Agile Sicherheitsmodelle und -prozesse in der Zukunft
Die gängigen Sicherheitsmodelle und Prozesse basieren auf einem Zonenmodell, V-Modellen und ITIL. Sobald sie das erste mal mit Agilen Entwicklungen in Kontakt kommen, prallen Kulturen aufeinander. Scheinbar technische Anforderungen wie der Einsatz von Containern erzwingen Change-Prozesse und Kulturwechsel in der Organisation.
Der Vortrag beleuchtet Beispiele aus der Kritis-Praxis (Energie und Gesundheit). Das Zonenmodell kann erweitert oder durch Zero Trust abgelöst werden. Der Agile Ansatz wird zu SecDevOps erweitert und in gemischten Teams mit allen Skills gelöst. Kubernetes spielt eine zentrale Rolle als technische Grundlage der Prozesse, wichtiger ist aber der Wechsel im Mindset.
Vorkenntnisse
Erfahrung in Security oder Development oder Operations oder klassischer Projektleitung oder Agilen Projektrollen
Lernziele
Es soll ein Weg aufgezeigt werden, der die Widersprüche zwischen Security und DevOps überwindet, Konflikte verhindert oder ausräumt. Dafür werden an Hand von Beispielen bewährte Methoden vorgestellt.
Es soll deutlich gemacht werden, dass es sich dabei nicht nur um Marketing-Schlagworte für ein Buzzword-Bingo handelt, sondern um ein ernsthaftes Vorgehen. Dafür müssen aber die Methoden verstanden und ihre Regeln befolgt werden.