Praxis
- Home /
- Categories /
- Praxis
Threat Modeling ist kein Diagramm – sondern der Moment, in dem Security-Entscheidungen entstehen
Threat Modeling scheitert selten an Methoden.
Es scheitert daran, dass niemand das gleiche System im Kopf hat.
Threat Modeling ist kein Diagramm.
Es ist eine Entscheidung.
Und genau deshalb scheitert Bedrohungsmodellierung (engl. Threat Modeling) in vielen Projekten nicht an fehlenden Tools oder Frameworks, sondern daran, dass es kein gemeinsames Bild des Systems gibt.
Phil Sturm ist Co-Founder der Security Game Changer GmbH und beschäftigt sich seit vielen Jahren mit Secure by Design, Security-Strategie und Security-Prozessen. In seiner täglichen Beratung unterstützt er Unternehmen mit Bedrohungsmodellierung und der praktischen Umsetzung von Shift-Left-Security in komplexen IT-Landschaften.