Mensen zijn de levensader van IT-security

Hoe kun je software en IT-systemen, -diensten en -producten sneller opleveren en tegelijkertijd  de security-aspecten hiervan de aandacht geven die ze verdienen? Voor een grote financiële instelling als APG is dat geen onbelangrijke uitdaging. In zijn bijdrage aan de op 11 mei verschenen ‘CISO's Guide for Implementing DevSecOps in the Enterprise’ betoogt APG’s Group Digital Officer Frans van Kessel dat timing, empowerment van teams en individuele ontwikkeling essentieel zijn om deze uitdaging succesvol aan te gaan. Voorafgaand aan de publicatie legden we hem een aantal vragen voor. 

Hoe zou je DevSecOps omschrijven?

Van Kessel: “DevOps is de combinatie van softwareontwikkeling – Development – en operationele bedrijfsactiviteiten – Operations – in nauwe samenwerking tussen mensen, processen en technologie. Die combinatie is erop gericht om doorlopend waarde te bieden aan afnemers (value). Het doel van DevSecOps is het overbruggen van de security gap tussen Development en Operations, zodat software en IT-systemen, -diensten en -producten sneller én veiliger geleverd kunnen worden. Cybersecurity wil wel eens aan het einde van het ontwikkelproces aan bod komen. Hierdoor kunnen releases vertragen en worden de voordelen van DevOps en de Agile way of working belemmerd. Het idee is dat niet alleen security teams op digitale veiligheid letten. Iedereen die betrokken is bij het bouwen en onderhouden van software en IT-systemen, -diensten en -producten, heeft hier een rol in. Het is niet de taak van een ander team om jouw product veilig te maken. Toon dus eigenaarschap en neem verantwoordelijkheid. You build it, you run it, and you secure it end-to-end.”

Lees verder >>