Bergsteigen leicht gemacht – Secure Software Development in einem Großunternehmen

Swisscom ist mit ungefähr 20.000 Mitarbeitenden ein Großunternehmen mit Wurzeln in der Telekommunikation. Über die Jahre sind weitere Geschäftsfelder hinzugekommen, und heute ist Swisscom auch klassischer IT-Dienstleister und das in der Schweiz bedeutendste Unternehmen der Informations- und Kommunikationstechnik.

2016 wurde entschieden, das Unternehmen nach agilen Prinzipien auszurichten. Den ersten Schritt machte hier die Innovationsabteilung, dann folgten die Entwicklungsabteilungen und mittlerweile ist die ganze Firma mit an Bord. Schnell wurde klar, dass die bisherige Unterstützung durch die zentrale Sicherheitsorganisation im agilen Umfeld nur noch beschränkt anwendbar ist.

Diese Präsentation zeigt auf, wie sich die zentrale Sicherheitsorganisation dieser Herausforderung stellt und welche Erkenntnisse in den letzten drei Jahren gesammelt wurden.

Vorkenntnisse

Grundkenntnisse in agiler Softwareentwicklung

Lernziele

Es wird eine Sammlung von Best Practices aus dem DevSecOps-Umfeld gezeigt, angereichert durch eigene Erfahrungen aus dem Enterprise-Umfeld.

 

Speaker

 

Philippe Vuilleumier
Philippe Vuilleumier arbeitet seit 13 Jahren bei Swisscom und übernahm im September 2015 als Leiter Group Security die Verantwortung für die Sicherheit des gesamten Konzerns. Nachdem er seit 2008 den Betrieb Netz und IT bei Swisscom Schweiz leitete, wurde er 2013 zum CEO der Tochtergesellschaft Alphapay ernannt. Philippe Vuilleumier verfügt unter anderem über einen Master-Abschluss in Business Telecommunications der technischen Universität Delft. Vor seiner Zeit bei Swisscom war Philippe Vuilleumier unter anderem bei der Zurich Insurance Group, Equant und IBM in verschiedenen Führungspositionen tätig.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden