IT Security als „everybody's job“

Vorbei sind die Tage, in denen IT-Security in Unternehmen
nachrangig behandelt wird – zum Glück, denn vor Cyberattacken ist
heute kein Business mehr gefeit. Idealerweise ist IT-Sicherheit
integraler Bestandteil jeder digitalen Produktentwicklung. Doch
Bedrohungsszenarien für Unternehmen unterschiedlicher Größe sind
vielfältig und überfordern Stakeholder oft in ihrer Phantasie.
Wie können spezialisierte Security-Teams hier weiterhelfen? Wie
funktioniert Threat Modeling oder das Zusammenspiel mit der
Software-Architektur? Welches Ziel verfolgt DevSecOps und welche
Tools und Ressourcen gibt es auf diesem Gebiet? Darüber spricht
Marco Paga in dieser Folge mit dem IT-Security-Experten Martin
Riedel.


Zum Schluss gibt es noch Tipps vom Security-Insider zum „Faktor
Mensch“. Spoiler: „Es hat nichts mit Dummheit zu tun, wenn man
auf eine Phishing-Mail reinfällt.“ (Martin Riedel)


Fragen/Kommentare zur Folge gerne an
softwerkercast@codecentric.de


Kapitel:


(00:00:00) Intro & Vorstellung Martin


(00:01:11) IT Security und Produktentwicklung


(00:02:35) DevSecOps


(00:05:55) Threat Modeling


(00:08:42) Architektur & IT Security


(00:15:00) Software Bill of Materials


(00:17:00) Tooling


(00:22:09) Faktor Mensch


(00:25:30) Compliance