Vous développez des services numériques en mode agile ? Leur sécurité vous importe, tant pour en assurer la qualité et l’efficacité que pour protéger vos utilisateurs ? Pour vous, l’ANSSI et la DINSIC ont élaboré une méthode simple et concrète permettant d’allier agilité et sécurité numériques, qu’ils publient aujourd’hui dans un guide ouvert à tous.
Fournir un service de qualité à l’utilisateur, à moindre coût, qui réponde à ses besoins tout en le protégeant des fraudes, cyberattaques et autres vols de données personnelles. C’est en intégrant au plus tôt dans le développement les principes de l’agilité et de sécurité numériques que cet objectif peut être tenu.
Pour aider les équipes dans cette démarche, la direction interministérielle du numérique et du SI d’Etat (DINSIC) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont conjugué leurs expertises respectives et conçu une méthodologie inédite résolument pratique, détaillée pas à pas dans un guide.
Le cœur de la démarche proposée repose sur l’organisation d’ateliers d’appréciation des risques et prépare à l’homologation des services numériques et applications.
Si la méthode a été prioritairement élaborée pour des administrations, elle est à la disposition de tout acteur, public comme privé.
Télécharger le guide Agilité & sécurité numériques – Méthode et outils à l’usage des équipes projet (pdf – 3,10 Mo)
Participez à l’évolution du guide
Déjà enrichie après une phase d’appel à commentaires, la présente version du guide ne constitue encore qu’un point de départ. Appliquez à votre tour la méthodologie proposée, telle quelle ou en l’adaptant, et faites-nous part de vos retours d’expérience et suggestions à securite-agile@beta.gouv.fr. Comme toute équipe agile, nous nous engageons à tenir compte des enseignements du terrain.
Source: https://www.numerique.gouv.fr/actualites/guide-pour-allier-agilite-et-securite-numeriques/
.