In diesem Impulsvortrag geht es darum, wie Agilität in Projekten helfen kann Informationssicherheit in Softwareprodukten nachhaltiger zu integrieren.
Es zeigt darüber hinaus welche Chancen sich für die Informationssicherheit ergeben, wenn man sich stärker in den Produktentwicklungszyklus einbringt und sich bereits zum Zeitpunkt der ersten Produktidee mit Sicherheitsüberlegungen befasst.
Dies setzt voraus, dass klassische CISO-Organisationen bereit für einen Wandel sein müssen. Weg von der klassischen Überwachungsrolle hin zu einer gestaltenden und beratenden Rolle. Dabei darf man die Umsetzungsverantwortung nicht von den Entwicklern wegnehmen.