Vorbei sind die Tage, in denen IT-Security in Unternehmen nachrangig behandelt wird – zum Glück, denn vor Cyberattacken ist heute kein Business mehr gefeit. Idealerweise ist IT-Sicherheit integraler Bestandteil jeder digitalen Produktentwicklung. Doch Bedrohungsszenarien für Unternehmen unterschiedlicher Größe sind vielfältig und überfordern Stakeholder oft in ihrer Phantasie. Wie können spezialisierte Security-Teams hier weiterhelfen? Wie funktioniert Threat Modeling oder das Zusammenspiel mit der Software-Architektur? Welches Ziel verfolgt DevSecOps und welche Tools und Ressourcen gibt es auf diesem Gebiet? Darüber spricht Marco Paga in dieser Folge mit dem IT-Security-Experten Martin Riedel.

Zum Schluss gibt es noch Tipps vom Security-Insider zum „Faktor Mensch“. Spoiler: „Es hat nichts mit Dummheit zu tun, wenn man auf eine Phishing-Mail reinfällt.“ (Martin Riedel)

Fragen/Kommentare zur Folge gerne an [email protected]

Kapitel:

(00:00:00) Intro & Vorstellung Martin

(00:01:11) IT Security und Produktentwicklung

(00:02:35) DevSecOps

(00:05:55) Threat Modeling

(00:08:42) Architektur & IT Security

(00:15:00) Software Bill of Materials

(00:17:00) Tooling

(00:22:09) Faktor Mensch

(00:25:30) Compliance