Ein Security Champion ist ein Mitglied eines Entwicklungsteams, das zusätzlich zu seinen regulären Aufgaben als Ansprechpartner für Informationssicherheit fungiert. Security Champions erhalten gezielte Weiterbildung in sicherer Softwareentwicklung und geben ihr Wissen ins Team weiter. Sie prüfen Code Reviews unter Sicherheitsaspekten, treiben Threat Modelling an und sind Bindeglied zum zentralen Security-Team. Du skalierst damit Sicherheitskompetenz in die Breite, ohne jedes Team mit einem dedizierten Sicherheitsexperten besetzen zu müssen. Im ISMS unterstützt das Security-Champion-Programm die Kontrollen für Awareness und sichere Entwicklung.