En Security Champion er en pådriver for å få heve fokuset på sikkerhet i sitt prosjekt. I Bouvet har vi lenge jobbet med å etablere Security Champions i våre prosjekter. Les mer om konseptet og satsningen her.
En Security Champion er en pådriver for å få heve fokuset på sikkerhet i sitt prosjekt. Dette kan være så enkelt som å sørge for at en identifisert sikkerhetmangel registreres i en Jira-sak, og så jobbe for at saken blir prioritert, forteller Jon-Thomas Eliassen som er pådriver for intiativet i Bouvet.
Security Champions er bevisste på å dele kunnskap om sikkerhet, og sørger for at det er et fokus på sikkerhet fra innsiden av prosjektet. Alle med interesse for sikkerhet kan være Security Champions.
"Gartner spår at 35% av alle virksomheter vil ha et Security Program i 2021"
Security Champions er ikke noe nytt. Blant annet måler OWASP virksomheter på om de har Security Champions i deres Software Assurance Maturity Model. Gartner har også lagd dokumentet "Designing a Security Champion Program", og anslo i 2018 at 35 % av alle virksomheter vil ha et Security Program i 2021.
I flere av våre tech-milljøer har vi lenge arbeidet med å etablere Security Champions, i alle våre prosjekter. Per dags dato har vi utnevnt hele 16 Security Champions som aktivt jobber for å heve fokuset på sikkerhet i leveransene.
Security Champions er et initiativ startet som del av sikkerhets-fagarbeidet i avdelingen vår Tech2 i Øst. Ideen går på å øke bevisstheten og kompetansen på sikkerhet i alle teamene ved at det finnes en person i hvert team som fokuserer på sikkerhet.
– Vi har også arrangert faglige, prosjektrelaterte sesjoner, slik at fagarbeidet blir relevant og kan gi kompetanseheving tilbake til alle i teamene" avslutter Jon-Thomas Eliassen.