Un guide pour une cyber-sécurité agile #ANSSI une première étape vers le DevSecOps

Déroulez ici

L’ANSSI se lance dans une démarche intelligente souhaitant promouvoir la culture agile dans la sécurité. Aujourd’hui, la vitesse des attaques et l’évolution des menaces nous obligent à constamment adapter notre réponse et nos outils de protection.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Une approche statique avec des projets d’évolutions en mode Waterfall ne permet plus de répondre à de tels défis. La démarche itérative de l’agilité créant des améliorations régulières offre au contraire aux entreprises tous les atouts pour être constamment en ligne avec l’évolution des risques.

[aesop_quote type=”block” background=”#282828″ text=”#ffffff” align=”left” size=”1″ quote=”Le guide « Intégrer la sécurité numérique dans une démarche Agile » a pour vocation d’aider les organismes publics et privés à intégrer la sécurité numérique dans un projet Agile, particulièrement dans le cadre d’une démarche d’homologation de sécurité.” cite=”L’ANSSI” parallax=”off” direction=”left” revealfx=”off”]

La proposition d’approche agile de la sécurité est disponible en libre accès ici:

No Title

No Description

Dans son approche , l’ANSSI propose d’adopter la méthode Agile dès le début en commençant par l’analyse de risque. Elle prévoit ainsi la création d’abuser story permettant de matérialiser les menaces au format agile

Une approche agile en mode Post-It

Elle est complétée par une annexe présentant une synthèse très pertinente d’outils et de définitions:

No Title

No Description

La consulation est en cours via cette page jusqu’au 15 septembre 2017:

consultation.etalab.gouv.fr

Portail de consultation citoyenne

Et encore à ce propos:

Démarche Agile et cybersécurité : l’ANSSI demande votre avis

L’ANSSI publie un guide et un appel à commentaires sur les projets agiles.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter