Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Marcus ToussaintDie Anforderungen der IT Compliance und das Agile Manifest bilden ein praxisrelevantes Spannungsfeld für agile Softwareentwicklungsmethoden. Bezogen auf den Einsatz in Unternehmen müssen die Anforderungen aus beiden Feldern auf einen Nenner gebracht werden. Ein Kommentar von Marcus Toussaint, Nexinto.

Auf den ersten Blick erscheinen agile Softwareentwicklung und IT Compliance unvereinbar. Einer der wichtigsten Grundpfeiler der agilen Softwareentwicklung ist, dass die besten Architekturen, Anforderungen und Designs in Teams entstehen, die sich selbst organisieren. Jeder kann dabei prinzipiell an allem arbeiten und hat Zugriff auf alle Informationen.

Dieses Konzept steht im diametralen Gegensatz zu allen Compliance-Erfordernissen hinsichtlich Informationssicherheit und Datenschutz. Im Business-Kontext sind gesetzliche Vorgaben oder die ISO 27001 allerdings ein ‚Must have’. Regelwerke und Standards müssen auch in agilen Szenarien funktionieren, sobald Agile die Start-up-Ebene verlässt und in gewachsenen Unternehmen und Konzernen Einzug hält.

Ein erster Schritt kann darin bestehen, auf Entwicklerseite Awareness für diese Themen und die Folgen bei Nichtbeachtung zu schaffen. Im nächsten Schritt muss es darum gehen, Regelwerke, DevOps-Anforderungen und Scrum-Szenarien so aufeinander abzustimmen, dass die Schutzfunktion gegeben bleibt und gleichzeitig die Flexibilität und Dynamik in den Projekten möglichst wenig eingeschränkt sind. Dazu müssen die Verantwortlichen für Informationssicherheit und Datenschutz sowie die Entwickler an einem Strang ziehen.

https://www.nexinto.com/

 

GRID LIST
Tb W190 H80 Crop Int C8f3ffdc3a280c786644ccb7e47b3b08

Fast jeder Zweite bildet sich online weiter

Smartphone-Apps, Online-Vorlesungen und Webinare sind für viele eine praktische…
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security