Allgemein News

IT´s Breakfast Februar - DevSecOps & Security Automation: Agile Sicherheit und pragmatische Lösungsansätze

Beim IT'S Breakfast können sich alle an IT-Sicherheitsfragen Interessierten in entspannter Atmosphäre bei Brötchen und Kaffee über wechselnde Themen der IT-Sicherheit austauschen. Die Veranstaltung startet mit einem Impulsvortrag, die Referenten hierfür kommen aus kleinen und großen Unternehmen oder Forschungseinrichtungen. Der Vortrag befasst sich mit neuesten Entwicklungen im ITS-Umfeld oder aktuellen Forschungsergebnissen. Anschließend ist Zeit für Diskussionen und die Möglichkeit Kontakte zu anderen IT-Sicherheitsexperten zu knüpfen.

Die Digitalisierung von Geschäftsmodellen stellt heutige Unternehmen speziell im Mittelstand in vielen Bereichen vor große Herausforderungen. Damit die Transformation erfolgreich gelingen kann, sind viele Rahmenbedingungen zu berücksichtigen und ordnungsgemäß umzusetzen.

 

 

Beim IT´s Breakfast Februar stellt Ihnen Herr Carsten Marmulla von der carmasec Ltd. & Co. KG das Thema "DevSecOps & Security Automation: Agile Sicherheit und pragmatische Lösungsansätze" vor.

 

Um die notwendige Umsetzungsgeschwindigkeit erreichen zu können und gleichzeitig dynamisch agieren und korrigieren zu können, werden häufig agile Methoden (beispielsweise Scrum oder Kanban) genutzt. In der Softwareentwicklung sind dies bereits erfolgreich praktizierte Vorgehensweisen. Mit Konzepten wie DevOps werden diese agilen Ansätze zudem zur engeren Verzahnung von Entwicklung („Development“) und Betrieb („Operations“) eingesetzt.

Allerdings gibt es auf der anderen Seite auch regulatorische Rahmenbedingungen zu berücksichtigen, die nicht-funktionale Anforderungen an Qualität und Konformität beinhalten. Gerade Anforderungen aus den Bereichen Informations- und IT-Sicherheit sowie Datenschutz wurden in den letzten Monaten zusehends verschärft – leider oftmals ohne pragmatische Lösungsansätze, um dies in Einklang mit Geschäftsanforderungen zu bringen und auch mittelstandsfreundlich umsetzbar zu gestalten.

Grundsätzlich ist es nachweislich sinnvoll und aufwandsschonend, Sicherheits- und Datenschutzanforderungen möglichst frühzeitig in Entwicklungsprozessen zu berücksichtigen („Shift left“-Ansatz), seit einiger Zeit sind dies auch verpflichtend zu berücksichtigende regulatorische Anforderungen („Security-by-design“, „Privacy-by-design“).

Wie kann es also gelingen, die gewünschte Agilität und Geschwindigkeit der digitalen Transformation auch auf bislang eher starre und aufwendige Vorgehensweisen und Prozesse in den Bereichen der IT-Sicherheit und des Datenschutzes zu übertragen.

Die Lösung kann nur eine vollständige und lückenlose Integration dieser nicht-funktionalen Anforderungen innerhalb des gesamten Lebenszyklus der Anwendung sein, d.h. von der Aufnahme der Geschäftsanforderungen über die Entwicklung, die Testphase und den Betrieb bis letztlich zur geregelten Außerbetriebnahme.

Wir zeigen Ihnen anhand von Musterbeispielen, wie „DevSecOps“ („Development“, „Security“, „Operations“) prozessual und technisch implementiert werden kann und wie es Ihnen zu großen Teilen hilft, bestehende und neue Risiken besser steuern und mindern zu können. Durch eine stetig größer und komplexer werdende Infrastrukturlandschaft mit ständig wachsenden Datenmengen kann das Management der Informations- und IT-Sicherheit zudem nur durch rechtzeitig implementierte Automatismen gewährleistet werden.

Das Ergebnis ist ein agiles Sicherheitsmanagement, welches Sie bei Ihrer digitalen Transformation unterstützt und nicht behindert ohne die Komplexität der Aufgabenstellung zu unterschätzen. 

 

Eintritt/Teilnahmegebühr:
Das Event einschließlich Frühstück ist kostenlos.
G Data stellt den Raum und das Frühstück zur Verfügung.

Preis: kostenlos
Details

AKTUELLES

IT´s Breakfast November - Rückblick

Am 30.11 fand bei  der G Data Software AG in Bochum die Abschlussveranstaltung der diesjährigen IT´s Breakfast Serie statt.

Zusammen mit seinem...

MEHR
IT´s Breakfast Oktober - Rückblick

Eigentlich wusste ich ja, dass ich da nicht draufklicken sollte...

Modernes Awarenessbuilding durch Nudging, Gamification & Co war Thema des  IT´s...

MEHR
Deutschland ist Europameister! Die jungen Hacker aus Deutschland gewinnen die European Cyber Security Challenge

Das Hacker-Team aus Deutschland gewinnt die European Cyber Security Challenge. Beim Finale in London setzte sich die deutsche Auswahl junger...

MEHR
IT´s Breakfast August - Rückblick

Das IT´s Breakfast im August stand unter dem Thema "Notfallmanagement".

In einem sehr anschaulichen Format zeigte Herr Stefan Lorenz von der OSYSCON...

MEHR

Um unsere Website für Sie optimal gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

Einverstanden