Agile Sicherheitsmodelle und -prozesse in der Zukunft

Die gängigen Sicherheitsmodelle und Prozesse basieren auf einem Zonenmodell, V-Modellen und ITIL. Sobald sie das erste mal mit Agilen Entwicklungen in Kontakt kommen, prallen Kulturen aufeinander. Scheinbar technische Anforderungen wie der Einsatz von Containern erzwingen Change-Prozesse und Kulturwechsel in der Organisation.

Der Vortrag beleuchtet Beispiele aus der Kritis-Praxis (Energie und Gesundheit). Das Zonenmodell kann erweitert oder durch Zero Trust abgelöst werden. Der Agile Ansatz wird zu SecDevOps erweitert und in gemischten Teams mit allen Skills gelöst. Kubernetes spielt eine zentrale Rolle als technische Grundlage der Prozesse, wichtiger ist aber der Wechsel im Mindset.

Vorkenntnisse

Erfahrung in Security oder Development oder Operations oder klassischer Projektleitung oder Agilen Projektrollen

Lernziele

Es soll ein Weg aufgezeigt werden, der die Widersprüche zwischen Security und DevOps überwindet, Konflikte verhindert oder ausräumt. Dafür werden an Hand von Beispielen bewährte Methoden vorgestellt.

Es soll deutlich gemacht werden, dass es sich dabei nicht nur um Marketing-Schlagworte für ein Buzzword-Bingo handelt, sondern um ein ernsthaftes Vorgehen. Dafür müssen aber die Methoden verstanden und ihre Regeln befolgt werden.

Speaker

 

Thomas Fricke
Thomas Fricke beschäftigt sich sich seit sieben Jahren mit Containern und Kubernetes, seit 30 mit Linux und Netzen und seit 40 mit Computern. Sein Schwerpunkt liegt auf Security in Umgebungen der Kritischen Infrastruktur (Energie, Gesundheit) und den dabei notwendigen agilen Transformationen. Er ist Freiberufler, Gründer (Endocode, Persilience) und ehrenamtlich in verschiedenen Gremien, u.a. dem IT-Planungsrat.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden