SECURITY CULTURE EVANGELIST
SECURITY Culture?
Detaillierte Informationen zu meinem Portfolio finden sie unter Lösungen.
Mein Schwerpunkt in der Cybersecurity liegt im Bereich "Secure
Software
Development
Lifecycle"
- kurz dem
SSDLC. Sichere Software-Systeme benötigen fehlerfreien Code & Komponenten. Bei der steigenden
Komplexität
ist das aber nur eine Facette von vielen. Da Technologie einem ständigem Wandel unterliegt, ist es nachhaltiger an den
stabileren Bestandteilen
des Gesamtsystems zu arbeiten - den
Menschen und Prozessen. Deshalb liegt mein
Fokus
ganz klar auf der
Kultur, also dem Zusammenspiel von Menschen, Prozessen & eben der Technologie.
Über die SECURITY-HABITs,
also die Verhaltensmuster aller Interakteure, kann der
Reifegrad
und damit die Sicherheit langfristig gesteigert werden. Mein Ziel ist es, Ihre Organisation bei der Transformation in einen agilen
Organismus
zu unterstützen, der sich jederzeit ohne große Aufregung der Sicherheitslage anpasst und kein Audit fürchtet.
GANZHEITLICHE SECURITY
Sicherheit basiert darauf, Systeme ganzheitlich zu betrachten. Dazu müssen alle Rollen einer Organisation befähigt & involviert werden. Da Unverwundbarkeit eine Illusion ist, spielen bei der Sicherheit neben der Vermeidung zunehmend die Erkennung und Reaktion eine Rolle. Awareness, Communities & Trainings sind hier die Bausteine, die es neben übergreifenden Prozessen und Werkzeugen zu etablieren gilt. Stetige Weiterentwicklung ist ausschlaggebend für den Reifegrad und damit für die Resilienz - egal ob Start-Up, Enterprise, KRITIS oder Behörde.
24/7 UND GETEILTE VERANTWORTUNG
Erkennung und Reaktion müssen kontinuierlich angepasst und weiter optimiert werden. Dazu müssen alle - unter anderem Produkt-, Plattform- und Security-Teams - lernen, sehr eng zusammen zu arbeiten. Gerade in 24/7 Umgebungen wird die Erkennung und Reaktion auf verschiedene Schultern verteilt. Damit der Ernstfall nicht zum Desaster wird, lohnt es sich gemeinsam voneinander zu lernen und erst recht die gleichen Tools und Daten für die Entscheidungsfindung zu nutzen.
TRANSFORMATIONSTREIBER CLOUD
Cloud- und Container-Technologien sind Bestandteil aktueller System-Architekturen und zwingen Unternehmen geradezu in die Transformation. Infrastructure-as-Code (IaC) erlaubt agilen Produkt-Teams die Infrastruktur selbst zu wählen und direkt in die Entwicklungsprozesse einzubinden, um so die Time-To-Market drastisch zu reduzieren. Für die Compliance entstehen so große Herausforderungen, die nur gemeinsam gelöst werden können - Top-Down & Bottom-Up auf Augenhöhe ist gefragt.
MEIN ANGEBOT: SPARRINGS-PARTNER
Neben den fachlichen Security Aspekten stehe ich bevorzugt bei der Gestaltung der Security-Kultur zur Seite. Security-First & Shift-Left sind dabei meine strategischen Leitplanken. Mit Security- und Privacy-By-Design Ansätzen helfe ich dabei, Fehler in der Architektur und damit Kostenfallen ab Anfang an zu minimieren. Egal ob DevOps-(Development-Operations) oder SRE-Teams (Site reliability engineering) - ich unterstütze dabei, die passende Kultur zu etablieren - End2End - von der Richtlinie, über die Umsetzung bis zur Taskforce im Falle eines Vorfalls.
IHRE CHANCE: MOTIVIERTE MITARBEITER TROTZ MEHR VERANTWORTUNG
Security klingt nach mehr Arbeit, nach anstrengender Arbeit - wenn die Compliance nicht wäre sogar nach nutzloser Arbeit?
Meine Erfahrung hat mir das Gegenteil gezeigt - Sicherheit ist als Qualitätsmerkmal hervorragend geeignet, eine Organisation zum resilienten Organismus und somit zum vertrauenswürdigen Geschäftspartner zu machen!