online interactief leren

    Vanuit onze Academy proberen we de normale leerprocessen zoveel mogelijk door te laten gaan en we hebben gezien dat dit heel goed kan door onze trainingen online te geven en interactief aan te bieden. Ook onze in-company trainingen bieden we vanaf nu online aan.



    Lees verder
  • Dit is waarom Business Intelligence draait om mensen (en niet alleen om techniek)

    Business Intelligence staat bij veel organisaties hoog op de agenda. Welke expertise is essentieel om er effectief mee aan de slag te gaan? Edward Blom vertelt hoe je Business Intelligence verder brengt.

    Lees verder
  • Mass optimization: Customer Journey Mining 2.0

    In de wereld van Digitale Transformatie hoor je veel buzzwords en nieuwe termen. Eén daarvan is de Customer Journey (Mapping), ofwel het inzichtelijk maken van de klantreis. 

    Lees verder
  • Top 6 tips voor een energieke thuisleerdag

    Nu je verplicht thuis zit is het voor sommigen de uitgelezen kans om de tijd zinvol te besteden aan een goede training. Het klinkt aanlokkelijk, geen reistijd, geen dresscode, geen kantoortuin. Maar vergis je niet. 

    Lees verder
  • Hoe maak je als IT-architect echt het verschil?

    Bij effectieve IT-architectuur draait het allang niet meer alleen om de techniek, zegt business consultant en architect Aris Pierweijer. "Op het moment dat je als IT-architect kunt aansluiten op de belangen en drijfveren van de ander kom je daadwerkelijk tot resultaten."

    Lees verder
  • Advies bij het effectief inzetten van jouw opleidingsbudget

    Het laatste kwartaal van het jaar betekent vaak sprintjes trekken, projecten afronden en rennen van hot naar her, waardoor het lastiger wordt om focus te behouden en na te denken over wat er nou echt belangrijk is. In deze tijd vergeten we ook vaak dat we nog opleidingsbudget (over) hebben. 

    Lees verder
  • Cibit Academy: het belang van competentieontwikkeling

    De crisis heeft ons dus versneld geleerd wat we al wisten: het vergroten van vaardigheden is van groot maatschappelijk belang.

    Lees verder
  • Dit is waarom CISSP je loopbaan in informatiebeveiliging verder brengt

    Certified Information Systems Security Professional (CISSP) is wereldwijd een van de belangrijkste certificeringen in de informatiebeveiliging. Met een intensieve CISSP-training ben je optimaal voorbereid op het examen en klaar om een nieuwe loopbaanstap te zetten, vertelt trainer, coach, adviseur en docent Mark Tissink. 

    Lees verder
  • Uitbreiding SAFe training portfolio

    cibit academy introduceert drie nieuwe trainingen: SAFe for Government, SAFe for Architects en SAFe DevOps.

    Lees verder
  • Mogelijkheden voor zowel online als klassikaal leren bij cibit academy

    Inspearit biedt al haar trainingen online aan tot 1 september. In overleg geven wij onze trainingen ook voor 1 september weer klassikaal. Wij volgen hierin de richtlijnen van het RIVM. 

    Lees verder
  • Haal meer uit een groep met Creatief Denken en Deep Democracy

    Veranderen doe je niet alleen, besluiten doe je niet alleen, en de beste ideeën bedenk je ook niet alleen maar in interactie met anderen.

    Lees verder
  • SAFe een verkapte waterval? Echt niet!

    Erik Borgers blogt: "SAFe roept naar mijn ervaring regelmatig emotie op. Een terugkerend verwijt is dat het eigenlijk 'verkapte waterval' is."

    Lees verder
  • Maak kennis met SAMM

    inspearit heeft samen met de Belastingdienst SAMM ontwikkeld.

    Lees verder
  • Eet je eigen hondenvoer!

    Eén van mijn principes luidt: Pas een agile werkwijze toe bij het implementeren van agile werkwijzen. "Ja, logisch toch?" zullen de meeste agilisten denken. Maar probeer dat maar eens vol te houden bij grootscheepse implementaties bij traditioneel aangestuurde organisaties. Toch loont het om de verandering zo snel mogelijk agile aan te pakken.

    Lees verder
  • Faalangst-cultuur

    Gaat Agile tot een teleurstelling leiden als het organisaties niet lukt om hun faalangst-cultuur om te buigen?

    Lees verder
  • Vertrouwen: noodzakelijk bij informatiebeveiliging en cloud computing

    Informatiebeveiligers nemen op basis van risico's maatregelen het (bedrijfs)proces. Maar dat loopt spaak bij het uitbesteden naar de cloud. Hoe gaan we dit aanpakken?

    Lees verder
  • Security & DevOps: toekomstmuziek?

    Michiel Broekhuijsen wil je meenemen op een reis naar de nabije toekomst. We bezoeken een organisatie waarbij ontwikkeling, security en operations (z.g. DevSecOps) volledig zijn geïntegreerd...

    Lees verder
  • Agile productiviteit

    Agile kan een enorme boost geven in de productiviteit.

    Lees verder
  • De terugkeer van de enterprise architect

    Arwin van den Bos blogt: "In een wereld waarin solutions vooral agile ontwikkeld worden, lijkt de architect overbodig. Dat blijkt echt niet zo te zijn, maar z'n rol verandert wel."

    Lees verder
  • De scholingsvouchers van het UWV zijn helaas op, maar...

    De scholingsvouchers van het UWV zijn helaas op! Maar ben je werkzoekend en wil je je carrière vervolgen in de IT en heb je net misgegrepen? Wij helpen je toch graag verder.

    Lees verder
  • Aankondiging nieuwe cursussen Privacy en persoonsgegevens

    Om de ‘nieuwe’ Europese verordening gegevensbescherming (AVG) te kunnen vertalen naar de dagelijkse praktijk bieden we binnenkort twee nieuwe cursussen.

    Lees verder
  • In the cloud we trust?

    Het nieuws dat de zgn. Safe Harbor Agreement door het Europese hof ongeldig is verklaard heeft voor een ware schokgolf gezorgd in de privacy- en informatiebeveiligingswereld.

    Lees verder
  • Is Agile werken voorspelbaar?

    Is Agile werken voorspelbaar? "Ja en nee", vindt Brian Teunissen.

    Lees verder
  • Privacy

    Toen mijn grootmoeder mijn vader kwam inschrijven bij de burgerlijke stand, werd zijn achternaam voorgoed veranderd vanwege een defecte typemachine. De letter "Y" deed het niet meer, waarop de beste ambtenaar (behulpzaam als hij was) de letters "IJ" in plaats daarvan gebruikte (je hoort het verschil toch niet). Daarmee werd figuurlijk gezien een streep gezet door mijn familie stamboom.

    Lees verder
  • Autorisaties binnen agile teams

    Michiel Broekhuijsen blogt over een oplossing voor dit veelgehoorde pijnpunt.

    Lees verder
  • Over apen, leiderschap en betrokkenheid

    Op 23 januari vond bij inspearit | cibit academy een kennissessie plaats over apen, leiderschap en betrokkenheid.

    Lees verder
  • Kennissessies bij inspearit | cibit academy

    In nauwe samenwerking met de Management of Change Community organiseert  inspearit | cibit academy in 2018 een reeks van kennissessies voor alle (oud)cursisten en klanten van inspearit | cibit academy en belangstellenden.

    Lees verder
  • Van Scrum team naar agile organisatie - tweede ontwikkelingsfase

    Brian Teunissen beschrijft Agile ontwikkelingsfase 2: virtuele product teams over functie afdelingen heen.

    Lees verder
  • TOGAF: radioactief materiaal voor organisaties?

    Ik geef al jaren les in TOGAF en dat kent een interessant aanvangspatroon. Op de eerste dag kom ik binnen met een hele grote doos met die vuistdikke TOGAF boeken.

    Lees verder
  • Back to Basics

    In deze blogpost kijken we naar de complexiteit van het toevoegen van Inspect & Adapt binnen bestaande organisaties en gaan we daarom terug naar de absolute basis van een lerende organisatie.

    Lees verder
  • Hoe overleef ik een digitale transformatie? Deel 4: Treinreis of eindstation?

    Ik zie veel organisaties worstelen met dat “digitaal worden”. Wat betekent dat? Wat zijn de gevolgen? Wie moet ik aannemen? Van wie moet ik afscheid nemen? Is het echt zo erg? Is het “all or nothing”?  Deze keer probeer ik een antwoord te formuleren op de vraag: “Waarom eigenlijk?”.

    Lees verder
  • Hoe overleef ik een digitale transformatie?! (Deel 3)

    Elke moderne organisatie zal mee moeten in de vaart der volkeren die Digitalisering heet. Maar wat betekent dat nu voor jouw baan, jouw werk, jouw skills, jouw mogelijkheden in die digitaal getransformeerde organisatie? Vandaag één van de lastigste aspecten in die transitie: over team diversiteit.

    Lees verder
  • Agile Consortium - Belonen? Dat doe je zelf!

    Tijdens het Agile Consortium op 2 november j.l. heeft inspearit een workshop gegeven waar in het paradigma Agile HR werd belicht. Lees verder.

    Lees verder
  • Werken Agile teams ook internationaal?

    Erik Borgers Blogt: Het toepassen van agile is vaak een stuk lastiger in grote internationale organisaties.Voor mij gaat het echt te ver als de globalisering dwars door teams gaat lopen.

    Lees verder
  • De Agile Architect: de ultieme klimgeit?

    Agile werken lijkt voor de IT eerder regel dan uitzondering te worden. Maar bedreigen die "agile teams" het zo zorgvuldig door enterprise architecten bewaakte gedachtengoed niet? Hoe zorgen architecten ervoor dat de uiteindelijke architectuurdoelen anno 2013 geborgd blijven? In deze blog wil ik daar mijn inzichten met u over delen.

    Lees verder
  • ​Agile Assessments: heaven or hell?

    Erik Borgers vertelt in zijn blog hoe een agile assessment best ingewikkeld kan zijn als je écht iets aan de resultaten wilt hebben.

    Lees verder
  • Het effectief meten van Agile teams (deel 1)

    Als het gaat om het inzichtelijk maken van de volwassenheid van Agile teams, zitten Agile coaches veelal tussen twee vuren ingesloten. Aan de ene kant hebben zij "de organisatie" die graag wil weten hoe hun Agile teams het doen en aan de andere kant "de Agile teams" die zelf verantwoordelijk zouden moeten zijn voor hun continue verbetering.


    Lees verder
  • 10 eenvoudige verbetervoorstellen voor Agile architectenteams

    Ben je architect en doe je (in teamverband) voorbereidend werk voor één of meer Scrum ontwikkelteams? Hierbij 10 concrete tips die jou en je architectenteam verder helpen te verbeteren.

    Lees verder
  • Scaling Agile, van trend naar gevestigde orde

    Blog van Brian Teunissen met zijn visie op de agile trend en de verschillende scaling frameworks

    Lees verder
  • Paradigmaverschuivingen bij Scaling Agile

    Brian Teunissen: In deze blog geef ik een overzicht van paradigma verschuivingen die een organisatie door moet bij het opschalen van agile werken

    Lees verder
  • De taaie kant van Scaling Agile

    Agile organisatiebreed implementeren is een hele kluif. Brian Teunissen raadt iedereen die van start gaat met het opschalen van Agile aan om zich vooral ook te verdiepen in verandermanagement.

    Lees verder
  • Van Scrum team naar agile organisatie - vijfde ontwikkelingsfase

    Brian Teunissen blogt over de laatste van de vijf ontwikkelingsfasen om van Scrum team door te groeien naar een Agile organisatie.

    Lees verder
  • Van Scrum team naar agile organisatie - vierde ontwikkelingsfase

    Ditmaal beschrijft Brian Teunissen de vierde ontwikkelfase om van Scrum team tot Agile organisatie te komen.

    Lees verder
  • Van Scrum team naar agile organisatie - derde ontwikkelingsfase

    Brian Teunissen vertelt over ontwikkelingsfase 3: fysieke product of domein afdelingen, al dan niet aangevuld met Operations.

    Lees verder
  • Van Scrum team naar agile organisatie - eerste ontwikkelingsfase

    In een serie van 5 blogs gaat Brian Teunissen in op de ontwikkelingsfasen waarmee een (organisatie)structuur zich aan kan passen aan een agile werkwijze.

    Lees verder
  • Wat inspireert jou?

    Deze maand beginnen we met een nieuwe reeks van korte artikelen over wat ons bij inspearit | cibit academy inspireert. Op deze manier maak je (persoonlijk) kennis met onze collega's. Lees deze keer over Wibo, Business Development Manager.

    Lees verder
  • 5 tips om je agile transformatie te laten mislukken

    In deze blog een vijftal concrete tips om de kans op een geslaagde agile transformatie flink te verkleinen of vertragen. Tip: stuur deze blog door naar je grootste concurrent! Of lees 'm zelf nog eens na voor alle zekerheid...

    Lees verder
  • De Agile Architectuur Pizza

    Als agile architectuurcoach is er voor mij niets leukers om mensen met agile Frameworks te leren werken en daartoe soms diepgaande discussies te voeren over WIP limieten en WSJF-en.

    Lees verder
  • Omgaan met digital business

    Eerst maar eens bepalen hoe volwassen je bent en of je continu kunt en wilt transformeren blogt Stephen van den Berg.

    Lees verder
  • Het effectief meten van Agile teams (deel 2)

    Blog van Jurjen de Groot en Marco de Jong. In dit vervolg gaan we in op de vraag “hoe” teams een goed inzicht kunnen geven in hun volwassenheid.

    Lees verder
  • Wat Agile teams kunnen leren van de American Football World Champions

    Marco de Jong ziet 10 belangrijke lessen voor Agile teams in de successen van zijn favoriete Football team.

    Lees verder
  • Scrum voor informatiemanagement: 5 hindernissen om te overkomen

    Ik coach informatiemanagement om Scrum te gebruiken. De verschillende rollen hebben elkaar veel te bieden en samen kunnen ze fantastische producten maken. De praktijk is echter weerbarstig. Wat zijn typische belemmeringen en wat doe je er tegen?

    Lees verder
  • Wat is nieuw in SAFe 4.0 (deel 5) - Onderscheid ‘Business operation’ value stream en de ‘IT life cycle’

    In dit 5e deel van een serie blogs over SAFe 4.0 laat ik zien dat er nu beter onderscheid wordt gemaakt tussen de ‘Business operation’ value stream en de ‘IT life cycle’ value stream.

    Lees verder
  • Architectuurplaten maken – kunst of discipline?

    Arwin van den Bos blogt over de valkuilen bij het maken van een architectuurplaat.

    Lees verder
  • De noodzaak van een lerende organisatie

    Hoe beter je als organisatie kunt leren, hoe effectiever je in staat bent om te plannen. Het lerend vermogen van jouw organisatie staat gelijk aan de wendbaarheid van jouw organisatie. In deze serie van blogs kijken we daarom naar de essentiële aspecten van het creëren van een wendbare, lerende organisatie.

    Lees verder
  • Zin en onzin van documentatie

    Willen jullie meer of minder documentatie? Minder! Minder! Minder! Lees verder.

    Lees verder
  • Architectuur veert weer op!

    In november vond het jaarlijkse LAC congres plaats. "Meestal kom ik terug met de conclusie: er waren wel enkele aardige presentaties, vele bekende gezichten, prima verzorgd. Dit jaar was het echter anders", blogt Serge Bouwens. Lees verder.

    Lees verder
  • Digital Transformation en Business Analyse

    inspearit sponsorde het IIBA jaarcongres 2017. Het werd afgelopen dinsdag 14 november een goed bezochte en interessante bijeenkomst. Het thema: ‘Digital Transformation en Business Analyse’. Het vraagstuk werd door de sprekers uit verschillende invalshoeken belicht. 

    Lees verder
  • “Hoe laat gaan we verder met die transformatie?”

    Als we a priori al geen tijd kunnen maken voor een vervolgafspraak en/of er moeilijk over doen, is de transitie gedoemd te mislukken. In deze blog vind je een en 5-stappenplan om een vast moment in de week te selecteren.

    Lees verder
  • Op weg naar een High Performance Overheid

    Op initiatief van projectmanagers van UWV, de Belastingdienst, DUO en I-Interim Rijk werd op 10 mei jl. het seminar ‘op weg naar een High Performance Overheid’ gehouden voor medewerkers van de overheid.


    Lees verder
  • ​Informatiebeveiliging versus Privacymanagement, wie wint de slag?

    In dit (gratis) event zullen de tegenstellingen tussen privacy - en informatiebeveiligingsmanagement onder een vergrootglas worden gelegd.

    Lees verder
  • Decision Driven Architecture

    Met een Decision Driven Architectuur ben je in staat optimaal mee te leven met wat de organisatie belangrijk vindt, nu én in de toekomst. Dat lijkt me een vereiste in deze agile tijden blogt Serge Bouwens.

    Lees verder
  • Versterk je leerrendement met persoonlijke coaching!

    Het leren stopt niet nadat je het klaslokaal hebt verlaten. Sterker nog, 70% van het leren gebeurt op de werkvloer.

    Lees verder
  • Aftrap van onze opleiding Data Science

    Afgelopen week hebben we onze allereerste opleiding Data Science gehad. Deze op theorie gestoelde maar vooral praktisch toepasbare training (in hippe termen, een hands-on crash course) gaat de diepte in op grondig en effectief analyseren van data om er competitieve voordelen mee te behalen.

    Lees verder
  • Wij nemen jouw privacy serieus!

    Lees onze aangepaste privacy policy.

    Lees verder
  • Kaartenhuis ingestort, wat dan?

    Wil jij weten met welke kaarten jij je toekomst kunt bouwen? Lees dan verder! 

    Lees verder
  • Agile transformatie: het slechten van de grenzen

    "De agile en digital coaches en consultants van inspearit helpen de huidige grenzen aan agility te slechten en deze tot enablers te maken. Wij maken bij onze klanten aan den lijve mee wat het betekent om een organisatie te veranderen", blogt Sandra Schreppers.

    Lees verder
  • About learning

    Learning is a continuous process. Even when you are not aware, you are learning. We all know you learn most by doing. 

    Lees verder
  • Kortingsactie van cibit academy: tijdelijk 50% korting op Agile en Scrum trainingen

    Met een kortingsactie speelt cibit academy in op de groeiende vraag naar kennis over Agile en Scrum. We geven tijdelijk 50% korting op onze Agile & Scrum Essentials, Scrum Master en Product Owner trainingen.

    Lees verder
  • Nieuwe opleidingen in het verschiet bij cibit academy

    cibit academy houdt de behoeftes van de business en IT nauwlettend in de gaten. Inspelend op de uitdagingen van agile zullen wij nieuwe trainingen ontwikkelen die oplossingen bieden voor moeilijkheden bij agile en verandering (denk aan bijvoorbeeld verandermanagement).

    Lees verder
  • Welke skills zijn nodig om de komende 10 jaar relevant te blijven op de arbeidsmarkt?

    De arbeidsmarkt en haar benodigdheden zijn aan het veranderen. De University van Kent en het Institute for the Future maakten twee infographics die laten zien hoe de skills die nu nodig zijn de komende 10 jaar zullen veranderen.

    Lees verder
  • Wat is nieuw in Scaled Agile Framework SAFe 4.6?

    Het zal je wellicht niet ontgaan zijn, versie 4.6 van het SAFe framework is net uitgekomen en laat zien dat SAFe continu in ontwikkeling is.

    Lees verder
  • Agile Leadership: de oorsprong van leiderschap

    Traditionele vormen van leiderschap en management bewijzen zich steeds meer als autoritaire controle die kwaliteit en arbeidsvreugde in de weg zitten. Wat we nu nodig hebben is agile leiderschap dat aansluit op agile manieren van werken.

    Lees verder
  • Coaching als onderdeel van trainingen bij cibit academy

    cibit academy biedt nu een stuk persoonlijke coaching en advies aan opvolgend aan Agile trainingen. Schrijf je in voor een van onze trainingen en ontvang advies en persoonlijke coaching gericht op jouw praktijk!

    Lees verder
  • Vragen stellen leidt tot innovatie

    Educatie is een leerling in staat stellen een begrip te vormen van hoe een proces verloopt, waarbij de leerling met een zekere afstand een proces of object, de componenten ervan en hun onderlinge relaties beschouwt. Aan de hand van een aantal voorbeelden uit de praktijk kunnen we de vinger daadwerkelijk leggen op wat educatie is.

    Lees verder
  • De essentie van educatie is begrip

    Leren is een fundamenteel proces van educatie. Alleen is educatie niet altijd wat plaatsvindt als we iets moeten leren. Je kunt iets leren, maar leren heeft niet altijd met educatie te maken. Wat is educatie dan wel? 

    Lees verder
  • Improve Quality Services en cibit academy gaan samenwerking aan

    Improve Quality Services B.V (Improve), dochter van ICT Group NV (ICT), en cibit academy (cibit), onderdeel van inspearit, gaan een samenwerking aan om een deel van elkaars trainingen aan hun klantenkring aan te bieden.

    Lees verder
  • ​Het jaar 2016 is een goed jaar

    Tevreden klanten, cursisten en een goed resultaat


    Lees verder
  • Leren is hard werken!

    Voor veel organisaties is het volgen van een opleiding een extraatje: iets dat je als medewerker mag doen als je een beloning verdiend hebt. Aan de andere kant van het spectrum zitten organisaties waarbij opleiden een verplichting is: iets dat je moet doen om bij te blijven en je budget uit te nutten. 

    Lees verder
  • ​Continuous transformation

    Stephen van den Berg blogt: De constante factor voor het transformatievermogen ligt in het proces: agility is de grote motor voor continuous transformation.

    Lees verder
  • Mind over Matter

    Een transitie naar agile begint vaak met het opleiden van mensen in de rollen, gebeurtenissen en producten vanuit een agile framework. Na de initiële opleiding worden onderling afspraken gemaakt, hulpmiddelen uitgerold en gaan de teams vol energie aan de slag.

    Lees verder
  • De kracht van visuele feedback

    Visuele feedback (of visual management) is één van de meest zichtbare onderdelen binnen organisaties en wordt binnen een Lean omgeving meestal als één van de eerste onderdelen ingericht.

    Lees verder
  • Lean kan niet mean zijn

    Laat ik meteen met de deur in huis vallen: Lean gaat niet samen met mean. Punt.

    Lees verder
  • ​Hoe overleef ik een digitale transformatie?! (Deel 2)

    Elke moderne organisatie zal mee moeten in de vaart der volkeren die Digitalisering heet. Maar wat betekent dat nu voor jouw baan, jouw werk, jouw skills, jouw mogelijkheden in die digitaal getransformeerde organisatie?


    Lees verder
  • ​Hoe overleef ik de Digitale Transformatie?!

    Elke moderne organisatie zal mee moeten in de vaart der volkeren die Digitalisering heet. Maar wat betekent dat nu voor jouw baan, jouw werk, jouw skills, jouw mogelijkheden in die digitaal getransformeerde organisatie?

    Lees verder
  • Planning poker instructievideo

    Karel van de Meent geeft in de onderstaande video in vijf minuten een beknopte uitleg over de techniek van planning poker. Ook geeft hij enkele tips uit de praktijk.

    Lees verder
  • Het einde van de projectmanager

    Een organisatie was al jaren bezig met een project om een oud systeem te vervangen door een nieuw systeem dat future proof moet zijn. Met meer dan 50 man werd er hard gewerkt. In de loop der tijd zijn er veel projectleden gewisseld, waaronder ook meerdere keren de projectmanager.

    Lees verder

Cookies op de website van Cibit

Wij plaatsen functionele cookies, om deze website naar behoren te laten functioneren, analytische cookies
waarmee wij het gebruik van de website kunnen meten en cookies van derden voor het weergeven van emdeded
media (YouTube en GoogleMaps) Hieronder kan je aangeven welke andere soorten cookies je wilt accepteren:

Meer informatie