Projets

Démarche Agile et cybersécurité : l'ANSSI demande votre avis

Démarche Agile et cybersécurité : l'ANSSI demande votre avis
Guillaume Poupard, directeur général de l'ANSSI, veut être au plus près des projets des entreprises comme l'agilité.

L'ANSSI publie un guide et un appel à commentaires sur les projets agiles.

PublicitéLa sécurité n'est pas que périmétrique, elle évolue avec l'interconnexion et les nouveaux usages. C'est dès la gestion de projet que la cybersécurité doit être intégrée rappelle l'ANSSI, Agence nationale de la sécurité des systèmes d'information. Et comme ces projets sont de plus en plus développés avec une démarche Agile (avec un « A » majuscule), la sécurité se joue à ce stade.

Une démarche Agile, souligne l'Agence repose sur « un mode de développement :
-à la fois itératif, incrémental et adaptatif, où le système se construit dans le temps au travers d'étapes de développements successives (« sprints ») ;
-intégré, la conception (« built ») et la mise en production (« run ») étant regroupées à chaque « sprint ».

En lien avec la DINSIC

C'est donc dès le départ du projet et sans concession que doivent se mettre en place les règles de sécurité nécessaires. Pour enfoncer le clou, l'Agence publie, avec la Direction interministérielle du numérique et des systèmes d'information et de communication (DINSIC), un guide de la sécurité pour la démarche Agile :
https://www.ssi.gouv.fr/guide/integrer-la-securite-numerique-dans-une-demarche-agile/

L'ANSSI invite les responsables concernés à commenter ce guide, avant le 15 septembre prochain sur la plateforme de la DINSIC :
https://democracyos.consultation.etalab.gouv.fr/secnumagile




Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Les employés de terrain (cadres commerciaux, opérateurs en usine ou entrepôts) disposent-ils de terminaux mobiles adaptés à leur environnement ?