INFOTHEMA

« précédent suivant »
Pages: [1]

Auteur Sujet: [ANSSI] Intégrer la sécurité numérique dans une démarche Agile  (Lu 2972 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 5936
    • Voir le profil
[ANSSI] Intégrer la sécurité numérique dans une démarche Agile
« le: octobre 04, 2017, 12:13:50 pm »


Les modes d’attaques évoluent et exploitent des vulnérabilités présentes nativement ou structurellement dans les systèmes ou au sein de leurs environnements. Des risques encore accrus par la dématérialisation, mais aussi par l’interconnexion de l’information et des usages. Pour répondre à ces enjeux, le management des risques lors de la gestion de projet doit évoluer.

Dans le cycle de vie d’un système d’information, c’est dès le stade du projet, souvent développé selon une démarche Agile, que la sécurité se joue.
Un guide de la sécurité pour la démarche Agile

Le guide « Intégrer la sécurité numérique dans une démarche Agile » a pour vocation d’aider les organismes publics et privés à intégrer la sécurité numérique dans un projet Agile, particulièrement dans le cadre d’une démarche d’homologation de sécurité.

Coproduit par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction interministérielle du numérique et des systèmes d’information et de communication (DINSIC), il propose une approche simple et pratique, adaptée au mode de développement Agile, pour analyser et traiter les risques numériques, construire une politique de sécurité du système et conduire une homologation.

Ce document s’accompagne d’un guide annexe qui présente les outils méthodologiques et les bases de connaissances nécessaires.

 
Un outil pour toutes les organisations

Le guide est utilisable par toute organisation, quelles que soient sa nature et sa taille.

Ce guide s’adresse plus particulièrement :

    - Aux maîtrises d’ouvrage et aux maîtrises d’œuvre ;
    - Aux chefs de projets SI ;
    - Aux responsables de la sécurité des systèmes d’information (RSSI) ;
    - Aux concepteurs, développeurs, exploitants de produits informatiques ;
    - Aux producteurs et exploitants de services publics et privés ;
    - A la communauté Agile d’une façon générale.

PDF : https://www.infothema.fr/documents/octobre-2017/guide-securite-agile_v0.42_anssi_dinsic.pdf
PDF : https://www.infothema.fr/documents/octobre-2017/guide-securite-agile_outils_v0.42_anssi_dinsic.pdf

Source ANSSI
https://www.ssi.gouv.fr/administration/guide/integrer-la-securite-numerique-dans-une-demarche-agile/
IP archivée
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)
Pages: [1]
« précédent suivant »