Einstellungen

Wir respektieren Ihr Recht auf Privatsphäre. Sie können sich dafür entscheiden, einige Arten von Cookies nicht zuzulassen. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

 

Wir verwenden Cookies auf unserer Website, um unseren Datenverkehr zu analysieren und damit ihre Usererfahrung zu verbessern. Diese Cookies sind aber nicht notwendig, um unsere Seiten korrekt abzurufen.  Datenschutzerklärung.

Möchtet ihr mit eurem Team teilnehmen? Ab drei Personen profitiert ihr von unseren Gruppenrabatten! Direkt im Shop buchen!

Zurück

AppSec in der Unternehmens-DNA: Erfahrungen und Strategien zur organisatorischen Einbettung

Um Applikationssicherheit nachhaltig umzusetzen, muss eine Organisation adäquate Strukturen schaffen. Unter anderem betrifft dies Rollen wie die des AppSec Engineer oder des Security Champion, aber auch entsprechende Zuständigkeiten und interne Services.

Da jedes Unternehmen individuelle Rahmenbedingungen wie Unternehmenskultur, Mitarbeiter-Know-how und Organisationsstrukturen aufweist, existiert hierfür jedoch keine universelle Blaupause, die überall gleichermaßen anwendbar wäre.

In diesem Vortrag möchte ich daher meine persönlichen Erfahrungen und Lehren aus der Praxis teilen und auf Basis eines von mir entwickelten Modells zeigen, wie sich AppSec-Strukturen in unterschiedlichen Unternehmensformen sinnvoll etablieren lassen.

Lernziele

Verständnis zu organisatorischen Einbettung von AppSec

Speaker

 

Matthias Rohr
Matthias Rohr ist seit über 18 Jahren im Bereich der Applikationssicherheit tätig. Er ist spezialisiert auf die organisatorische und technische Integration von Sicherheitsmaßnahmen in die Softwareentwicklung. Matthias ist regelmäßiger Sprecher auf verschiedenen Konferenzen sowie Fachbuchautor und hat an verschiedenen OWASP-Projekten sowie BSI-Veröffentlichungen mitgearbeitet.

 

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden