Continuous Security is een aanpak die beoogt om organisaties continue in control te laten zijn vanuit drie perspectieven: 1. Het business perspectief – Business value streams zijn in control voor de onderkende risico’s door de effectiviteit van de ingezette controls continue te toetsen e evidence vast te leggen. 2. Het development perspectief – Development value streams zijn in control door de non-functionele requirements voor information security integraal mee te nemen in de ontwikkeling. 3. Het operations perspectief – Operations value streams zijn in control voor de voortbrenging van de nieuwe en aangepaste ICT services door een adequate inrichting van de CI/CD secure pipeline waarin controle automatisch de non functionele requirements toetsen. Dit boek is een publicatie in de Continuous Everything reeks. De content bestaat uit de bespreking van de toepassing van ISO 27001 aan de hand van drie sets van security practices te weten Governance, Risk en Quality. De practices zijn voorzien van een definitie en doelstelling. Daarnaast worden voorbeelden en best practices gegeven. Het Continuous Security concept is ontworpen om gebruikt te worden in Agile Scrum (development) en DevOps (Development & Operations) omgevingen. Daartoe sluit het naadloos aan op gangbare Agile beheermodellen. Met deze Agile benadering van information security heeft u een krachtig gereedschap in handen om grip te krijgen op de compliancy van uw Agile systeemontwikkeling -en beheer.