Aug. 15, 2019

Lassen Sie sich von Sicherheitsexperten inspirieren

Der aktuelle Wissensaustausch bei den Experten wurde zu einem strategischen Ansatz für die Erweiterung des Know-how im Unternehmen. So entstehen Einblicke, neue Ideen und Perspektiven, mit denen wir bessere Produkte und Dienstleistungen liefern und den höchsten Anforderungen gerecht werden können.

Die größte Herausforderung ist heutzutage das exponentielle Wachstum sowohl des technologischen Fortschritts als auch der damit verbundenen Bedrohungen. Vergessen Sie die triviale Wahrheit, dass das heutige Wissen morgen schon veraltet sein soll. Denn es ist gut möglich, dass es gestern bereits veraltet war. Dies gilt insbesondere für die Welt der Informationssicherheit, in der das Tempo des Wandels überwältigend ist.

Der aktuelle Wissensaustausch bei den Infopulse-Experten wurde zu einem strategischen Ansatz für die Erweiterung des Know-how im Unternehmen. So entstehen Einblicke, neue Ideen und Perspektiven, mit denen wir bessere Produkte und Dienstleistungen liefern und den höchsten Anforderungen gerecht werden können.

Kontinuierliches Lernen hilft uns beim Erreichen der Ziele, von denen wir sonst nie träumen würden. Wir streben immer danach, den Unterschied auszumachen und nicht nur unsere Brötchen zu verdienen.

Ausbau der Lernkultur

Neulich veranstalteten die Infopulse-Experten für Informationssicherheit einen internen Workshop zu grundlegenden Aspekten der Security-Compliance und des Risikomanagements. Er war für das Team des Infopulse Standards Compliance Managers konzipiert: Entwickler, Designer, Produktmanager, Produkt-Support und Vermarkter.

Die Vorstellung von „grundlegend“ sollte dabei nicht im primitiven und im Allgemeinen veralteten Sinne missverstanden werden. Unsere digitale Landschaft verändert sich so schnell, dass statisches Wissen seine Aktualität schnell verliert. Grundlegende Aspekte beziehen sich auf die neuesten Entwicklungen und Entdeckungen im Bereich der Informationssicherheit, die in übersichtlicher und leicht verständlicher Form präsentiert werden.

Die Idee, das Sicherheits- und Compliance-Know-how mit dem SCM-Team zu teilen, sollte die Perspektive aller Mitwirkenden verändern. Entwickler hatten die Möglichkeit, sich das Produkt aus Anwendersicht anzuschauen. Vermarkter und Vertriebsleiter erhielten ein Verständnis für die Vision der Entwickler. Designer konnten ihre eigenen Erkenntnisse sowohl aus der Entwickler- als auch aus der Marketingposition wiedergewinnen.

Security-Compliance und Risikomanagement

Bei Beginn des SCM-Projekts hatte die Sicherheit die oberste Priorität. Der Grundgedanke war, dass das Produkt zur Stärkung und Aufrechterhaltung der Sicherheit von Informationssystemen in erster Linie selbst sicher sein muss. Aus diesem Grund stand der Wissensaustausch der Sicherheitsexperten mit allen Mitgliedern des SCM-Teams als Erstes auf der Tagesordnung.

Alle Teilnehmenden des SCM-Projekts haben vom Workshop profitiert. Neben dem Basiseinstieg in die Welt des Compliance- und Risikomanagements gab es Einblicke hinter die Kulissen der Sicherheitsbranche sowie Infos zu den Schlüsselelementen der Sicherheitssysteme und den wichtigsten Akteuren im Sicherheitsbereich. Es ging um die neuesten Ansätze, Best Practices und die modernen Herausforderungen, die die im schnellen Wandel begriffene Sicherheitslandschaft mit sich bringt.

Das Ziel des Workshops war die Abdeckung der sechs Hauptbereiche:

  • Globale Sicherheitslandschaft: Standards, Terminologie
  • Verständnis von Ursache-Wirkung-Beziehungen
  • Compliance-Methodik und -Techniken
  • Risikomethodik und -techniken
  • Verständnis der grundlegenden IT-Sicherheitsrollen
  • Verständnis der grundlegenden SCM-bezogenen Anwendungsszenarien

Der aufregendste Teil des Workshops war die Präsentation der SCM-Anwendung anhand der Anwendungsfälle für Security Compliance. Emotionsausbrüche, aufregender Teamgeist und Brainstorming, um die Herausforderungen der realen Welt zu meistern – all das stärkte unser Gefühl, Teil von etwas Großartigem zu sein.

Das haben wir daraus gelernt

Die Teilnehmenden erlernten nicht nur die Sicherheitsmethoden, Compliance-Techniken, neue Kundenansätze und zahlreiche nützliche Informationen, sondern konnten auch zur Erweiterung der Produktvision beitragen. Unterschiedliche Nutzungsmodelle nach Unternehmenstypen und Sicherheitsanforderungen wurden außerdem thematisiert. Verschiedene Ansätze bei der Risikoanalyse, die für verschiedene Benutzer und für verschiedene Objekte ausgelegt sind, wurden ebenfalls zum Gegenstand der Behandlung.

Im Workshop präsentierte man die neuesten Entwicklungen von Open Web Application Security Project – einer weltweiten Community und Organisation, die sich mit Ausbildungs- und Förderungsinitiativen im Bereich der IT-Sicherheit beschäftigt.

Es war aufregend, vertraute Dinge wie Funktionalität und Komfort aus einer anderen Perspektive zu betrachten und unsere Sichtweise auf Anwendungsszenarien, statt auf die Benutzeroberfläche zu fokussieren. Durch die Modellierung realer Situationen sprudelte man geradezu vor Ideen.

Wir haben die neuesten Trends, Herausforderungen und Ausblicke für die Entwicklung der Informationssicherheit kennengelernt.

SCM: Gegenwart und Zukunft

Die wichtigste Schlussfolgerung, die die gesamte Workshop-Agenda untermauerte, war der bilaterale Charakter des SCM-Produkts:

  • SCM ist für die Sicherheit Ihrer Systeme entwickelt worden
  • SCM ist ein sicheres Produkt mit Sicherheit durch Design in seinem Kern

Das gesamte Team wurde in vielerlei Hinsicht zu neuen Ideen für die Weiterentwicklung des SCM inspiriert, darunter sind Funktionalität, neue Module, UI/UX und Sicherheit.

Wir haben das Zusammengehörigkeitsgefühl zu etwas Großartigem entwickelt: dem coolen Produkt, einem jungen und äußerst agilen Team und den aktuellsten Ansätzen zur Produktentwicklung. Es ist eine leistungsstarke Mischung, die SCM in die Welt von morgen katapultiert.

Kostenfreies Konto

Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten

    Welche Standards interessieren Sie?

    Mit dem Setzen des Hakens akzeptiere ich die Datenschutzrichtlinien und stimme zu, weitere Informationen zu meiner Anfrage und zum Produkt "Compliance Aspekte" zu erhalten. Ich verstehe, dass ich die Compliance Aspekte Updates jederzeit abbestellen kann.