SECURITY CULTURE EVANGELIST

SECURITY Culture?

Detaillierte Informationen zu meinem Portfolio finden sie unter Lösungen.

Mein Schwerpunkt in der Cybersecurity liegt im Bereich "Secure Software Development Lifecycle" - kurz dem SSDLCSichere Software-Systeme benötigen fehlerfreien Code & Komponenten. Bei der steigenden Komplexität ist das aber nur eine Facette von vielen. Da Technologie einem ständigem Wandel unterliegt, ist es nachhaltiger an den stabileren Bestandteilen des Gesamtsystems zu arbeiten - den Menschen und Prozessen. Deshalb liegt mein Fokus ganz klar auf der Kultur, also dem Zusammenspiel von Menschen, Prozessen & eben der Technologie.
Über die SECURITY-HABITs, also die Verhaltensmuster aller Interakteure, kann der Reifegrad und damit die Sicherheit langfristig gesteigert werden. Mein Ziel ist es, Ihre Organisation bei der Transformation in einen agilen Organismus zu unterstützen, der sich jederzeit ohne große Aufregung der Sicherheitslage anpasst und kein Audit fürchtet. 

GANZHEITLICHE SECURITY

Sicherheit basiert darauf, Systeme ganzheitlich zu betrachten. Dazu müssen alle Rollen einer Organisation befähigt & involviert werden. Da Unverwundbarkeit eine Illusion ist, spielen bei der Sicherheit neben der Vermeidung zunehmend die Erkennung und Reaktion eine Rolle. Awareness, Communities & Trainings sind hier die Bausteine, die es neben übergreifenden Prozessen und Werkzeugen zu etablieren gilt. Stetige Weiterentwicklung ist ausschlaggebend für den Reifegrad und damit für die Resilienz - egal ob Start-Up, Enterprise, KRITIS oder Behörde.

24/7 UND GETEILTE VERANTWORTUNG

Erkennung und Reaktion müssen kontinuierlich angepasst und weiter optimiert werden. Dazu müssen alle - unter anderem Produkt-, Plattform- und Security-Teams - lernen, sehr eng zusammen zu arbeiten. Gerade in 24/7 Umgebungen wird die Erkennung und Reaktion auf verschiedene Schultern verteilt. Damit der Ernstfall nicht zum Desaster wird, lohnt es sich gemeinsam voneinander zu lernen und erst recht die gleichen Tools und Daten für die Entscheidungsfindung zu nutzen.

TRANSFORMATIONSTREIBER CLOUD

Cloud- und Container-Technologien sind Bestandteil aktueller System-Architekturen und zwingen Unternehmen geradezu in die Transformation. Infrastructure-as-Code (IaC) erlaubt agilen Produkt-Teams die Infrastruktur selbst zu wählen und direkt in die Entwicklungsprozesse einzubinden, um so die Time-To-Market drastisch zu reduzieren. Für die Compliance entstehen so große Herausforderungen, die nur gemeinsam gelöst werden können - Top-Down & Bottom-Up auf Augenhöhe ist gefragt.

MEIN ANGEBOT: SPARRINGS-PARTNER

Neben den fachlichen Security Aspekten stehe ich bevorzugt bei der Gestaltung der Security-Kultur zur Seite. Security-First & Shift-Left sind dabei meine strategischen Leitplanken. Mit Security- und Privacy-By-Design Ansätzen helfe ich dabei, Fehler in  der Architektur und damit Kostenfallen ab Anfang an zu minimieren. Egal ob DevOps-(Development-Operations) oder SRE-Teams (Site reliability engineering) - ich unterstütze dabei, die passende Kultur zu etablieren - End2End - von der Richtlinie, über die Umsetzung bis zur Taskforce im Falle eines Vorfalls.

IHRE CHANCE: MOTIVIERTE MITARBEITER TROTZ MEHR VERANTWORTUNG

Security klingt nach mehr Arbeit, nach anstrengender Arbeit - wenn die Compliance nicht wäre sogar nach nutzloser Arbeit?
Meine Erfahrung hat mir das Gegenteil gezeigt - Sicherheit ist als Qualitätsmerkmal hervorragend geeignet, eine Organisation zum resilienten Organismus und somit zum vertrauenswürdigen Geschäftspartner zu machen!

direkt Kontakt AUFNEHMEN:

Ihre Nachricht an uns:

Share by: