Entwicklung

Agiles Sicherheits-Risikomanagement in SAFe integrieren

IT-Sicherheits-Management nutzt Risikomanagement um den Einbau von Sicherheitsmaßnahmen rechtfertigen zu können. In großen Unternehmen sind die Prozesse hierzu weitestgehend etabliert und standardisiert. Doch wie können Risiko-Assessments für kleinere Gruppen und überschaubare Teams integriert werden? Ist es überhaupt möglich Risiken in…
Mehr Lesen

IT-Risiken in agilen Umgebungen unter Kontrolle halten

Dieser Artikel beschäftigt sich mit einem Ansatz wie IT-Sicherheits-Risiken in agilen Umgebungen erkannt und angemessen behandelt werden können. Dazu wird zunächst eine agile IT-Betriebs-Umgebung beschrieben wie sie der Autor in großen Unternehmen vorgefunden hat. Weiterhin werden zwei Risikomanagement Methoden kurz…
Mehr Lesen

Sicherheit erhöhen – richtige Change-Reviews

Change-Reviews werden im Rahmen eines Changemanagement-Prozesses immer dann durchgeführt sobald eine Veränderung im Unternehmen frei gegeben werden soll. Unternehmen die solche Freigaben durchführen, haben sich vermutlich schon einmal mit ITIL oder ISO27000 beschäftigt. Beide Standards definieren die Einführung eines sogenannten…
Mehr Lesen