Sécurité dans les projets de développement informatique

Pourquoi intégrer la dimension sécurité informatique dans les projets de développement ?

Quand une société réalise une classification de ses actifs principaux (données, applications), il apparait qu’il existe des applications qui :

  • ont des besoins de disponibilités fortes ou des contraintes de performances 
  • manipulent des données sensibles en confidentialité et/ou en intégrité
  • doivent respecter des exigences en termes de traçabilité, archivage, …

La gestion de projet intègre de plus en plus la notion de risque sur le projet et de suivi des risques dans un cycle de vie projet.

Dans le cadre où des développements sont réalisés (en interne comme en externe), il peut être utile d’introduire l’identification des besoins de sécurité dans les projets dès l’amont et d’adapter sa méthodologie projet pour suivre la mise en œuvre des mesures de sécurité.

L’objectif est de proposer une suite d’actions courtes (allant de 2 heures à la demi-journée), répartie sur tout le cycle de conception et développement d’un produit et qui s’intègre dans la méthodologie projet existante dans l’entreprise.

Politique de sécurité dans le cycle de vie projet

Cette politique a ainsi pour objet de définir les règles à appliquer pour :

  • l’identification des enjeux de sécurité dans les produits
  •  l’élaboration des exigences de sécurité suivant les 4 critères :
  • Disponibilité, Intégrité, Confidentialité, respect de la réglementation et de la législation
  • le développement ou l’implémentation des mesures de sécurité nécessaires
  • la recette des mesures de sécurité dans les environnements de pré-production, productio

La politique doit ainsir définir :

  • Les critères d’éligibilité d’un projet à l’analyse des enjeux de sécurité
  • Les critères qui permettent de décider de la mise en œuvre d’exigences de sécurité
  • Les contrôles à mettre en place pour vérifier le niveau de sécurité requis

En savoir plus : une présentation faite au Clusir Presentation au Clusir

htaccess
COPYRIGHT YSOSECURE © 2002 - 2021