Arkitektur och mjukvara

Säkerheten i de system som verksamheten och dess kunder använder beror till stor del av hur systemen är designade. Satsa på samarbete.

Det handlar om att ge service
Hjälp till eget ansvar
Systematisera och automatisera

Ledstjärnan är att hjälpa verksamheten till ansvar

Springflods filosofi är att ansvar för säkerhet i arkitektur- och utvecklingsarbete ska tas så långt ut i organisationen som möjligt. Inget annat sätt erbjuder den skalbarhet som behövs för att kunna hålla en stabil utvecklingstakt. Företag med bara centralt placerade säkerhetsspecialister har alltid problem att ge teamen den service de behöver för att leverera. De flesta saknar medel för att anställa tillräckligt många specialister; men oavsett så finns det helt enkelt inte tillräckligt många specialister på marknaden.

Men, medarbetare i utvecklingsteamen måste kunna, vilja och få ta säkerhetsansvaret för att det ska var möjligt. Ofta saknas helt enkelt kompetens men ett inte ovanligt problem är just att team inte får ta ansvar, även om de har kunskap och vilja. För säkerhetsspecialister kan det oavsett vara otäckt att låta verksamheten ta ansvaret.

Systematisera och automatisera

Springflods angreppssätt är dels att uppmuntra ett affärsmässigt och coachande arbetssätt hos företagets säkerhetsspecialister, dels att öka säkerhetskompetensen och självförtroendet hos arkitekter och utvecklare ute i teamen. Det är när delar av ansvaret ska flyttas ut som de verkliga incitamenten att systematisera och automatisera arbetet väcks hos båda parter.

Säkerhetsåtgärder som traditionellt tillhandahålls centralt: kravställning, hotmodellering, tester, granskningar och så vidare försvinner naturligtvis inte helt. De kommer dock inte att spela huvudrollen i säkerhetsarbetet.

Begrepp inom området

  • Hotmodellering
  • Integrerad säkerhetstestning
  • Systematiserade tillvägagångssätt
  • Automatiserade kontroller
  • Säkerhetsinfrastruktur

Kan vi hjälpa dig?

Ange din mailadress i formuläret nedan så kontaktar Stefan dig.

Alternativt, kontakta Stefan direkt på stefan@springflod.se eller 070-488 77 73.

Aktuellt

Brott mot banksekretess enligt SwedSec

Läs inlägget här

Aktuellt

Att tänka på när du tar in en säkerhetskonsult

Läs inlägget här