Thursday, 22 February, 2018
HomeCyberAlertL’ANSSI publie un guide pour une cybersécurité agile

L’ANSSI publie un guide pour une cybersécurité agile

L’agence nationale de la sécurité des systèmes d’information a publié un guide pour mettre en oeuvre des projets en cybersécurité selon une démarche agile. Un appel à commentaires a également été lancé.

Guillaume Poupard, directeur général de l’ANSSI, veut être au plus près des projets

des entreprises comme l’agilité. (crédit : D.R.)

La sécurité n’est pas que périmétrique, elle évolue avec l’interconnexion et les nouveaux usages. C’est dès la gestion de projet que la cybersécurité doit être intégrée rappelle l’ANSSI, agence nationale de la sécurité des systèmes d’information. Et comme ces projets sont de plus en plus développés avec une démarche agile, la sécurité se joue à ce stade. Une démarche agile, souligne l’Agence repose sur « un mode de développement : à la fois itératif, incrémental et adaptatif, où le système se construit dans le temps au travers d’étapes de développements successives (sprints). Et intégré, la conception (built) et la mise en production (run) étant regroupées à chaque sprint.

C’est donc dès le départ du projet et sans concession que doivent se mettre en place les règles de sécurité nécessaires. Pour enfoncer le clou, l’Agence publie, avec la direction interministérielle du numérique et des systèmes d’information et de communication (DINSIC), un guide de la sécurité pour la démarche agile. L’ANSSI invite les responsables concernés à commenter ce guide, avant le 15 septembre prochain sur la plateforme de la DINSIC.

Share With:
Rate This Article
No Comments

Leave A Comment

*