GFFT-Insights: DevSecOps

DevSecOps bezeichnet keine Technologie, sondern einen kulturellen Wandel in der Softwareentwicklung. Ziel des DevSecOps-Ansatzes ist es, die IT-Sicherheit in den heutzutage typischerweise rasanten Entwicklungszyklen zu verankern. Um diesen Ansatz in der Praxis umzusetzen, müssen Unternehmen die im Regelfall ausgeprägte Lücke zwischen Entwicklungs- und Security-Teams schließen. Im Idealfall geschieht das so, dass möglichst viele Sicherheitsprozesse automatisiert ablaufen beziehungsweise vom Entwicklungsteam selbst erledigt werden.

In diesem offenen Treffen der Partner des Konsortialprojektes möchten wir die Sammlung praxistauglicher Lösungsansätze präsentieren. Hierbei wurde aus Ergebnissen individueller Workshops ein Maßnahmenkatalog abgeleitet, mit dem Synergien bei den Verbesserungsvorschlägen genutzt werden können. Der Maßnahmenkatalog wird in aktualisierter Form den Partnern des Projektes zur Verfügung gestellt.

Agenda

	15.30 Uhr – 15.45 Uhr Begrüßung Katja Assaf, Hasso-Plattner-Institut, Secure Identity Lab Dr. Leonid Glanz, TU Darmstadt, Software Technology Group
	15.45 Uhr – 16.20 Uhr Wie reif ist Ihre Security: Ein Security Audit schafft Klarheit Marcus Lahm, Senior Secure Application Engineer, Atos Information Technology GmbH
	16.20 Uhr – 16.50 Uhr Aus der Praxis: Security Automation along the extended SDLC Eduard Thamm, DevSecOps Engineer, PRISMA European Capacity Platform GmbH
	16.50 Uhr – 17.20 Uhr Aus der Praxis: Container Security im Enterprise Sektor. Ein DevOps Projekt bei der Deutschen Börse Enrico Bartz,  Head of Competence Center für Container Plattform & Multicloud Management, SVA System Vertrieb Alexander GmbH
	17.20 Uhr – 17.30 Uhr Ausblick

Anmeldung über Eventbrite oder per E-Mail