vendredi , 14 août 2020

Un guide pour une cyber-sécurité agile #ANSSI

L’ANSSI se lance dans une démarche intelligente souhaitant promouvoir la culture agile dans la sécurité. Aujourd’hui, la vitesse des attaques et l’évolution des menaces nous obligent à constamment adapter notre réponse et nos outils de protection.

Une approche statique avec des projets d’évolutions en mode Waterfall ne permet plus de répondre à de tels défis. La démarche itérative de l’agilité créant des améliorations régulières offre au contraire aux entreprises tous les atouts pour être constamment en ligne avec l’évolution des risques.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement
[aesop_quote type=”block” background=”#282828″ text=”#ffffff” align=”left” size=”1″ quote=”Le guide « Intégrer la sécurité numérique dans une démarche Agile » a pour vocation d’aider les organismes publics et privés à intégrer la sécurité numérique dans un projet Agile, particulièrement dans le cadre d’une démarche d’homologation de sécurité.” cite=”L’ANSSI” parallax=”off” direction=”left” revealfx=”off”]

La proposition d’approche agile de la sécurité est disponible en libre accès ici:

Cliquer pour accéder à guide-securite-agile_v0.42_anssi_dinsic.pdf

Dans son approche , l’ANSSI propose d’adopter la méthode Agile dès le début en commençant par l’analyse de risque. Elle prévoit ainsi la création d’abuser story permettant de matérialiser les menaces au format agile

Une approche agile en mode Post-It

Elle est complétée par une annexe présentant une synthèse très pertinente d’outils et de définitions:

Cliquer pour accéder à guide-securite-agile_outils_v0.42_anssi_dinsic.pdf

La consulation est en cours via cette page jusqu’au 15 septembre 2017:

consultation.etalab.gouv.fr

Portail de consultation citoyenne

Et encore à ce propos:

Démarche Agile et cybersécurité : l’ANSSI demande votre avis

L’ANSSI publie un guide et un appel à commentaires sur les projets agiles.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter