Offre Intégration de la Sécurité dans les Projets

Limiter les impacts via l’approche “security by design”

L’intégration de la sécurité dans les projets (ISP) permet de prendre en compte la sécurité du système d’information (SSI) le plus en amont possible, afin de limiter les impacts des éventuels risques SSI sur le planning, le budget et surtout la fiabilité du SI cible.

Ainsi, l’objectif de la création d’une démarche ISP est d’intégrer des processus et des mesures de sécurité techniques et fonctionnelles adaptés à vos projets SI, dès la phase de conception.

Une réponse efficace

L’ISP est la gestion des risques SSI en amont et tout au long du cycle de vie des projets SI. Notre équipe construit une démarche ISP adaptée à vos démarches projets (cycle en V ou Agile).

Pour cela nos expert·e·s mènent des ateliers avec votre équipe SSI afin de comprendre votre démarche projet et vos organisations de sécurité existantes.

Notre démarche

PRÉREQUIS

Organisation SSI (équipe SSI dédiée) et politique SSI existante. Partage de la
démarche projet existante.

COMPRÉHENSION

1. Analyse de l’organisation existante (PSSI + organisation SSI + processus)
2. Précision des objectifs de la démarche ISP

DÉFINITION

3. Construction du processus d’ISP
4. Définition des KPI et comités associés

RESTITUTION

5. Présentation de la méthodologie à toutes les équipes

APPLICATION *

* Option :
6. Conduite du changement : construction de l’outillage d’ISP
7. Accompagnement pour l’application de l’ISP sur un de vos projets SI

Livrables

  • Processus d’ISP
  • Comitologie
  • Indicateurs de pilotage

Vous souhaitez un devis ? Vous voulez être en contact avec nos experts ?