IT Security als „everybody's job“ - podcast episode cover

IT Security als „everybody's job“

SoftwerkerCast – der IT-Podcast von Techies für Techies
Nov 11, 202230 min
--:--
--:--
Listen in podcast apps:
Apple Podcasts
Spotify
Download
YouTube
Overcast
Pocket Casts
Episodes.fm
Download Metacast podcast app
Listen to this episode in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episode description

Vorbei sind die Tage, in denen IT-Security in Unternehmen nachrangig behandelt wird – zum Glück, denn vor Cyberattacken ist heute kein Business mehr gefeit. Idealerweise ist IT-Sicherheit integraler Bestandteil jeder digitalen Produktentwicklung. Doch Bedrohungsszenarien für Unternehmen unterschiedlicher Größe sind vielfältig und überfordern Stakeholder oft in ihrer Phantasie. Wie können spezialisierte Security-Teams hier weiterhelfen? Wie funktioniert Threat Modeling oder das Zusammenspiel mit der Software-Architektur? Welches Ziel verfolgt DevSecOps und welche Tools und Ressourcen gibt es auf diesem Gebiet? Darüber spricht Marco Paga in dieser Folge mit dem IT-Security-Experten Martin Riedel.

Zum Schluss gibt es noch Tipps vom Security-Insider zum „Faktor Mensch“. Spoiler: „Es hat nichts mit Dummheit zu tun, wenn man auf eine Phishing-Mail reinfällt.“ (Martin Riedel)

Fragen/Kommentare zur Folge gerne an softwerkercast@codecentric.de

Kapitel:

(00:00:00) Intro & Vorstellung Martin

(00:01:11) IT Security und Produktentwicklung

(00:02:35) DevSecOps

(00:05:55) Threat Modeling

(00:08:42) Architektur & IT Security

(00:15:00) Software Bill of Materials

(00:17:00) Tooling

(00:22:09) Faktor Mensch

(00:25:30) Compliance

For the best experience, listen in Metacast app for iOS or Android