Bergsteigen leicht gemacht – Secure Software Development in einem Großunternehmen
Swisscom ist mit ungefähr 20.000 Mitarbeitenden ein Großunternehmen mit Wurzeln in der Telekommunikation. Über die Jahre sind weitere Geschäftsfelder hinzugekommen, und heute ist Swisscom auch klassischer IT-Dienstleister und das in der Schweiz bedeutendste Unternehmen der Informations- und Kommunikationstechnik.
2016 wurde entschieden, das Unternehmen nach agilen Prinzipien auszurichten. Den ersten Schritt machte hier die Innovationsabteilung, dann folgten die Entwicklungsabteilungen und mittlerweile ist die ganze Firma mit an Bord. Schnell wurde klar, dass die bisherige Unterstützung durch die zentrale Sicherheitsorganisation im agilen Umfeld nur noch beschränkt anwendbar ist.
Diese Präsentation zeigt auf, wie sich die zentrale Sicherheitsorganisation dieser Herausforderung stellt und welche Erkenntnisse in den letzten drei Jahren gesammelt wurden.
Vorkenntnisse
Grundkenntnisse in agiler Softwareentwicklung
Lernziele
Es wird eine Sammlung von Best Practices aus dem DevSecOps-Umfeld gezeigt, angereichert durch eigene Erfahrungen aus dem Enterprise-Umfeld.