10 août 2011

Intégration de la sécurité dans les projets

conformite securite

La sécurité a un coût certain, mais les experts s’accordent à dire que celui-ci est maitrisé et plus faible lorsque la sécurité est intégrée dès le début des projets.La sécurité doit donc être intégrée dans chacune des phases projet : étude des besoins, étude des solutions, mise en oeuvre et phase de recette pour permettre une gestion globale et efficace.

Démarche projet

 

Recueil des besoins

Durant cette étape, il est nécessaire d’identifier les besoins en disponibilité, confidentialité, intégrité et preuve. L’objectif étant que la solution technique et les processus qui vont être mis en œuvre répondent à ces besoins en sécurité.

Étude des solutions

Au-delà de la solution fonctionnelle, les besoins de sécurité exprimés ci-avant vont nécessiter des études complémentaires et orienter les choix techniques.

Mise en œuvre

Les équipes sécurité restent en support du projet sur tous les aspects SSI pour les solutions qui auront été envisagées mais également afin de partager les bonnes pratiques de sécurité.

Recette

Les équipes de sécurité doivent s’assurer que la solution répond effectivement aux besoins exprimés lors de la phase initiale. Le delta entre les besoins exprimés et ce qui est effectivement en place engendre des risques qui doivent être acceptés avant une mise en production effective.

 

Facteurs de succès

Dans le cadre d’un projet, les professionnels de la sécurité doivent travailler de façon transverse et en concert avec tous les acteurs. Le premier facteur de succès réside dans la capacité à mettre en œuvre une démarche efficiente en étant disponible dans chacune des étapes. La sécurité ne doit pas bloquer les projets.

Le second facteur de succès réside dans la capacité à effectuer des compromis avec les différents acteurs afin de pouvoir être intransigeant sur les éléments jugés importants (générant des risques élevés).

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *