Episode 43

full
Published on:

8th Dec 2025

Entwickler gegen Security oder Dreamteam? So baust du echte Zusammenarbeit im Unternehmen auf

In dieser Folge spricht Nico Freitag mit Dennis Buroh, Informationssicherheitsbeauftragter und CISO in der Minimax Viking Gruppe. Dennis verantwortet Informationssicherheit und Business Continuity Management für mehrere Gesellschaften weltweit und betreibt gleich fünf ISMS parallel von Entwicklung und Brandhäusern bis hin zu Produktion und Service im Feld.

Im Mittelpunkt steht die Beziehung zwischen Entwicklung und Security. Dennis erzählt offen, wie Security schnell als „Bremse“ wahrgenommen wird, wenn sie erst kurz vor Go Live in Projekte einsteigt etwa bei der Einführung von PAM oder Sicherheitsreviews in letzter Minute. Gleichzeitig zeigt er, wie frühe Einbindung in Architektur und Design, klare Leitplanken und eine ehrliche Fehlerkultur dafür sorgen können, dass Security Teil des Codes wird und nicht nur ein Häkchen im Audit.

Ein weiterer Schwerpunkt ist der Cyber Resilience Act mit Themen wie SBOM, Secure Development Lifecycle und mehrjähriger Updatepflicht. Dennis erklärt, was das konkret für Hersteller bedeutet vor allem in der OT, wo Anlagen jahrzehntelang laufen und warum SBOM und Sicherheitsanforderungen nur funktionieren, wenn Entwicklung, Security und Management gemeinsam daran arbeiten. Dazu kommen aktuelle Fragen rund um KI in der Entwicklung, Umgang mit Quellcode als „Kronjuwel“, Secrets, externe Dienstleister und Git Repositories.

Außerdem geht es um:

• wie du Security früh in den Entwicklungsprozess holst, statt am Ende alles zu stoppen

• was der Cyber Resilience Act für Hersteller und langfristige Patches praktisch bedeutet

• warum Bug Bounty kein Ersatz für Schulungen, Pentests und saubere Prozesse ist

• wie Security Champions, Leitplanken und Fehlerkultur das Verhältnis zu Entwicklern verändern

• welche Risiken KI Tools für Quellcode und Architekturwissen haben

• warum Security für große Unternehmen gesetzt ist, im Handwerk und bei kleinen Betrieben aber oft noch als Luxus gesehen wird

Eine Episode für alle, die Entwicklung und Security endlich als gemeinsames Projekt verstehen wollen ohne Bullshit-Bingo, sondern mit Praxisbeispielen aus einem Unternehmen, das jeden Tag sicherheitskritische Technik baut.

____________________________________________

👤 Mehr Informationen

Dennis Buroh - LinkedIn Profil: https://www.linkedin.com/in/dennis-buroh-77643811b/

____________________________________________


🎧 Reinschauen lohnt sich!

🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache

🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority

🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber


Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.


____________________________________________


Du findest mich auf folgenden Social Media Kanälen:

📸 Instagram: cybersec_ist_chefsache

🕺 TikTok: cybersec_ist_chefsache

🤝 LinkedIn: nicowerner

📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache


____________________________________________


Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

Next Episode All Episodes Previous Episode

Listen for free

Show artwork for Cybersecurity ist Chefsache

About the Podcast

Cybersecurity ist Chefsache
Sicherheit beginnt mit dem Klick
Der wöchentliche Podcast "Cybersecurity ist Chefsache" ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung & Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen.

Der Gastgeber Nico Freitag dazu Freunde, Kollegen oder gleichgesinnte aus allen Branche ein, um Ihre Erfahrungen und Meinungen zu teilen und um aktuelle Themen rund um Digitalisierung, Cybersecurity, OT-Sicherheit, Datenschutz und Informationssicherheit sowie praktische Anwendungen zu diskutieren.

Die Themen werden durch die Community mitbestimmt, so dass die Zuhörer aktuelle und relevante Informationen erhalten.

About your host

Profile picture for Nico Werner

Nico Werner

Moin! Ich bin Nico Werner, ein erfahrener Experte für Digitalisierung & Cybersecurity.
Seit meiner Kindheit begeistere ich mich für die Welt der Technologie und habe diese Leidenschaft durch meine Ausbildung zum Fachinformatiker vertieft. Besonders interessiert mich die Absicherung von OT-Systemen in industriellen Anlagen.

Seit 2012 habe ich in verschiedenen Firmen als Consultant, Projektleiter, Pre-Sales und im Management im Bereich Cybersecurity gearbeitet und wichtige Erfahrungen gesammelt.

Ich verfolge das Ziel, die Bedeutung der Cybersecurity den entscheidenden Stellen zu vermitteln und sicherzustellen, dass die Umsetzung und stetige Verbesserung dieser vorangetrieben wird. Dabei stehen für mich Menschen, Technologien, Prozesse und Organisationen im Mittelpunkt meiner Arbeit, um einen 360° Ansatz zu gewährleisten. Ich bin zusätzlich in diversen Gremien: UP KRITIS, VDI und IHK aktiv an der Verbesserung unserer Cybersicherheit beteiligt. Getreu meinem Motto "Cybersecurity ist Chefsache" bin ich davon überzeugt, dass die Absicherung von OT-Systemen von entscheidender Bedeutung ist. Ich unterstütze Unternehmen bei den Herausforderungen der Digitalisierung und helfe ihnen, ihre Organisationen, Prozesse und Technologien auf eine sichere Zukunft auszurichten.