Un guide pour une cyber-sécurité agile #ANSSI

L’ANSSI se lance dans une démarche intelligente souhaitant promouvoir la culture agile dans la sécurité. Aujourd’hui, la vitesse des attaques et l’évolution des menaces nous obligent à constamment adapter notre réponse et nos outils de protection.

Une approche statique avec des projets d’évolutions en mode Waterfall ne permet plus de répondre à de tels défis. La démarche itérative de l’agilité créant des améliorations régulières offre au contraire aux entreprises tous les atouts pour être constamment en ligne avec l’évolution des risques.

La proposition d’approche agile de la sécurité est disponible en libre accès ici:

https://www.ssi.gouv.fr/uploads/2017/07/guide-securite-agile_v0.42_anssi_dinsic.pdf

Dans son approche , l’ANSSI propose d’adopter la méthode Agile dès le début en commençant par l’analyse de risque. Elle prévoit ainsi la création d’abuser story permettant de matérialiser les menaces au format agile

Elle est complétée par une annexe présentant une synthèse très pertinente d’outils et de définitions:

https://www.ssi.gouv.fr/uploads/2017/07/guide-securite-agile_outils_v0.42_anssi_dinsic.pdf

La consulation est en cours via cette page jusqu’au 15 septembre 2017:

consultation.etalab.gouv.fr

Portail de consultation citoyenne

Et encore à ce propos:

Démarche Agile et cybersécurité : l’ANSSI demande votre avis

L’ANSSI publie un guide et un appel à commentaires sur les projets agiles.