Simple Security Manifesto

Draft

• Komplexität ist ein wesentlicher Risikofaktor
• keep it simple
• Security kann nicht delegiert oder eingekauft werden
• Eine/Einfache klare Verantwortlichkeiten
• Machen sie lieber weniger Security, die sie verstehen, als mehr die sie nicht verstehen
• Machen sie nur solche Security, die sie verstehen
• Security-Verantwortliche müssen Security lieben/verstehen
• Erschlage nicht den Boten
• Haben sie ein Backup oder Fallback
• Security muss der Aufgabe dienen (kein Selbstzweck)
• Zielkonflikte müssen aufgelöst werden
• Buzzwords, Heilsversprechen und Angst machen sind tabu