Projekt-Koordinator (m/w) für die Softwareentwicklung in der Lebensversicherung gesucht!

Ab sofort suchen wir zur Verstärkung in unserem Hamburger Büro einen Projekt-Koordinator (m/w) für die Software-Entwicklung in der Lebensversicherung.

Ihre Aufgaben umfassen die Bereiche Anforderungs- und Projektmanagement sowie die Organisation und Durchführung von Tests.

Wir erwarten einen erfahrenen Projektmanager mit fundierten Kenntnissen relationaler Datenbanken, einer lebensversicherungsfachlichen Ausbildung und Berufserfahrung im Software-Entwicklungsumfeld. Sichere Englischkenntnisse sind ebenfalls notwendig für die Kommunikation mit unserem internationalen Team.

Die Stelle ist in Teilzeit und eignet sich besonders für Berufswiedereinsteiger mit Erfahrung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ORBIT-Mitarbeiterinnen und -Mitarbeiter wählen ihre Chefs selbst

Wenn bei ORBIT Gesellschaft für Applikations- und Informationssysteme mbH eine Führungsposition neu besetzt werden muss, kann sich jede Mitarbeiterin und jeder Mitarbeiter bewerben und dem Auswahlgremium vorstellen. Das Gremium, das über die Stellenvergabe entscheidet, setzt sich zusammen aus 2 Mitgliedern der Geschäftsleitung, einem Mitglied des Betriebsrates und 3 ORBIT-Mitarbeitern. Nach der Präsentation aller Bewerberinnen und Bewerber diskutiert das Gremium die Auswahl und stimmt schließlich ab. Dabei zählt selbstverständlich jede Stimme gleich viel.

Der ORBIT-Geschäftsführer Andreas Baumann ist immer wieder beeindruckt, wie konstruktiv, harmonisch und langfristig erfolgreich die Besetzungen von Führungspositionen durch dieses Verfahren gelingt: „Wer Grundsatzdiskussionen über Vetorechte oder Doppelstimmen für die Geschäftsführung befürchtet, liegt falsch. Egal, ob Geschäftsleitung, Mitarbeiter oder Betriebsrat – wir alle wollen Führungskräfte, denen wir vertrauen. Und nach 4 Jahren, in den wir sehr viele Positionen besetzt haben, können wir uns kein anderes Verfahren mehr vorstellen.“

Vor 2014 gehörte die Auswahl der Führungskräfte auch bei ORBIT zu den genuinen Aufgaben der Geschäftsleitung. Die fachliche Kompetenz und die Berufserfahrung der Bewerberinnen und Bewerber waren wichtige Entscheidungskriterien. Im Zuge einer kontinuierlichen Entwicklung der Unternehmenskultur hat ORBIT seit 2012 immer neue Freiräume geschaffen für das Engagement, die Verantwortung und das Mitspracherecht aller Mitarbeiterinnen und Mitarbeiter. Die Ermutigung, diese Freiräume zu nutzen und Verantwortung zu übernehmen, äußert sich nicht zuletzt in der Beteiligung der Mitarbeiterinnen und Mitarbeiter an der Besetzung von Führungspositionen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Hotmelts für Linerless Etiketten

Die Verwendung von Linerless Etiketten hat in den vergangenen Jahren Fahrt aufgenommen. Die Anwendungsvielfalt wird immer grösser und das Wachstumspotenzial für diese Etiketten ist riesig. artimelt verfügt über eine 20jährige Erfahrung in diesem Anwendungsfeld und weiss, worauf es bei dieser Anwendung ankommt. Als Hersteller hochwertiger Schmelzklebstoffe wurde artimeltlinerless als eigene Produktlinie entwickelt und bietet so verschiedene Lösungen für diese Anwendung.

Die Mehrzahl der auf dem Markt verfügbaren selbstklebenden Etiketten werden aus dem klassischen Haftlaminat hergestellt. Einen grossen Nachteil stellt der nicht verwertbare Materialausschus dar. Die Lösung wären also Etiketten die nicht gestanzt werden müssten und ohne Träger auskommen. Neben den vielen Tonnen Abfall können so auch bis 30% Materialkosten eingespart werden.

Da bei dieser Anwendung das Etikett erst am Point of Sale bedruckt und geschnitten wird, bedarf es spezieller Klebstoffe, welche die Druckköfpe und Schneideinrichtungen nicht verunreinigen. Die durch Reinigung bedingte Stilllegung der Anlage verursacht unnötige Zeitverluste und daher auch enorme Ausfallkosten. artimeltlinerless Klebstoffe wurden von Herstellern solcher Systeme geprüft und zeigen die beste Performane.

Als Marktführer im Bereich Linerlessklebstoffe bietet artimeltlinerless eines der besten Klebstoffprodukte an. Führende Etikettiermaschinenhersteller empfehlen artimeltlinerless dank der geringen Verschmutzung an der Schneideklinge. Reinigungsunterbrüche werden auf ein Minimum reduziert und die sehr gute Verarbeitbarkeit in der Etikettierung lässt kaum mehr Wünsche offen. Weniger Abfall und mehr verwendbares Material per Rolle erhöht die Effizienz beim Kunden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Test auf grün: Erfolgreicher Start für die SCOPE Engineering Fachtagung test.it

Die erste Fachtagung im Norden rund um das Thema Testing im regulierten Umfeld war ein voller Erfolg. Ein spannender Mix von Unternehmensvertretern aus Medizintechnik, Bahntechnik, maritimer Technik, Nachrichtentechnik, Luftfahrt und Wehrtechnik hat sich am 24. April 2018 im ATLANTIC Hotel Kiel zusammengefunden, um fachlichen Input aus verschiedenen Vorträgen, aber auch aus dem Austausch untereinander, mitzunehmen.

Den Organisatoren von SCOPE Engineering rund um Bereichsleiterin Denise Dede war besonders die Verbindung von wirtschaftlicher Praxis und wissenschaftlicher Forschung zum Testen im regulierten Umfeld wichtig. Im Kern der Veranstaltung stand dabei die Frage, wie Unternehmen durch effiziente Testprozesse, gezielte externe Unterstützung und neue Technologien Testbedarfe anforderungsangemessen und kosteneffizient erfüllen können.

Nach einer kurzen Einführung durch Denise Dede stellte Torsten Seebahn (SCOPE Engineering) den ganzheitlichen Beratungsansatz Shared Testing als Antwort auf die steigenden Anforderungen für Testabteilungen vor. Daran anschließend zeigten zwei Praxisvorträge Kostenoptimierungs- und Testautomatisierungspotentiale, auch für regulierte Branchen. Unter anderem machte Martin Heininger (HEICON – Global Engineering GmbH) deutlich, dass kosteneffiziente Testprozesse eine frühe Einbindung der Verifikation und eine lernbereite Fehlerkultur in Unternehmen benötigen. Anschließend empfahl Sascha Meyer (8tronix GmbH) den Einsatz von Continuous Integration auch im Embedded Umfeld. Der Nachmittag startete mit einem angeregten Austausch beim Open Space, wo die Teilnehmer Gelegenheit hatten, gezielte Fragen an die Experten zu stellen. Der weitere Nachmittag gab mit Vorträgen aus der wissenschaftlichen Forschung Einblick in die Zukunft des Testings. Prof. Dr. Dirk Nowotka (CAU Kiel) ging dabei insbesondere auf die Qualifikation von Testfällen und -tools ein. Damit nahm er ein Thema auf, das die Teilnehmer bereits am Vormittag als wichtige Frage angeführt hatten. Der folgende Impulsvortrag von Prof. Dr. Klaus Lebert (FH Kiel) leitete mit einem Überblick über das Thema Teststrategien für komplexe Systeme in den abschließenden Workshop ein.

Hier wurde schnell deutlich, dass eine der drängendsten Herausforderungen der anwesenden Entwickler und Tester in der Zusammenarbeit unterschiedlicher Projektbeteiligter liegt. Sowohl für die sinnvolle, frühzeitige Einbindung der Verifikation in der Softwareentwicklung als auch für die notwendige Zusammenarbeit mit externen Partnern fehlt vielen Unternehmen noch ein Erfolgsrezept.

Ein erster Ansatz könnte der Austausch mit anderen Branchen sein. Deshalb und aufgrund des entsprechenden Interesses der Teilnehmer und vieler weiterer Unternehmen soll die test.it fortgesetzt werden. Weitere Informationen erhalten Interessierte über test.it@scope-engineering.de.

Über Shared Testing     

Mit dem Lösungsansatz Shared Testing möchte SCOPE Engineering die Zusammenarbeit mit externen Partnern neu definieren: Als Partner für den gesamten Testprozess will das Unternehmen gemeinsam mit seinen Kunden ganzheitliche Unterstützungsstrategien erarbeiten und mit einer bedarfsgerechten Kombination aus Expertenwissen, operativer Unterstützung und dem Outsourcing abgrenzbarer Arbeitspakete umsetzen. Dabei greift SCOPE Engineering auf ein wachsendes Netzwerk vertrauter Kompetenzträger zurück und nimmt seinen Kunden so das Risiko der Zusammenarbeit mit fremden Unternehmen. Als Partner begleitet SCOPE Engineering den Kunden über das gesamte Projekt hinweg und kann so bedarfsgerecht Anpassungen vornehmen, sodass für den Kunden eine ressourcenoptimierte Lösung sichergestellt wird.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Software-Entwicklung on-time & on-budget

Um einem individuellen, sich ständig ändernden Kundenbedarf mit den jeweiligen Rahmenbedingungen flexibel begegnen zu können, gründete die IT Workbench vor zwölf Jahren ein Tochterunternehmen in der Ukraine.

Seitdem profitieren deutsche Versicherungskunden von kostenbewusster Individualsoftware, Weiterentwicklungen der Bestandsführungssysteme oder von Ergänzungen durch Standardkomponenten.

Das Nearshoring-Modell der IT Workbench bietet:

  • Zuverlässige Flexibilität
  • Ressourcenskalierung ohne Qualitätsverlust
  • Kostenbewusste IT-Unterstützung
  • Umsetzung zeitkritischer Großprojekte
  • On-time & on-budget Umsetzung
  • Schonung der Kundenressourcen
  • Schnelle Entwicklung der Programme

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Digital Natives und VUCA World – Herausforderung für bessere Qualifizierung in Organisationen

Durch besserer Qualifizierung der Mitarbeiter die Lücke zwischen Lernen und Anwenden schließen

Die Projektmanagement-Spezialisten [bu:st] aus München haben eine neue Methode entwickelt: mit dem Balanced Learning Model hat der Consulting Dienstleister einen Weg gefunden, die Performance-Steigerung seiner Mitarbeiter in den Mittelpunkt von Training und Qualifizierung zu rücken. Denn bessere Qualifizierung in Organisationen heißt bessere Ergebnisse. Leider fehlt bisher nicht selten der Personalentwicklung der direkte Kontakt zum operativen Business. Hier kommt das Balanced Learning Model zum Einsatz, um zu bessere Qualifizierung im Unternehmen zur Realität werden zu lassen.

Herausforderungen auf dem Customer Market und dem Employee Market durch bessere Qualifizierung in der Organisation begegnen

Die Qualifizierung der Mitarbeiter ist in der Regel einer der Schlüsselfaktoren für den Unternehmenserfolg. Eine neue Art der Ansprache ist dabei gerade beim Onboarding neuer Mitarbeiter der neuen Generation Y bzw. Generation Z erforderlich. Die sogenannten Digital Natives oder auch Millenials sollen effizient, praxisnah und nachhaltig qualifiziert sein. Dabei sollen langjährige Mitarbeiter nicht auf der Strecke bleiben. Alle Angestellten wollen gleichermaßen effektive Weiterentwicklung im Sinne von Lifelong Learning erfahren. Dabei spielen die immer geringer werdende Halbwertszeit von Wissen auf den Märkten und die tägliche Informationsflut eine entscheidende Rolle.

Innovationsbedarf beim Thema organisationales Lernen

Mitarbeiter und aktuelle Lern-Trends bestätigen uns: informelle Lernformen, asynchrones und vernetztes sowie agiles Lernen und Employee-Led-Learning on demand sind für uns die Zukunft des Lernens.

Corporate Learning Profile und neue Impulse

Den eigenen Status Quo zu kennen und damit die Frage beantworten zu können „Wie lernt die Organisation heute?“ ist essentiell, um Training und Qualifizierung in der Organisation besser zu machen und wieder näher zusammen zu bringen. Teil 1 der BLM-White Paper-Serie erklärt, wie eine Bestandsaufnahme gelingen kann und warum und wie bei [bu:st] daraus das Balanced Learning Model entstanden ist.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Aus zwei großen Netzbetreibern, Vertrieben und Erzeugern wird einer

Das Center für kommunale Energiewirtschaft stellt zwei aktuelle Studien vor/ Die Ergebnisse der Analyse der Netzgesellschaften zeigen eine weitere Verschlechterung bei den kommunalen Netzbetrieben im Gegensatz zu den drei großen Energieversorgern, bei denen der Netzbetrieb inzwischen die wichtigste Ertragssäule ist.

Mit dem Deal zwischen E.ON und RWE werden die Netzbetriebe von beiden Unternehmen bei E.ON zusammengeführt. In Deutschland gibt es insgesamt ca. 20.000 Netzgebiete, die einzeln durch die Kommunen vergeben werden. Bis April 2013 waren die drei großen privaten Energieversorger im Besitz von ca. 58 % der Netzkonzession (E.ON 28,5 %, RWE 24 %, EnBW 5,5 %). Von 2007 bis heute wurden 365 Netzkonzessionen durch die Stadtwerke übernommen, davon 295 Stromnetz- und 80 Gasnetzkonzessionen.

RWE verfügt bei E.ON über mehr als die Hälfte der Stromnetzkonzessionen. Damit hat E.ON mehr Netzkonzessionen als vor der Liberalisierung. Vor der Liberalisierung waren die Übertragungsnetzbetreiber Tennet und Amprion noch im Besitz der beiden Unternehmen.

Welche Vorteile hat die Liberalisierung für den privaten Verbraucher gebracht? Die Strompreise sind seit der Liberalisierung für die privaten Haushalte um 92,7 % und für die Industrie um 79 % gestiegen. Die Abstimmung von der Strom Angebot und Nachfrage und damit die Erhaltung der Spannung erfordert einen erheblichen Abstimmungsaufwand zwischen Energievertrieb und Übertragungsnetzbetreiber und Verteilnetzbetreiber. Der Aufwand für das Berichtswesen der Energieversorgung liegt zwischen einem und zweieinhalb Mitarbeitern, wie wir in einer Untersuchung festgestellt haben. Auch die Netzgebühren der Verteilnetzbetreiber sind in den letzten Jahren zum Teil um 50 % angestiegen. Überlagert und verstärkt wurden Belastungen aus der Liberalisierung durch die Energiewende. Diese hat neben der EEG-Umlage auch die Netzgebühren kräftig in die Höhe getrieben. Inzwischen sind große Teile der Gesellschaft mit den Strompreisen überfordert: 6,6 Mio. Androhung zur Stromabschaltung werden jährlich durch die Netzbetriebe versendet. Der CO-Ausstoß konnte in den letzten Jahren nicht nennenswert verringert werden bzw. in den letzten beiden Jahren ist er wieder angestiegen.
Als Ergebnis der Energiepolitik bleibt festzuhalten: Die Energiepolitik der letzten Jahre hat sehr viel finanzielle Mittel vernichtet.

Das Center für kommunale Energiewirtschaft am INeKO, einem Institut an der Universität zu Köln, hat in zwei aktuellen Studien anhand der veröffentlichten Jahresabschlüsse und öffentlich zugänglichen Daten

1. Die Wirtschaftlichkeit von 544 Stadtwerken
2. Die Wirtschaftlichkeit von 194 Netzgesellschaften untersucht

Mit den Jahresabschluss- und Netzdaten der größten Energieversorger in Deutschland hat das Center eine Datenbank aufgebaut. In der aktualisierten Studie wurden für 560 Energieversorger die Jahresabschlüsse von 2009 bis 2016 erfasst. Dabei wurden auch die Sparten Strom und Gas separat erfasst. Auf Basis dieser Daten werden für die einzelnen Stadtwerke die wichtigsten Vermögens-, Kapital- und Erfolgskennzahlen ermittelt. Um die Ergebnisse bewerten zu können, werden sie anschließend mit den Kennzahlen der Stadtwerke der gleichen Größenordnung verglichen.

Während die Stadtwerke in der Lage sind, ähnliche Renditen wie die privaten Energieversorgungsunternehmen zu erwirtschaften, sind die Wirtschaftlichkeitskennzahlen der 194 analysierten Netzbetreiber deutlich schlechter als die der Energieversorger und die der gesamten deutschen Wirtschaft: fast die Hälfte der Netzbetreiber erwirtschaftete in 2015 Verluste.

Anders sieht der Erfolg der Netzbetriebe der drei großen privaten Energieversorger aus: alle Drei erwirtschaften gute Renditen und Zuwächse mit ihren Netzbetrieben.

Das Netzsegment von EnBW weist im Jahr 2017 einen Umsatzzuwachs von 8 % von 9,3 Mrd. € auf 10,0 Mrd. €, sowie eine Ergebnisverbesserung (EBIT) von 11 % von 527 Mio. € auf 589,1 Mio. € aus. Das Netzgeschäft hat bei EnBW einen Anteil von 64 % am Umsatz und 24 % am EBIT.

Ähnlich positiv verlief die Entwicklung bei Innogy, der ehemaligen RWE-Tochter, in der unter anderem die Netz- und Infrastrukturaktivitäten zusammengefasst sind.

Die Netz- & Infrastrukturaktivitäten sind in 2017 nur mäßig um 1,5 % von 9,85 Mrd. € auf 10,0 Mrd. € gestiegen. Erfreulicher hat sich das Ergebnis entwickelt, so stieg der EBIT um 11 % auf 2,0 Mrd. €.

Eine ähnliche Entwicklung zeigt sich bei E.ON. Der Umsatz wuchs in 2017 bei den Energienetzen um 6,8 % von 15,9 Mrd. auf 17 Mrd. €. Der EBIT wuchs um 16,2 % von 1,67 Mrd. € auf 1,94 Mrd. €. Damit hat in 2017 der Netzbereich knapp die Hälfte (44,7 %) zum

Umsatz des Kerngeschäfts von E.ON und mit drei Viertel (75,5 %) des EBIT beigetragen.

Durch die Zusammenlegung der Netzaktivitäten von beiden Gesellschaften in der E.ON entsteht ein Netzbetrieb mit 27 Mrd. € Umsatz und einem EBIT von knapp 4 Mrd. €. Das Ergebnis dürfte sich durch Synergieeffekte beim Netzbetrieb noch steigern lassen. Bei E.ON und RWE ist der Netzbetrieb inzwischen die wichtigste Ertragssäule geworden, bei EnBW die zweitwichtigste.

Auch Vattenfall hat wieder einen ansteigenden Umsatz im Netzbetrieb. Dieser ist in 2017 um 11,1 % von 152 Mio. € auf 169 Mio. € angestiegen der EBIT sogar um 26,3 % von 48,6 Mio. € auf 61,4 Mio. €. Wobei nur ein Fünftel des Netzbetriebs Deutschland betrifft.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ökonomie in Bolivien

Wie funktioniert die Wirtschaft im lateinamerikanischen Bolivien? Welche Einflüsse haben kulturelle Aspekte auf die Wirtschaft im Andenland? Antworten auf diese Fragen bietet der Vortrag von Katja Schüll am Dienstag, 24. April ab 18.30 Uhr. Schüll ist Ethnologin und Managerin für Personalentwicklung und Diversitätsmanagement bei der Weleda AG. Neben Einblicken in die Ökonomie Boliviens wird sie außerdem die gesellschaftlichen Gegebenheiten beleuchten. Nach dem Motto „Andere Länder – andere Sitten“ wird aufgezeigt, dass Wirtschaft, Nachhaltigkeit und Entwicklung kulturell geprägte Begriffe sind. Das Referat für Nachhaltige Entwicklung der Hochschule Aalen veranstaltet den Vortrag. Interessierte können am Dienstag, 24. April ab 18.30 Uhr in der Aula der Hochschule Aalen, Beethovenstraße 1, mehr zur bolivianischen Wirtschaft erfahren.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neuer Partner: Google beflügelt justSelling!

Marketing! Es sind nur neun Buchstaben, die aber enorme Möglichkeiten bieten. Denn die Online-Branche wächst rasant, und Google-Marketing ist ein wichtiger Bestandteil im richtigen Mix, um Kunden zu begeistern, Botschaften zu vermitteln und den Umsatz zu steigern. Die justSelling hat es jetzt groß auf Ihrer Seite stehen. Google hat der Full-Service-Agentur für E-Commerce- und Shoplösungen das Siegel als zertifizierte Partneragentur verliehen.

„Wir sind stolz auf diesen Vertrauensbeweis. Denn das Siegel kann man nicht kaufen. Google zeichnet uns für unser Wissen, unsere Servicequalität und eine zuverlässige Partnerschaft aus“, freut sich Michael Schäfer, der Geschäftsführer der justSelling, für die Leistung seiner Mitarbeiter.

Suchmaschinen-Marketing, Mobile Marketing, Social Media Marketing, SEO und Affiliate Marketing: Die justSelling bietet ihren Kunden von der umfangreichen Kampagnen-Betreuung, über Webseiten-Gestaltung bis zur Webanalyse das gesamte Leistungsspektrum im digitalen Marketing an. Aber was genau bedeutet das für die Kunden der justSelling? „Strategie und Praxis im digitalen Marketing sind permanent in Bewegung. Wir verstehen digitale Trends, bewerten diese und setzen die Erkenntnisse in zielführende Kampagnen um. Unser Fachwissen und unsere Erfahrungen veredelt Google jetzt als Partner mit verlässlichen Informationen über digitale Entwicklungen, damit wir das Beste aus der Online-Werbung machen können“, erläutert Schäfer die Chancen für die Kunden.

Die Auszeichnung ist auch eine schöne Bestätigung für die Strategie, mit einem erweiterten Portfolio die zukünftigen Herausforderungen als Agentur zu meistern. Durch Digitalisierung und technischen Wandel müssen sich Agenturen neuen Anforderungen stellen. Das Unternehmen aus Rheinberg bei Duisburg unterstützt seine Partner mit umfangreichen Leistungen: Von der strategischen Beratung, kreativen Gestaltung, technischen Umsetzung und dem Betrieb von Shoplösungen bis hin zum Marketing und der Dialogkommunikation. Schäfer: „Wir sind eine ambitionierte Agentur und überzeugen seit vielen Jahren durch ein beständiges Wachstum. Jetzt haben wir uns wieder ein Stück weiterentwickelt und können unsere neue Potenziale innovativ und erfolgreich für Kunden in Kampagnen einzusetzen.“

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Sonatype-Umfrage deckt auf: Massive Datenschutzverletzungen sind Katalysatoren für Investitionen in DevSecOps

Sonatype, der führende Anbieter von automatisierter Open Source Governance und DevSecOps, veröffentlicht heute die Ergebnisse seiner 5. jährlichen DevSecOps Community Survey, innerhalb derer 2.076 IT-Experten befragt wurden. Die Umfrage vermittelt die Praxisperspektiven der Fachleute im Hinblick auf die Entwicklung von DevSecOps-Verfahren, die Verschiebung von Investitionen sowie sich verändernde Wahrnehmungen. Bei Umfrageteilnehmern, die ausgereifte DevOps-Verfahren einsetzen, lag die Wahrscheinlichkeit, automatisierte Sicherheit zu integrieren um 338 % höher, als bei Unternehmen, die keine DevOps-Verfahren im Einsatz haben.

Nach einem weiteren Rekordjahr in puncto Sicherheitsverletzungen ergab die Analyse der Antworten, dass 3 von 10 Organisationen Sicherheitsverletzungen durch Schwachstellen in Open-Source-Komponenten vermuteten oder verifizierten – ein Anstieg von 55 % gegenüber 2017 und um 121 % seit 2014.

Die diesjährige Umfrage ergab auch, dass Investitionen in Open Source Governance (44 %), Container-Sicherheit (56 %) und Web Application Firewalls (58 %) für Unternehmen, die DevSecOps-Transformationen durchführen, am wichtigsten sind.

"Während die Anzahl der Sicherheitsverletzungen im Zusammenhang mit Open-Source-Komponenten im vergangenen Jahr um mehr als 50 % zunahm, zeigten diejenigen, die in DevSecOps investieren, eine um 85 % höhere Cybersicherheitsbereitschaft im Vergleich zu jenen, die nicht in DevSecOps investieren", so Wayne Jackson, CEO von Sonatype. "Es ist offensichtlich, dass die jüngsten hochkarätigen Sicherheitsverstöße die Investitionen in DevSecOps erhöht haben. Unsere Umfrage offenbarte auch starke Investitionen von Organisationen, die bestrebt sind, den „Security by Design“-Anforderungen der im Mai 2018 in Kraft tretenden europäischen Datenschutzverordnung (GDPR) einen Schritt voraus zu sein.

Weitere wichtige Erkenntnisse aus der Umfrage:

  • 77 % der erfahreneren DevOps-Organisationen verfügen über Open-Source-Richtlinien mit einer Compliance-Rate von 76 %. Dagegen hatten nur 58 % der Befragten ohne etablierte DevOps-Verfahren eine Richtlinie mit einer Konformitätsrate von 54 % – was zeigt, dass DevSecOps-Automatisierung kaum noch ignorierbar ist.
  • Mit zunehmender Berücksichtigung der Einhaltung der GDPR-Richtlinien (General Data Protection Regulation – europäische Datenschutzverordnung) bauen 59 % der fortgeschrittenen DevOps-Unternehmen mehr Sicherheitsautomatisierung in ihren Entwicklungsprozess ein.
  • Unternehmen mit ausgereiften DevOps-Verfahren glauben, für Cyber Security „gut gerüstet“ zu sein.
  • 81 % derjenigen mit ausgereiften DevOps-Verfahren verfügen über einen Cyber Security Notfallplan im Vergleich zu 60 % derjenigen ohne DevOps-Verfahren.
  • 88 % derjenigen mit ausgereiften DevOps-Verfahren investieren in Anwendungssicherheitstrainings, während 35 % derjenigen mit unzureichenden Verfahren angaben, keinen Zugang zu Sicherheitstrainings zu haben. Dieses Ergebnis deutet auf eine stärkere Cybersicherheitsbereitschaft derer hin, die in DevOps investieren.
  • Das Verhältnis von Entwicklern zu Sicherheitsprofis liegt bei einer Branchenstandardquote von 100:1.
  • 63 % der Befragten mit ausgereiften DevOps-Verfahren geben an, Sicherheitsprodukte einzusetzen, um Schwachstellen in Containern zu identifizieren, da diese Komponenten in modernen IT-Landschaften immer größere Verbreitung finden.
  • 48 % der Befragten gaben zu, dass Entwickler wissen, wie wichtig Anwendungssicherheit ist, sie jedoch nicht die Zeit hätten, sich damit zu beschäftigen, was das Wachstum der Investitionen in automatisierte Sicherheit erklärt.

Ressourcen:

Unterstützende Zitate:

"Der Reiz, eine Technologie zu verwenden, die kostenlos ist, anstatt eine lizenzierte, kostenpflichtige Software zu kaufen, ist offensichtlich. Die Risiken jedoch auch. Es ist besorgniserregend, dass einige Entwickler, wahrscheinlich der Geschwindigkeit und der Kosten wegen, die für ihre Organisationen ausgearbeiteten und kommunizierten Richtlinien einfach ignorieren".
Helen Beal, DevOpsologist| Ranger4

"Es scheint, dass DevOps in Verbindung mit einem Sicherheitsdenken nicht ausreicht. Ein vollständiges DevSecOps-Konzept – bei dem Sicherheit ein grundlegendes Prinzip der Softwarelieferung ist und von Anfang an berücksichtigt wird – ist notwendig."
Benjamin Wootton, Mitgründer und CTO | Contino

"Da mehr Software in ein Ökosystem eingebettet ist, wird das Management durch mehr Automatisierung weniger anspruchsvoll. Die Automatisierung von Sicherheitswerkzeugen in container-basierten Workflows wird zu einem kritischen Bestandteil der Sicherheitslage eines jeden großen Unternehmens."
Chris Short, Sr. DevOps Advocate | SJ Technologies

"Es gibt nicht den einen einfachen Weg, die Unternehmenskultur, -politik oder -struktur zu überarbeiten. Noch wichtiger ist, dass dies kein praktischer Ansatz ist. Der Schlüssel zu erfolgreichen Transformationen liegt darin, wie Entwicklungsorganisationen das Wissen, die Erfahrung und die Tools innerhalb ihrer Sicherheitsteams nutzen können, um sichere Anwendungen von Anfang an bis zur Bereitstellung zu entwickeln".
Hasan Yasar, Technischer Leiter der Secure Lifecycle Solutions Group, CERT Division des Software Engineering Institute | Carnegie Mellon University

"Es geht nicht nur um die Automatisierung von Entwicklung, Bereitstellung und Sicherheit, sondern auch darum, die Art und Weise zu verändern, wie alle Teile einer Organisation – nicht nur die technischen – in den Lebenszyklus der Softwareentwicklung eingebunden sind. Wenn man darüber nachdenkt, sieht man, dass DevSecOps in großen Organisationen in Wirklichkeit DevSecOpsAndEverybodyElse ist."
Oleg Gryb, Chief Security Architect | Finanzdienstleistungsindustrie

Über die Umfrage

Die "2018 DevSecOps Community Survey" gewährt einen Einblick in die Einstellung von Software-Profis zu DevOps Best Practices und die sich verändernde Rolle der Anwendungssicherheit. Die Umfrage wurde durchgeführt von Sonatype, Carnegie Mellon’s Software Engineering Institute, Contino, DZone, Ranger4, SJ Technologies und Signal Sciences. Die Fehlerquote der Umfrage beträgt ± 2,02 Prozentpunkte für 2.076 IT-Experten mit einem Konfidenzniveau von 95 %.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox