29 min
IT Security als „everybody's job“ SoftwerkerCast – der IT-Podcast von Techies für Techies
-
- Technology
Vorbei sind die Tage, in denen IT-Security in Unternehmen nachrangig behandelt wird – zum Glück, denn vor Cyberattacken ist heute kein Business mehr gefeit. Idealerweise ist IT-Sicherheit integraler Bestandteil jeder digitalen Produktentwicklung. Doch Bedrohungsszenarien für Unternehmen unterschiedlicher Größe sind vielfältig und überfordern Stakeholder oft in ihrer Phantasie. Wie können spezialisierte Security-Teams hier weiterhelfen? Wie funktioniert Threat Modeling oder das Zusammenspiel mit der Software-Architektur? Welches Ziel verfolgt DevSecOps und welche Tools und Ressourcen gibt es auf diesem Gebiet? Darüber spricht Marco Paga in dieser Folge mit dem IT-Security-Experten Martin Riedel.
Zum Schluss gibt es noch Tipps vom Security-Insider zum „Faktor Mensch“. Spoiler: „Es hat nichts mit Dummheit zu tun, wenn man auf eine Phishing-Mail reinfällt.“ (Martin Riedel)
Fragen/Kommentare zur Folge gerne an softwerkercast@codecentric.de
Kapitel:
(00:00:00) Intro & Vorstellung Martin
(00:01:11) IT Security und Produktentwicklung
(00:02:35) DevSecOps
(00:05:55) Threat Modeling
(00:08:42) Architektur & IT Security
(00:15:00) Software Bill of Materials
(00:17:00) Tooling
(00:22:09) Faktor Mensch
(00:25:30) Compliance
Vorbei sind die Tage, in denen IT-Security in Unternehmen nachrangig behandelt wird – zum Glück, denn vor Cyberattacken ist heute kein Business mehr gefeit. Idealerweise ist IT-Sicherheit integraler Bestandteil jeder digitalen Produktentwicklung. Doch Bedrohungsszenarien für Unternehmen unterschiedlicher Größe sind vielfältig und überfordern Stakeholder oft in ihrer Phantasie. Wie können spezialisierte Security-Teams hier weiterhelfen? Wie funktioniert Threat Modeling oder das Zusammenspiel mit der Software-Architektur? Welches Ziel verfolgt DevSecOps und welche Tools und Ressourcen gibt es auf diesem Gebiet? Darüber spricht Marco Paga in dieser Folge mit dem IT-Security-Experten Martin Riedel.
Zum Schluss gibt es noch Tipps vom Security-Insider zum „Faktor Mensch“. Spoiler: „Es hat nichts mit Dummheit zu tun, wenn man auf eine Phishing-Mail reinfällt.“ (Martin Riedel)
Fragen/Kommentare zur Folge gerne an softwerkercast@codecentric.de
Kapitel:
(00:00:00) Intro & Vorstellung Martin
(00:01:11) IT Security und Produktentwicklung
(00:02:35) DevSecOps
(00:05:55) Threat Modeling
(00:08:42) Architektur & IT Security
(00:15:00) Software Bill of Materials
(00:17:00) Tooling
(00:22:09) Faktor Mensch
(00:25:30) Compliance
29 min