In dieser Episode spricht Richard Seidl mit Holger Santelmann über die IEC 62443-4-1 und IT-Sicherheit in Entwicklungsprozessen. Im Zentrum steht die Frage, wie Normen praktisch umgesetzt werden können, ohne dass sie nur lästige Pflicht bleiben. Holger erzählt, wie sein Unternehmen diese Norm eingeführt und zum echten Werkzeug für bessere Softwarequalität gemacht hat. Es geht um konkrete Herausforderungen: von Trainings und unabhängigen Testern bis hin zu interner Reflexion und Zusammenarbeit im Team.
Highlights:
- Norm 62443-4-1 erfüllt fast vollständig den Cyber Resilience Act – perfekter Werkzeugkasten für sichere Entwicklung.
- Dedizierte Security-Trainings pro Requirement sind wirksamer als abstrakte Cert-Schulungen für alle Mitarbeitenden.
- Test Collaboration Meetings vor jedem Feature eliminieren Überraschungen im Pull Request und schaffen echte Unabhängigkeit.
- Security-Features müssen geflagt, gereviewt und von qualifizierten Testern abgenommen werden – Vier-Augen-Prinzip ist Pflicht.
- Gap-Analyse zeigt: Bestehenden Prozess bewerten, dann Norm wählen – nicht umgekehrt, sonst wird's teuer.
((um das Video zu sehen, muss in den Cookies den Statistiken zugestimmt werden))
-> zum Video-Podcast in voller Länge
