L'ANSSI publie un guide sur l'intégration de la sécurité dans une démarche agile
L'agence gouvernementale invite tous les responsables SSI à commenter ce guide avant le 15 septembre.
Dans le cycle de vie d’un système d’information, c’est dès le stade du projet, souvent développé selon une démarche Agile, que la sécurité se joue.
Coproduit par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction interministérielle du numérique et des systèmes d’information et de communication (DINSIC), Le guide « Intégrer la sécurité numérique dans une démarche Agile » propose une approche simple et pratique. La démarche est adaptée au mode de développement Agile, pour analyser et traiter les risques numériques, construire une politique de sécurité du système et conduire une homologation.
Le guide « Intégrer la sécurité numérique dans une démarche Agile » a ainsi pour vocation d’aider les organismes publics et privés à intégrer la sécurité numérique dans un projet Agile, particulièrement dans le cadre d’une démarche d’homologation de sécurité.
Ce guide s’adresse plus particulièrement :
- aux maîtrises d’ouvrage et aux maîtrises d’œuvre ;
- aux chefs de projets SI ;
- aux responsables de la sécurité des systèmes d’information (RSSI) ;
- aux concepteurs, développeurs, exploitants de produits informatiques ;
- aux producteurs et exploitants de services publics et privés ;
- à la communauté Agile d’une façon générale.
Il s’accompagne d’un guide annexe qui présente les outils méthodologiques et les bases de connaissances nécessaires.
En savoir plus :
- Intégrer la sécurité numérique dans une démarche Agile, Guide ANSSI août 2017
- Intégrer la sécurité numérique dans une démarche Agile - outils, Guide ANSSI août 2017
- Commentez via la plateforme DINSIC