CIO Erfahrungsaustausch: USA planen Paradigmenwechsel bei Cybersecurity; Low Code macht effizienter, braucht aber Governance

Ganz kurz zusammengefasst waren das die Themen des CIO-Erfahrungsaustauschs, zu dem sich wieder rund 80 CIOs virtuell eingefunden hatten. Von dem Paradigmenwechsel der USA in Sachen Cybersecurity-Strategie berichtete Dirk Ockel in seinem wöchentlichen Security-Update. Die Biden-Administration hat in der vergangenen Woche ein Strategie veröffentlicht, in der die Software-Anbieter sehr viel stĂ€rker in Sachen SoftwarequalitĂ€t und Sicherheit in die Pflicht genommen werden sollen. Bisher, so steht es wörtlich in dem Papier  „hĂ€tten zu viele Softwareanbieter Best Practices fĂŒr sichere Entwicklung ignoriert, Produkte mit unsicheren Default-Einstellungen oder bekannten Schwachstellen ausgeliefert und Produkte von Drittanbietern integriert, die ungeprĂŒft oder von unbekannter Herkunft seien.“ Und weiter heißt es: „Wir mĂŒssen beginnen, die Organisationen verantwortlich zu machen, die es versĂ€umt haben, vernĂŒnftige Vorkehrungen zu treffen, um ihre Software abzusichern.“

Die Sketchnote

Welche Art Governance Low-Code braucht

Niculin Prinz, Doktorand an der Hochschule Konstanz und wissenschaftlicher Mitarbeiter beim Beratungs-Spinnoff der Hochschule Bitco3 erzÀhlte von seinen wissenschaftlichen Untersuchungen und seinen praktischen Beratungserfahrungen im Bereich No Code- und Low Code Plattformen. Mit diesen Entwicklungsplattformen in der Cloud lassen sich Apps und Applikationen weitgehend ohne Programmierung bauen. Prinz untersuchte vor allem, welche Art von Governance nötig ist, um mit Low-Code Plattformen effektiv zu arbeiten, wenn nicht nur Mitarbeitende des IT-Teams damit arbeiten, sondern im ganzen Unternehmen Mitarbeitende damit arbeiten können, wenn sie Interesse daran haben.

Damit keine Turbo-Schatten-IT entsteht

Damit keine Turbo-Schatten-IT entsteht und um Low Code erfolgreich zu adaptieren, empfiehlt Prinz zumindest mittelfristig den Aufbau von insgeamt 21 Businss- und Technology-Capabalities. Dazu gehören beispielsweise, die FÀhigkeit zu schulen, das entstehende Low Code Application Portfolio zu managen, die notwendige Infrastruktur bereitzustellen und zu managen.

Wie immer, viele interessierte Teilnehmer:innen am CIO-Erfahrungsaustausch

Dussmann Group nutzt Low Code fĂŒr großes Mitarbeiterportal

Christin Purmann vom Multidienstleister Dussmann Group erlĂ€uterte den ganz praktischen Umgang mit einer Low-Code-Plattform. Dussmann benutzt dazu die Neptune DXP Plattform, um ein großes Mitarbeiterportal fĂŒr seine insgesamt 65 000 Mitarbeiter zu entwickeln, fĂŒr das Purmann Verantwortung trĂ€gt. Die Vision dabei war und ist, ein digitales Zuhause fĂŒr alle Mitarbeitende zu schaffen, ĂŒber das alle Systeme, alle Bereiche und alle Prozesse erreichbar sind. Sie betonte, dass es ohne ihr fantastisches Team und ohne den Low-Code-Ansatz nicht möglich gewesen sei, das Portal in so kurzer Zeit (23 Apps in 3 Monaten) auf die Beine zu stellen.

Low Code hÀlt Versprechen von mehr EffektivitÀt

Die von den Low-Code-Anbietern versprochenen 60 % Prozent EffektivitÀtsgewinn, seien aus ihrer Erfahrung absolut realistisch erklÀrte Purmann. In das Portal sind inzwischen 50 Applikationen und Workflows (inklusive Zeiterfassung) und Applikationen eingebunden. 13 000 Mitarbeitende  in Deutschland nutzen es inzwischen und zwar absolut freiwillig. Allerdings benutzt Dussmann Low-Code zurzeit nur innerhalb des IT-Teams. Und da gebe es eigentlich keine WiderstÀnde gegen die Nutzung. Im Gegenteil, auch langjÀhrige Entwickler freuen sich, dass ihnen die Plattformen zum Teil einfache RoutinefÀhigkeiten abnehmen.

Lesen Sie mehr zum Thema

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturityž CIO als Vordenker

CIO-Erfahrungsaustausch: BSI-PrĂ€sidentin skizziert Cybernation Deutschland; enercity ĂŒbersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage

SicherheitslĂŒcken, Zukunft VMWare, Digitale Reife und ein bisschen Sternenstaub
.