IT Compliance und Agile: Paradoxon oder Zusammenspiel?

Veröffentlicht am von

Ein Kommentar von Marcus Toussaint

Pressemeldung der Firma Nexinto GmbH

Die Anforderungen der IT Compliance und das Agile Manifest bilden ein praxisrelevantes Spannungsfeld für agile Softwareentwicklungsmethoden. Bezogen auf den Einsatz in Unternehmen müssen die Anforderungen aus beiden Feldern auf einen Nenner gebracht werden. Ein Kommentar von Marcus Toussaint.

„Auf den ersten Blick erscheinen agile Softwareentwicklung und IT Compliance unvereinbar. Einer der wichtigsten Grundpfeiler der agilen Softwareentwicklung ist, dass die besten Architekturen, Anforderungen und Designs in Teams entstehen, die sich selbst organisieren. Jeder kann dabei prinzipiell an allem arbeiten und hat Zugriff auf alle Informationen. Dieses Konzept steht im diametralen Gegensatz zu allen Compliance-Erfordernissen hinsichtlich Informationssicherheit und Datenschutz. Im Business-Kontext sind gesetzliche Vorgaben oder die ISO 27001 allerdings ein ‚Must have’. Regelwerke und Standards müssen auch in agilen Szenarien funktionieren, sobald Agile die Start-up-Ebene verlässt und in gewachsenen Unternehmen und Konzernen Einzug hält. Ein erster Schritt kann darin bestehen, auf Entwicklerseite Awareness für diese Themen und die Folgen bei Nichtbeachtung zu schaffen. Im nächsten Schritt muss es darum gehen, Regelwerke, DevOps-Anforderungen und Scrum-Szenarien so aufeinander abzustimmen, dass die Schutzfunktion gegeben bleibt und gleichzeitig die Flexibilität und Dynamik in den Projekten möglichst wenig eingeschränkt sind. Dazu müssen die Verantwortlichen für Informationssicherheit und Datenschutz sowie die Entwickler an einem Strang ziehen.“

Mehr zum Thema Agile und Compliance gibt es am 09.09.2016 auf der solutions.hamburg: Dort wird Marcus Toussaint um 12:00 Uhr in seinem Vortrag auf rechtliche Aspekte im agilen Kontext eingehen. http://programmplaner.solutions.hamburg



Firmenkontakt und Herausgeber der Meldung:
Nexinto GmbH
Nagelsweg 33-35
20097 Hamburg
Telefon: +49 (40) 77175-0
Telefax: +49 (40) 77175-519
http://www.nexinto.com

Ansprechpartner:
Olivia Veckenstedt
+49 (531) 39076753



Dateianlagen:
    • Marcus Toussaint, Chief Personnel & Legal Officer bei Nexinto
Die Nexinto GmbH ist Lösungsanbieter für das Management geschäftskritischer IT-Systeme und unterstützt Unternehmen umfassend bei der digitalen Transformation. Mehr als 200 Mitarbeiter sind am Hauptsitz in Hamburg für Kunden aus Handel, Industrie, Dienstleistungen, Medien und Logistik tätig. Nexinto bietet maßgeschneiderte Strategien und skalierbare Lösungen für IT-Security und Business Intelligence. Im Fokus stehen darüber hinaus wegweisende Konzepte für das Internet of Things und neue Konzepte wie DevOps. Innovative Services und Lösungen bietet Nexinto als bedarfsgerechte Bezugsmodelle als Self oder Managed Service. Sämtliche Managed Services betreibt Nexinto in seinen eigenen Tier-3- und Tier-4-Rechenzentren in Deutschland. Nexinto ist nach ISO 9001 sowie ISO 27001 zertifiziert und ging 2013 aus der 1994 gegründeten Easynet GmbH hervor.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.