Zurück

AppSec in der Unternehmens-DNA: Erfahrungen und Strategien zur organisatorischen Einbettung

Um Applikationssicherheit nachhaltig umzusetzen, muss eine Organisation adäquate Strukturen schaffen. Unter anderem betrifft dies Rollen wie die des AppSec Engineer oder des Security Champion, aber auch entsprechende Zuständigkeiten und interne Services.

Da jedes Unternehmen individuelle Rahmenbedingungen wie Unternehmenskultur, Mitarbeiter-Know-how und Organisationsstrukturen aufweist, existiert hierfür jedoch keine universelle Blaupause, die überall gleichermaßen anwendbar wäre.

In diesem Vortrag möchte ich daher meine persönlichen Erfahrungen und Lehren aus der Praxis teilen und auf Basis eines von mir entwickelten Modells zeigen, wie sich AppSec-Strukturen in unterschiedlichen Unternehmensformen sinnvoll etablieren lassen.

Lernziele

Verständnis zu organisatorischen Einbettung von AppSec

Speaker

Matthias Rohr ist seit über 18 Jahren im Bereich der Applikationssicherheit tätig. Er ist spezialisiert auf die organisatorische und technische Integration von Sicherheitsmaßnahmen in die Softwareentwicklung. Matthias ist regelmäßiger Sprecher auf verschiedenen Konferenzen sowie Fachbuchautor und hat an verschiedenen OWASP-Projekten sowie BSI-Veröffentlichungen mitgearbeitet.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden