Entwickler gegen Security oder Dreamteam? So baust du echte Zusammenarbeit im Unternehmen auf episode artwork

EPISODE · Dec 8, 2025 · 1H 2M

Entwickler gegen Security oder Dreamteam? So baust du echte Zusammenarbeit im Unternehmen auf

from Cybersecurity ist Chefsache

In dieser Folge spricht Nico Freitag mit Dennis Buroh, Informationssicherheitsbeauftragter und CISO in der Minimax Viking Gruppe. Dennis verantwortet Informationssicherheit und Business Continuity Management für mehrere Gesellschaften weltweit und betreibt gleich fünf ISMS parallel von Entwicklung und Brandhäusern bis hin zu Produktion und Service im Feld.Im Mittelpunkt steht die Beziehung zwischen Entwicklung und Security. Dennis erzählt offen, wie Security schnell als „Bremse“ wahrgenommen wird, wenn sie erst kurz vor Go Live in Projekte einsteigt etwa bei der Einführung von PAM oder Sicherheitsreviews in letzter Minute. Gleichzeitig zeigt er, wie frühe Einbindung in Architektur und Design, klare Leitplanken und eine ehrliche Fehlerkultur dafür sorgen können, dass Security Teil des Codes wird und nicht nur ein Häkchen im Audit.Ein weiterer Schwerpunkt ist der Cyber Resilience Act mit Themen wie SBOM, Secure Development Lifecycle und mehrjähriger Updatepflicht. Dennis erklärt, was das konkret für Hersteller bedeutet vor allem in der OT, wo Anlagen jahrzehntelang laufen und warum SBOM und Sicherheitsanforderungen nur funktionieren, wenn Entwicklung, Security und Management gemeinsam daran arbeiten. Dazu kommen aktuelle Fragen rund um KI in der Entwicklung, Umgang mit Quellcode als „Kronjuwel“, Secrets, externe Dienstleister und Git Repositories.Außerdem geht es um:• wie du Security früh in den Entwicklungsprozess holst, statt am Ende alles zu stoppen• was der Cyber Resilience Act für Hersteller und langfristige Patches praktisch bedeutet• warum Bug Bounty kein Ersatz für Schulungen, Pentests und saubere Prozesse ist• wie Security Champions, Leitplanken und Fehlerkultur das Verhältnis zu Entwicklern verändern• welche Risiken KI Tools für Quellcode und Architekturwissen haben• warum Security für große Unternehmen gesetzt ist, im Handwerk und bei kleinen Betrieben aber oft noch als Luxus gesehen wirdEine Episode für alle, die Entwicklung und Security endlich als gemeinsames Projekt verstehen wollen ohne Bullshit-Bingo, sondern mit Praxisbeispielen aus einem Unternehmen, das jeden Tag sicherheitskritische Technik baut.____________________________________________👤 Mehr InformationenDennis Buroh - LinkedIn Profil: https://www.linkedin.com/in/dennis-buroh-77643811b/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

NOW PLAYING

Entwickler gegen Security oder Dreamteam? So baust du echte Zusammenarbeit im Unternehmen auf

0:00 1:02:09

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

The Bravely Balanced Podcast Kris Oak Wie wirst du mutiger dein Leben so zu leben wie es für dich richtig ist? Wie kannst du deine eigene Balance wieder herstellen? Hier erwartet dich ein bunter Mix aus Themen wie Persönlichkeitsentwicklung, Yoga (vor allem Yin Yoga), mentale Gesundheit und Ernährung. Hol dir eine Dosis Mut, Inspiration, neue Perspektiven und Tipps für einen ausgeglicheneren Alltag.Kris' Leidenschaft ist alles was einen raus aus Stress und Autopilot bringt und rein in ein Leben in Balance voller Lebensfreude und Gesundheit. Hierzu ist sie als Yin Yogalehrerin und Gesundheits - und Ernährungsberaterin unterwegs. Explicit Techlore Surveillance Report Techlore Techlore Surveillance Report is your weekly deep-dive into the privacy and security news that matters for your digital freedom. Hosted by Henry Fisher, founder of Techlore and long-time digital rights educator, each episode cuts through the noise to bring you carefully selected stories with the context, analysis, and historical perspective you need to truly understand what's happening to protect yourself (and others!) in the digital space.Topics covered include:• Privacy tool updates and vulnerabilities• Data breaches and cybersecurity incidents• Surveillance technology and government overreach• Big Tech privacy policies and practices• Encryption and security standards• Digital rights legislation and court cases• Open-source software developments• Corporate data practices and accountabilityWhether you're a beginner trying to stay informed or a seasoned expert tracking the ecosystem, Surveillance Report has Explicit Beziehungsweise DER STANDARD Im STANDARD-Podcast “Beziehungsweise” sprechen Kevin Recher, Lisa Breit, Nadja Kupsa und Antonia Rauth über die schöne, leidenschaftliche und oftmals komplizierte Welt der Beziehungen. Zu Wort kommen Experten und Expertinnen und Menschen, die von ihren Erfahrungen berichten. Wie ist man auch nach zwanzig Jahren noch glücklich verheiratet? Wann ist Eifersucht gesund und wann geht sie zu weit? Wieso haben andere mehr Sex in der Beziehung? Muss ein Seitensprung gleich die Trennung bedeuten? Hetero, Homo, Trans, sie und er, sie und sie, er und er, mono und polygam, mit und ohne Kinder und wieso gibt es so viele Schubladen für das, was wir Liebe nennen? Mit diesem Podcast ist für viel Gesprächsstoff gesorgt. Unverblümt, niveauvoll und auf Augenhöhe. Alle zwei Wochen auf derStandard.at/podcast und überall wo es Podcasts gibt. Explicit Frickelcast Frickelcast Ein Podcast übers Stricken, Nähen und sonstige Frickeleien. Dazu gibt es die neuesten Neuigkeiten aus der DIY-Welt, Interviews mit Designerinnen, Bloggern und anderen kreativen Menschen und ab und zu auch Berichte von Events.Der Frickelcast ist eine Gemeinschaftsproduktion der beiden Bloggerinnen Frau Feierabendfrickeleien und Frau Jetztkochtsieauchnoch. Explicit

Frequently Asked Questions

How long is this episode of Cybersecurity ist Chefsache?

This episode is 1 hour and 2 minutes long.

When was this Cybersecurity ist Chefsache episode published?

This episode was published on December 8, 2025.

What is this episode about?

In dieser Folge spricht Nico Freitag mit Dennis Buroh, Informationssicherheitsbeauftragter und CISO in der Minimax Viking Gruppe. Dennis verantwortet Informationssicherheit und Business Continuity Management für mehrere Gesellschaften weltweit und...

Can I download this Cybersecurity ist Chefsache episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!