Tillbaka till alla evenemang
Många företag med etablerade ledningssystem för informationssäkerhet som tex ISO 2700* har svårt att påverka applikationssäkerheten i sina utvecklingsteam. Investeringen i processarbete leder inte i tillräcklig hög grad till säkrare applikationer.
Säkerhetskontoret i Göteborg försöker brygga gapet mellan ledningssystem på företagsnivå och säkerhetsarbete i utvecklingsteamen genom att tolka vad kontrollerna i CIS Critical Security Controls betyder för implementation, underhåll och drift för ett specifikt system. Martin och Tobias kommer att prata om sina erfarenheter från en kund inom finans.
https://www.cisecurity.org/controls/cis-controls-list/
Lokal: Via Teams
Förkunskaper: Inga
Ansvarig: Martin Altenstedt och Tobias Ahnoff