Privacy & Security by Design

Security by design zit al heel lang in de genen van de IT-organisatie van de Gemeente Amsterdam. Dit betekent niet ‘op je lauweren rusten’, maar elke dag leren. Een gemeente is een complexe organisatie. Kennis delen staat daarom voorop, binnen IT, de security-organisatie, de agile teams en vooral de 55 directies, waar de verantwoordelijkheid voor security ligt. Voor de samenwerking met leveranciers geldt ‘check and verify’. Recent is de gemeente gestart met DevSecOps – wat zijn de ervaringen? Marco van Beek belooft het eerlijke verhaal over wat werkt en wat niet werkt als het om security by design gaat en schuwt daarbij de zelfkritiek niet.