Onderwerp: Agile Secure SoftwareSpreker: Danny Onwezen
Iedereen weet dat 100% veilige software niet bestaat. Maar wie beslist dan hoe veilig de software dan moet zijn? En wat betekent veiligheid voor een organisatie? Bepalen wat voldoende veilig is, betekent ook het continu afwegen van verschillende belangen: wat is er technisch te realiseren, wat zijn de eisen die een organisatie moet stellen, welke risico’s kan de organisatie accepteren, etc. En die risicoafweging verandert vaak weer met nieuwe dreigingen, bij nieuwe oplossingen en inzichten en bij nieuwe incidenten. Agile Secure Software Development gaat in op de vraag: hoe kun je dat gesprek over veiligheid op een gecontroleerde, transparante en flexibele manier organiseren, zonder het gevaar dat het project onbeheersbaar en onbetaalbaar wordt? Hoe zorgen we voor transparantie en dat de verantwoordelijkheden van opdrachtgever en opdrachtnemer helder zijn?
Over de spreker:Drs. Ing. Danny Onwezen RE CISA CISM is voorzitter van de Secure Software Alliance (SSA) en heeft meer dan 25 jaar ervaring op het gebied van information risk management in diverse sectoren. Hij heeft onder andere meegewerkt aan de “Roadmap Digitaal Veilige Hard- en Software” die vorig jaar aan de Tweede Kamer is aangeboden alsook het boek “Agile Secure Software Development” dat is geschreven in opdracht van de SSA. Hij is acht jaar bestuurslid geweest bij ISACA en daarnaast is hij oprichter/eigenaar van Scyber, een adviesbureau gericht op onder andere het verbeteren van digitale veiligheid in de lifecycle van producten en diensten. Momenteel is hij IT risk manager bij Schiphol.