Security Champions: Sicherheit direkt in der Entwicklung verankert

Diese Serie behandelt Themen rund um die Sicherheit. Ob Architekturentscheide, Code Reviews oder der Umgang mit externen Abhängigkeiten: Sicherheitsrelevante Entscheide fallen täglich in der Softwareentwicklung. Das Security-Champions-Programm verankert dieses Wissen direkt in den Opacc-Entwicklungsteams. So profitieren Sie von Software, in der Sicherheit nicht nachträglich geprüft, sondern von Anfang an mitentwickelt wird.

Dieser Beitrag zeigt, wie das Security-Champions-Programm Sicherheitswissen direkt in den Opacc-Entwicklungsteams verankert und was Sie als Kundin oder Kunde davon haben.

Autor: Ramon Häfliger, Kommunikations Manager
Veröffentlicht: Juli 2026

Dank dem Security-Champions-Programm verankern wir Sicherheit direkt im Entwicklungsprozess

Warum Sicherheit in der Entwicklung beginnen muss

Sicherheitslücken entstehen selten zufällig. Meistens liegt ihr Ursprung in Entscheidungen, die während der Entwicklung fallen: bei der Wahl einer Architektur, beim Einbinden einer Abhängigkeit, beim Code Review, beim Aufbau einer Deployment-Pipeline. Wir entwickeln Lösungen wie Opacc ERP, den Enterprise Shop Opacc und Opacc Enterprise CRM. Zudem betreiben wir das eigene Cloud Center. Genau deshalb setzen wir mit dem Security-Champions-Programm dort an, wo diese Entscheidungen tatsächlich getroffen werden: in den Entwicklungsteams.


So organisiert Opacc die Sicherheitsverantwortung in der Entwicklung

In jedem Entwicklungsteam gibt es einen Security Champion. Diese Person ist die zentrale Ansprechperson für alle Fragen rund um Informationssicherheit und fungiert als Bindeglied zwischen dem zentralen Sicherheitsteam und den Entwicklerinnen und Entwicklern im Alltag. Security Champions bilden sich regelmässig weiter. Interne Schulungen stellen sicher, dass sie den realen Anforderungen gewachsen sind und neue Bedrohungslagen einordnen können. Dabei fliesst Wissen in beide Richtungen: Das zentrale Sicherheitsteam gibt Impulse und Vorgaben weiter, die Champions tragen diese in ihr Team und melden zurück, was in der täglichen Entwicklungsarbeit tatsächlich relevant wird.
Dazu treffen sich die Security Champions der einzelnen Entwicklungsteams als fester Bestandteil des Programms regelmässig. Sie teilen Erfahrungen aus ihren Teams, besprechen aktuelle Entwicklungen und koordinieren teamübergreifende Massnahmen, etwa wenn mehrere Produkte dieselbe Komponente nutzen. So entsteht eine Sicherheitskultur, die nicht von oben kommt, sondern direkt aus der Entwicklungsarbeit wächst.


Was das für Sie als Kundin oder Kunde bedeutet


Wer mit Opacc arbeitet, arbeitet mit Software, in der Sicherheit von Anfang an mitgedacht wird und nicht erst nachträglich geprüft wird. Das zeigt sich auch dort, wo Opacc ihre Lösungen betreibt: im eigenen Opacc Cloud Center in der Schweiz, mit demselben Anspruch an Sicherheit, den unsere Entwicklungsteams täglich leben. Für Sie bedeutet das konkret: weniger Abhängigkeit von einzelnen Personen und mehr Verlässlichkeit in der Software, die Sie einsetzen.

Praxiswissen aus dem E-Business-Alltag: Unsere Blog-Artikel zeigen, wie Unternehmen den Opacc EnterpriseShop erfolgreich einsetzen. Von Web Analytics über Digital Marketing bis zur Online Shop Optimierung.

ZU ALLEN BLOG-ARTIKELN

Alles, was Sie für einen erfolgreichen Opacc EnterpriseShop brauchen: passende Shop-Lösung, zukunftssichere Technologie und kompetente Beratung.

SHOP LÖSUNGEN          TECHNOLOGIE          BERATUNG

14 Online Shop Fokus