Sécurité dans les projets de développement informatique

La gestion de projet intègre de plus en plus la notion de risque sur le projet et de suivi des risques dans un cycle de vie projet.

Dans le cadre où des développements sont réalisés (en interne comme en externe), il peut être utile d’introduire l’identification des besoins de sécurité dans les projets dès l’amont et d’adapter sa méthodologie projet pour suivre la mise en œuvre des mesures de sécurité.

L’objectif est de proposer une suite d’actions courtes (allant de 2 heures à la demi-journée), répartie sur tout le cycle de conception et développement d’un produit et qui s’intègre dans la méthodologie projet existante dans l'entreprise.

Politique de sécurité dans le cycle de vie projet

Cette politique a ainsi pour objet de définir les règles à appliquer pour :

  • l’identification des enjeux de sécurité dans les produits
  •  l’élaboration des exigences de sécurité suivant les 4 critères :
  • Disponibilité, Intégrité, Confidentialité, respect de la réglementation et de la législation
  • le développement ou l’implémentation des mesures de sécurité nécessaires
  • la recette des mesures de sécurité dans les environnements de pré-production, productio

La politique doit ainsir définir :

  • Les critères d’éligibilité d’un projet à l’analyse des enjeux de sécurité
  • Les critères qui permettent de décider de la mise en œuvre d’exigences de sécurité
  • Les contrôles à mettre en place pour vérifier le niveau de sécurité requis

 

En savoir plus : une présentation faite au Clusir Presentation au Clusir

htaccess

Copyright Ysosecure © 2002 - 2018