Entwicklung | IT-Sicherheits-Magazin für achtsame Unternehmer

IT-Risiken in agilen Umgebungen unter Kontrolle halten

Autor: m.urban 12. Dezember 2016 0 Kommentare

Dieser Artikel beschäftigt sich mit einem Ansatz wie IT-Sicherheits-Risiken in agilen Umgebungen erkannt und angemessen behandelt werden können. Dazu wird zunächst eine agile IT-Betriebs-Umgebung beschrieben wie sie der Autor in großen Unternehmen vorgefunden hat. Weiterhin werden zwei Risikomanagement Methoden kurz…
Mehr Lesen

Entwicklung, Risiken

Agil, Automation, Cobit, Defense-Stories, DevOps, Epic, extreme programming, ISO 27005, Life-Cycle, NIST SP 800-37, Rolling-Forward, Sicherheits-Templates, Sprint, Threat-Stories, Timebox

Sicherheitsstandards in DevOps integrieren

Autor: m.urban 17. Mai 2016 0 Kommentare

Was ist DevOps? Viele kennen das: die Lücke zwischen Vertrieb und Produktion scheint groß zu sein. Das zeigt sich wenn Produkte dem Markt nicht schnell genug folgen können oder die Anforderungen aus dem Markt nicht wirklich durch das Produkt befriedigt…
Mehr Lesen

Entwicklung, Produktion

BAFIN, DevOps, HIPAA, HITECH, ISO27001, NIST, OWASP, Time to market, VAIT

Sicherheit erhöhen – richtige Change-Reviews

Autor: m.urban 26. April 2016 0 Kommentare

Change-Reviews werden im Rahmen eines Changemanagement-Prozesses immer dann durchgeführt sobald eine Veränderung im Unternehmen frei gegeben werden soll. Unternehmen die solche Freigaben durchführen, haben sich vermutlich schon einmal mit ITIL oder ISO27000 beschäftigt. Beide Standards definieren die Einführung eines sogenannten…
Mehr Lesen

Entwicklung

CAB, Change, ISO27000, ISO27001, ITIL, SP 800-100, SP 800-128