Softwareentwicklung (12.2, 14.2 und 14.3)

Das aktuelle Thema bietet interessante Einblicke in die Informationssicherheit in der Softwareentwicklung und wir talken über die VDA ISA Controls 12.2, 14.2 sowie 14.3. Aber welcher Projekte sind eigentlich überhaupt zu betrachten und wozu müssen beim Betrieb vom Plattformen dokumentierte Risikoanalysen erstellt werden? Zu Gast bei mir im Studio ist dafür Sven Hauptmann. Sven ist IT-Senior- Berater für Informationssicherheit und auch in grossen Projekten im Bereich Softwareentwicklung als externer Berater und ISB tätig für OEMs unterwegs. Gemeinsam diskutieren wir Schwachstellen, häufige Risiken und erläutern unterhaltsam, mit welchen Best-Practices sich die Anforderungen im ISMS sinnvoll umsetzen lassen. Übrigens betreibt Sven mit seinem Kollegen Stefan einen bereits seit 2016 sehr etablierten Podcast 0X0d.de zur Informationssicherheit und hier unbedingt mal rein hören!