Introductie van Agile Security

De mismatch tussen traditioneel securitymanagement en agile ontwikkeling wordt onder meer veroorzaakt door de gebruikelijke manier van werken binnen securitymanagement. Veelal worden hier standaarden en raamwerken toegepast die een top-down benadering kennen: eerst moet er beleid komen en een organisatie worden ingericht, daarna moeten de procedures worden opgesteld en tenslotte wordt er een verzameling van generieke technische maatregelen bedacht. En pas als dat allemaal ‘geregeld’ is kunnen projecten gebruik maken van de diensten van securitymanagement.

In een reeks artikelen en blog posts willen de auteurs helpen agile en security dichter bij elkaar te brengen.

Het eerste artikel met een introductie vindt u hier.