Security Champion (Sicherheitsbeauftragter im Entwicklungsteam)

Ein Security Champion ist ein Mitglied eines Entwicklungs- oder Projektteams, das als Ansprechpartner für Sicherheitsthemen fungiert und Sicherheitsanforderungen in den Entwicklungsprozess einbringt, ohne formaler IT-Sicherheitsspezialist zu sein. Das Modell ermöglicht es, Sicherheitskultur und -wissen dezentral in Teams zu verankern, anstatt alle Sicherheitsfragen an ein zentrales Team zu delegieren. In IT-Vergabeverfahren für Softwareentwicklungsdienstleistungen kann die Einrichtung eines Security-Champion-Programms als qualitätssicherndes Element im Leistungsverzeichnis gefordert werden.