Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

AppSec in der Unternehmens-DNA: Erfahrungen und Strategien zur organisatorischen Einbettung

Um Applikationssicherheit nachhaltig umzusetzen, muss eine Organisation adäquate Strukturen schaffen. Unter anderem betrifft dies Rollen wie die des AppSec Engineer oder des Security Champion, aber auch entsprechende Zuständigkeiten und interne Services.

Da jedes Unternehmen individuelle Rahmenbedingungen wie Unternehmenskultur, Mitarbeiter-Know-how und Organisationsstrukturen aufweist, existiert hierfür jedoch keine universelle Blaupause, die überall gleichermaßen anwendbar wäre.

In diesem Vortrag möchte ich daher meine persönlichen Erfahrungen und Lehren aus der Praxis teilen und auf Basis eines von mir entwickelten Modells zeigen, wie sich AppSec-Strukturen in unterschiedlichen Unternehmensformen sinnvoll etablieren lassen.

Lernziele

Verständnis zu organisatorischen Einbettung von AppSec

Speaker

 

Matthias Rohr
Matthias Rohr ist seit über 18 Jahren im Bereich der Applikationssicherheit tätig. Er ist spezialisiert auf die organisatorische und technische Integration von Sicherheitsmaßnahmen in die Softwareentwicklung. Matthias ist regelmäßiger Sprecher auf verschiedenen Konferenzen sowie Fachbuchautor und hat an verschiedenen OWASP-Projekten sowie BSI-Veröffentlichungen mitgearbeitet.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden