Entwicklung
Sicherheitskonzepte für Microservices
<Artikel ist gerade in Überarbeitung bzw. Restrukturierung> Dieser Artikel erläutert in den ersten beiden Absätzen die Notwendigkeit zum Aufbau eines Sicherheitskonzeptes für Mikroservice-Architekturen. Im dritten Absatz werden aus dem klassischen Vorgehen die elementaren Aspekte für ein Microservice-Sicherheits-Konzept abgeleitet. Im vierten…
Mehr Lesen
Agiles Sicherheits-Risikomanagement in SAFe integrieren
IT-Sicherheits-Management nutzt Risikomanagement um den Einbau von Sicherheitsmaßnahmen rechtfertigen zu können. In großen Unternehmen sind die Prozesse hierzu weitestgehend etabliert und standardisiert. Doch wie können Risiko-Assessments für kleinere Gruppen und überschaubare Teams integriert werden? Ist es überhaupt möglich Risiken in…
Mehr Lesen
IT-Risiken in agilen Umgebungen unter Kontrolle halten
Dieser Artikel beschäftigt sich mit einem Ansatz wie IT-Sicherheits-Risiken in agilen Umgebungen erkannt und angemessen behandelt werden können. Dazu wird zunächst eine agile IT-Betriebs-Umgebung beschrieben wie sie der Autor in großen Unternehmen vorgefunden hat. Weiterhin werden zwei Risikomanagement Methoden kurz…
Mehr Lesen
Sicherheitsstandards in DevOps integrieren
Was ist DevOps? Viele kennen das: die Lücke zwischen Vertrieb und Produktion scheint groß zu sein. Das zeigt sich wenn Produkte dem Markt nicht schnell genug folgen können oder die Anforderungen aus dem Markt nicht wirklich durch das Produkt befriedigt…
Mehr Lesen
Sicherheit erhöhen – richtige Change-Reviews
Change-Reviews werden im Rahmen eines Changemanagement-Prozesses immer dann durchgeführt sobald eine Veränderung im Unternehmen frei gegeben werden soll. Unternehmen die solche Freigaben durchführen, haben sich vermutlich schon einmal mit ITIL oder ISO27000 beschäftigt. Beide Standards definieren die Einführung eines sogenannten…
Mehr Lesen