VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Marcus ToussaintDie Anforderungen der IT Compliance und das Agile Manifest bilden ein praxisrelevantes Spannungsfeld für agile Softwareentwicklungsmethoden. Bezogen auf den Einsatz in Unternehmen müssen die Anforderungen aus beiden Feldern auf einen Nenner gebracht werden. Ein Kommentar von Marcus Toussaint, Nexinto.

Auf den ersten Blick erscheinen agile Softwareentwicklung und IT Compliance unvereinbar. Einer der wichtigsten Grundpfeiler der agilen Softwareentwicklung ist, dass die besten Architekturen, Anforderungen und Designs in Teams entstehen, die sich selbst organisieren. Jeder kann dabei prinzipiell an allem arbeiten und hat Zugriff auf alle Informationen.

Dieses Konzept steht im diametralen Gegensatz zu allen Compliance-Erfordernissen hinsichtlich Informationssicherheit und Datenschutz. Im Business-Kontext sind gesetzliche Vorgaben oder die ISO 27001 allerdings ein ‚Must have’. Regelwerke und Standards müssen auch in agilen Szenarien funktionieren, sobald Agile die Start-up-Ebene verlässt und in gewachsenen Unternehmen und Konzernen Einzug hält.

Ein erster Schritt kann darin bestehen, auf Entwicklerseite Awareness für diese Themen und die Folgen bei Nichtbeachtung zu schaffen. Im nächsten Schritt muss es darum gehen, Regelwerke, DevOps-Anforderungen und Scrum-Szenarien so aufeinander abzustimmen, dass die Schutzfunktion gegeben bleibt und gleichzeitig die Flexibilität und Dynamik in den Projekten möglichst wenig eingeschränkt sind. Dazu müssen die Verantwortlichen für Informationssicherheit und Datenschutz sowie die Entwickler an einem Strang ziehen.

https://www.nexinto.com/

 

GRID LIST
Penetrationstest

Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke

Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen…
Startup

Wie zufrieden sind Startups mit dem Standort Deutschland?

Der Standort Deutschland ist für Startups viel besser als sein Ruf. Ob…
Insurance

Digitalisierung der Versicherungsbranche steckt in den Kinderschuhen

Einen Schaden online melden oder eine Leistungsabrechnung digital bearbeiten: Was für die…
Hacking detected

Neueste Entwicklungen bei von Hackern entdeckten Sicherheitslücken

HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse…
Investment

Digitale Kompetenzen: Knapp sechs von zehn Unternehmen investieren

Um in der Arbeitswelt 4.0 zu bestehen, sind digitale Kompetenzen unabdingbar. Allerdings…
Business Intelligence

Unternehmen bringen Daten-PS fachlich nicht auf die Straße

Unternehmen in Deutschland, Österreich und der Schweiz (DACH) erarbeiten sich zu wenige…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security