Big Agile genom Agile Security

På konferens och första presentationen presenteras openSAMM och genomförande av säkerhet i en agil organisation.

Intressant slutsats var: för att få igenom säkerhet i en organisation så behövs

• security manager
• security controllers (en per funktion)
• security champions (en per utvecklingsteam, som agerar kontaktperson mot controllers)

Dessa agerar som service-organisation och är inte polisiära.

Låter väldigt mycket som vad som generellt behövs vid införande av agil metodik! Förändring och stöd i organisationen behövs på alla nivåer, uppifrån och ned.