wir sind zurück! Mit anderem Namen, frischem Look und neuen Themenformaten. Vielen Dank, dass Sie uns und unserem Newsletter in dieser kreativen Pause die Treue gehalten haben. Was können Sie von den inoNews künftig erwarten?
Exklusive Insights und Tipps unserer inovexperts (nur für Abonnent:innen)
Kompakte Informationen und Angebote zu relevanten IT-Themen
Mehr Themenfokus & Deep Dives pro Newsletter-Ausgabe
Neue Möglichkeiten für Feedback, Austausch & Support
In der heutigen inoNews-Ausgabe dreht sich alles rund um das Thema IT-Security. Unser inovexpert in Sachen Software Security, Clemens Hübner, beantwortet exklusiv für Sie eine der aktuell meist diskutierten Fragen im Kontext der Software-Sicherheit.
Außerdem informieren wir Sie zu den folgenden Themen:
Alles Gute & Happy Innovating Ihr inovex-Redaktionsteam
inovexpert: Trend-Frage meets inovex-Expertise
Den Anfang unseres neuen Themenformats inovexpert macht unser zertifizierter Software Security Engineer Clemens Hübner, indem er seine professionelle Einschätzung zu der folgenden Frage teilt:
Bremst die zunehmende Regulierung
durch Richtlinien und Verordnungen,
wie die Network and Information Systems Directive (NIS2) oder der Cyber Resilience Act (CRA), die Softwareentwicklung aus?
Clemens Hübner: „Nein, das würde ich pauschal nicht so sagen. Es ist verständlich, dass die aktuellen regulatorischen Entwicklungen im Bereich Software- und IT-Systeme viele Unternehmen aus verschiedenen Branchen verunsichern. Insgesamt haben NIS2 und der CRA natürlich erhebliche Auswirkungen auf die Softwareentwicklung, indem sie den Fokus auf Sicherheit, Compliance und Risikomanagement verstärken. Unternehmen müssen ihre Entwicklungsprozesse anpassen, um den neuen Anforderungen gerecht zu werden und sicherzustellen, dass ihre Softwareprodukte sicher und zuverlässig sind. Bei genauerer Betrachtung sind diese Anforderungen jedoch keine völlig neuen Konzepte, sondern beruhen häufig auf bewährten, effektiven Best Practices. Einzelne Aspekte von NIS2 und Co. schießen vielleicht etwas übers Ziel hinaus oder bedürfen noch einer klareren praktischen Ausgestaltung. Dennoch bieten diese regulatorischen Entwicklungen meiner Meinung nach auch zahlreiche Chancen für Unternehmen hinsichtlich effizienter und innovativer Security-Prozesse.
Um diese Chancen zu nutzen und davon zu profitieren, sollten Unternehmen nicht nur eine formale Compliance anstreben, sondern aktiv Maßnahmen ergreifen, um ihre Softwareentwicklungsprozesse nachhaltig zu optimieren und langfristig abzusichern. Eine praxisorientierte Umsetzung eines Software-Security-Konzepts ist nicht nur möglich, sondern in der heutigen Zeit auch quasi unumgänglich. Es geht hierbei nicht nur darum, IT-Risiken insgesamt zu reduzieren, sondern auch langfristig stabile Sicherheitssysteme aufzubauen und das Vertrauen von Nutzer:innen und Kund:innen zu gewinnen."
Sie wollen mehr zu diesem Thema erfahren oder haben eine andere Frage
im IT-Security-Kontext? Sichern Sie sich jetzt Ihren kostenlosen Termin mit Clemens.
