Sécurité intégrée dans les projets

Aug 15, 2024

Notes du Webinar sur l'Intégration de la Sécurité dans les Projets

Introduction

  • Sujet : Réussir l'intégration de la sécurité dans les projets
  • Importance pour les RSSI d'être chef d'orchestre dans la digitalisation des entreprises

Objectifs de la Présentation

  • Diffuser la sécurité auprès des métiers et filiales
  • Aborder les enjeux, la mise en œuvre de l'ISP (Intégration de la Sécurité dans les Projets), et partager des retours d'expérience

Sondage Initial

  • Question : Avez-vous mis en place un processus d'intégration de la sécurité dans les projets ?
    • 53% ont répondu oui
    • 47% ont répondu non

Digitemis

  • Expertise en cybersécurité : offensive et défensive
  • Logiciel "Make it Safe" pour accompagner le RSSI dans le pilotage des risques et de la conformité
  • Plus de 300 projets délivrés en 2023

Rôle du RSSI

  • Mission : maîtriser et réduire les risques de cybersécurité
  • Mise en place de règles de sécurité dans une politique de sécurité
  • Importance de l'intégration de la sécurité dans tous les projets

Enjeux de l'Intégration de la Sécurité

  1. Augmentation des Projets : Digitalisation croissante
  2. Maturité Organisationnelle : Intégration aux processus existants
  3. Ressources et Expertise : Souvent limitées

Problématiques Rencontrées

  • Principales contraintes :
    • Manque de temps (38%)
    • Manque d'adhésion des parties prenantes

Processus de Projet

  • Phases d'un projet :
    1. Étude de faisabilité
    2. Expression de besoin
    3. Spécifications techniques et fonctionnelles
    4. Réalisation et développement
    5. Validation
    6. Mise en production
    7. Exploitation

Intégration de l'ISP

  • Ajouter une étape de sécurité à chaque phase du projet
  • Exemple de l'évaluation de la criticité :
    • Questionnaires pour déterminer la sensibilité des données

Phases de l'ISP

  1. Évaluation de la criticité
    • Questionnaire sur la nature des données
  2. Expression des besoins de sécurité
    • Disponibilité, intégrité, confidentialité, traçabilité
  3. Intégration des mesures de sécurité
  4. Validation de la sécurité
    • Tests techniques, audits
  5. Mise en opération
    • Suivi de la sécurité dans le temps

Importance de l'Outil de Gestion

  • Outil pour centraliser et standardiser l'intégration de la sécurité
  • Mise en place d'indicateurs pour suivre les projets
  • Simplification des échanges entre parties prenantes

Conclusion

  • Méthodologie et investissement nécessaires pour une intégration réussie
  • Standardisation des mesures de sécurité
  • Importance de l'implication de tous les acteurs dans le processus

Questions et Réponses

  • Possibilité de prendre un rendez-vous de conseil gratuit avec un expert
  • Questions sur l'outil :
    • Capacité d'intégration avec CMDB
    • Liste de mesures de sécurité pré-remplies
  • Importance d'une approche cohérente pour l'ISP et le RGPD

Remarques Finales

  • Merci aux participants
  • Fin du webinar