Wie sich Agile Methoden mit IT Sicherheit vereinbaren lassen.

Agil, aber sicher.

Agilität wird oft mit Flexibilität und Dynamik, mit Freiheit für die Entwicklung und mit schneller Veränderung in Verbindung gebracht. Ein Produkt soll nicht zuerst vollständig geplant und erst dann umgesetzt werden, sondern bereits die ersten Entwürfe und Prototypen sollen Mehrwert schaffen und Erkenntnisse liefern. Im Vordergrund steht ein schnelles erstes Ergebnis. Perfektion ist nicht gefragt.
Bei IT-Sicherheit hingegen denkt man meist an viele Vorgaben, umfangreiche Dokumentation und hohe Komplexität. Es scheint, als ob umfangreiche Planung und lange Entwicklungszeiten unerlässlich sind, um ein ausreichendes Maß an Sicherheit zu implementieren.

Agiles Vorgehen und die Notwendigkeit zur Gewährleistung von IT-Sicherheit scheinen sich dem ersten Eindruck nach zu widersprechen.
Bei genauerer Betrachtung lassen sich die Anforderungen der IT-Sicherheit jedoch in den agilen Zyklus integrieren und so eine Symbiose zwischen den beiden Disziplinen schaffen. Die iterative Umsetzung von Vorgaben der IT-Sicherheit ist kein Nachteil, sondern kann – ganz im Gegenteil – zu einer höheren Produktqualität beitragen.
Ideen und Ansatzpunkte, was man dabei im Vorfeld bedenken muss und welche Erkenntnisse man im späteren Verlauf sammelt, wird dieser Vortrag geben, der mit Beispielen und der Möglichkeit zur Diskussion vom Vortrag zum Workshop werden soll.

Die Moderatorinnen:

Gabriele Haller:
Dr. Gabriele Haller ist seit über 20 Jahren im Umfeld der System- und Softwareentwicklung tätig. Sie liebt die Arbeit im Projekt und ihr Fokus liegt darauf, die richtigen Methoden und Tools für ein Projekt zu finden, all das aus dem Weg zu räumen, was die Arbeit behindert und Spaß im Team zu haben. Sie ist eine absolute Anhängerin des agilen Mindsets, weiß aber auch, dass nicht jedes Problem nach einer agilen Lösung schreit.

Tanja Hanauer:
Tanja Hanauer studierte Computerlinguistik, Informatik und Philosophie an der LMU in München. Nach ihrem Studium arbeitete sie als IT-Consultant im Storagebereich, war dann wissenschaftliche Mitarbeiterin am Leibniz-Rechenzentrum in Garching. Hier hat sie Informationssicherheit gemanagt, Prozesse optimiert und über Visualisierung von IT Sicherheitsmanagement und Operations promoviert. Aktuell ist sie im Automotive Bereich tätig, um dort die Informationssicherheit zu verbessern.

Ihre Moderatorinnen sowie das Team der IDV AG stehen Ihnen im Anschluss für eine zwanglose Gesprächsrunde in lockerer Atmosphäre zur Verfügung.

Wir freuen uns darauf, Sie in unserem Haus zu begrüßen!

Facts
Termin:
27. Juni 2024
Start:
18:00 Uhr
Ort:
IDV AG – Theresienhöhe 30 – 80339 München, Eingang: Hans-Fischer-Str. 12
Zielgruppe:
Team- und Projektleiter, IT-Security- und Agilitäts-Interessierte und all diejenigen, die eine pragmatischen Umsetzung von IT-Security mit agilen Methoden brauchen. Technischer Background nicht zwingend notwendig.
Gebühr:
kostenfrei
Agenda
  • Charakteristika von agilen Vorgehensweisen
  • Anforderungen aus der IT-Sicherheit
  • Herleitung eines Frameworks zur Implementierung von IT-Sicherheit mit agilen Methoden
  • Diskussion an verschiedenen Case Studies