Un guide pour une cyber-sécurité agile #ANSSI

L’ANSSI se lance dans une démarche intelligente souhaitant promouvoir la culture agile dans la sécurité. Aujourd’hui, la vitesse des attaques et l’évolution des menaces nous obligent à constamment adapter notre réponse et nos outils de protection.

Une approche statique avec des projets d’évolutions en mode Waterfall ne permet plus de répondre à de tels défis. La démarche itérative de l’agilité créant des améliorations régulières offre au contraire aux entreprises tous les atouts pour être constamment en ligne avec l’évolution des risques.

[aesop_quote type= »block » background= »#282828″ text= »#ffffff » align= »left » size= »1″ quote= »Le guide « Intégrer la sécurité numérique dans une démarche Agile » a pour vocation d’aider les organismes publics et privés à intégrer la sécurité numérique dans un projet Agile, particulièrement dans le cadre d’une démarche d’homologation de sécurité. » cite= »L’ANSSI » parallax= »off » direction= »left » revealfx= »off »]

La proposition d’approche agile de la sécurité est disponible en libre accès ici:

Cliquer pour accéder à guide-securite-agile_v0.42_anssi_dinsic.pdf

Dans son approche , l’ANSSI propose d’adopter la méthode Agile dès le début en commençant par l’analyse de risque. Elle prévoit ainsi la création d’abuser story permettant de matérialiser les menaces au format agile

Une approche agile en mode Post-It

Elle est complétée par une annexe présentant une synthèse très pertinente d’outils et de définitions:

Cliquer pour accéder à guide-securite-agile_outils_v0.42_anssi_dinsic.pdf

La consulation est en cours via cette page jusqu’au 15 septembre 2017:

https://democracyos.consultation.etalab.gouv.fr/secnumagile

Et encore à ce propos:

Démarche Agile et cybersécurité : l’ANSSI demande votre avis

Projets L’ANSSI publie un guide et un appel à commentaires sur les projets agiles. La sécurité n’est pas que périmétrique, elle évolue avec l’interconnexion et les nouveaux usages. C’est dès la gestion de projet que la cybersécurité doit être intégrée rappelle l’ANSSI, Agence nationale de la sécurité des systèmes d’information.

Blogueur et spécialiste en cybersécurité

Magazine made for you.

Featured:

No posts were found for provided query parameters.

Elsewhere:
La newsletter