Étiquettes

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

students-36511_1280

Les modes d’attaques évoluent et exploitent des vulnérabilités présentes nativement ou structurellement dans les systèmes ou au sein de leurs environnements. Des risques encore accrus par la dématérialisation mais aussi par l’interconnexion de l’information et des usages. Pour répondre à ces enjeux, le management des risques lors de la gestion de projet doit évoluer.

Dans le cycle de vie d’un système d’information, c’est dès le stade du projet, souvent développés selon une démarche Agile, que la sécurité se joue. L’approche Agile est une méthode de pilotage et de réalisation de projets qui se caractérise par un mode de développement :

  • à la fois itératif, incrémental et adaptatif, où le système se construit dans le temps au travers d’étapes de développements successives (« sprints ») ;
  • intégré, la conception (« built ») et la mise en production (« run ») étant regroupées à chaque « sprint ».

Les enjeux de management des risques numériques et d’homologation de sécurité doivent s’intégrer dans ce schéma, sans concession, au même titre que pour les systèmes développés selon un cycle en V.

https://www.ssi.gouv.fr/actualite/guide-securite-agile-appel-a-commentaire/

 

A consulter également :

L’ANSSI et la CGPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises. — Cybercriminalité

Charte d’utilisation des moyens informatiques et des outils numériques – Le guide indispensable pour les PME et ETI

L’Anssi propose sa cybersécurité pour les nuls

L’ANSSI et l’Europe — La cybercriminalité