Наблюдение - это результат проверки соответствия или выявленная недостаточность, обнаруженная во время мониторинга контроля, который представляет собой разрыв между тем, что меры безопасности должны делать, и тем, что они фактически делают. Наблюдения могут возникать из-за недостатков в конструкции, проблем с эффективностью эксплуатации или пробелов в доказательствах. Команда безопасности GitLab управляет этими наблюдениями через процесс жизненного цикла от выявления до решения, обеспечивая прозрачное отчетность в режиме реального времени. Стадии жизненного цикла включают выявление, проверку, выполнение, устранение и решение. Эффективное управление наблюдениями не должно требовать детективной работы для определения базовой информации, такой как владение, статус или приоритет. Команда по безопасности и соответствию требованиям в GitLab изначально использовала специализированный инструмент GRC, но не имела видимости для ключевых заинтересованных сторон, что привело к минимальному устранению. Они перевели управление наблюдениями в проблемы GitLab, превратив наблюдения в видимые, выполнимые элементы работы, которые интегрируются в рабочие процессы разработки и эксплуатации. Этот подход создает прозрачность и подотчетность, позволяя заинтересованным сторонам видеть, что требует внимания, сотрудничать в планах устранения и отслеживать прогресс в режиме реального времени. Команда использует метки и доски проблем для категоризации наблюдений, определения приоритета критических результатов и отслеживания решения наблюдений, специфичных для сертификации. Используя сырые данные проблем GitLab, организации могут извлекать значимые сведения и измерять эффективность управления наблюдениями через ключевые метрики и отчетность.