SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Marcus ToussaintDie Anforderungen der IT Compliance und das Agile Manifest bilden ein praxisrelevantes Spannungsfeld für agile Softwareentwicklungsmethoden. Bezogen auf den Einsatz in Unternehmen müssen die Anforderungen aus beiden Feldern auf einen Nenner gebracht werden. Ein Kommentar von Marcus Toussaint, Nexinto.

Auf den ersten Blick erscheinen agile Softwareentwicklung und IT Compliance unvereinbar. Einer der wichtigsten Grundpfeiler der agilen Softwareentwicklung ist, dass die besten Architekturen, Anforderungen und Designs in Teams entstehen, die sich selbst organisieren. Jeder kann dabei prinzipiell an allem arbeiten und hat Zugriff auf alle Informationen.

Dieses Konzept steht im diametralen Gegensatz zu allen Compliance-Erfordernissen hinsichtlich Informationssicherheit und Datenschutz. Im Business-Kontext sind gesetzliche Vorgaben oder die ISO 27001 allerdings ein ‚Must have’. Regelwerke und Standards müssen auch in agilen Szenarien funktionieren, sobald Agile die Start-up-Ebene verlässt und in gewachsenen Unternehmen und Konzernen Einzug hält.

Ein erster Schritt kann darin bestehen, auf Entwicklerseite Awareness für diese Themen und die Folgen bei Nichtbeachtung zu schaffen. Im nächsten Schritt muss es darum gehen, Regelwerke, DevOps-Anforderungen und Scrum-Szenarien so aufeinander abzustimmen, dass die Schutzfunktion gegeben bleibt und gleichzeitig die Flexibilität und Dynamik in den Projekten möglichst wenig eingeschränkt sind. Dazu müssen die Verantwortlichen für Informationssicherheit und Datenschutz sowie die Entwickler an einem Strang ziehen.

https://www.nexinto.com/

 

GRID LIST
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Mobile Devices

BYOD: Zugriff oft nur mittels Kennwort geschützt

Wie eine aktuelle Umfrage von Bitglass zeigte, setzt noch ein Viertel der Unternehmen auf…
Tb W190 H80 Crop Int 7ceb45dfeb572cea64bcd3de8f0db39e

Was sind Ihre Daten wert?

Die europäischen Verbraucher haben den Eindruck, mehr Macht über die Unternehmen zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet