Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

Security by Design

Thierry Pertus, consultant sénior chez CONIX Cybersécurité, a publié dans Global Security Mag un article présentant le « Security by Design », ou comment intégrer la sécurité au sein des projets dès leur lancement.

En matière de management de la sécurité des systèmes d’information, il est admis que les besoins de sécurité doivent être pris en compte très en amont et tout au long du cycle projet. Si cette démarche méthodologique vertueuse et responsable s’appuie idéalement sur une analyse de risques s’inscrivant dans un processus standardisé et reproductible, l’exercice peut s’avérer particulièrement délicat lorsque le périmètre d’étude comporte des interactions ou adhérences fortes avec un écosystème complexe, hétérogène et pas toujours maîtrisé, ainsi que des actifs informationnels devenant inquantifiables, volatiles et polymorphes [1].

Par où commencer pour relever ce défi d’aujourd’hui et de demain ? Quelles sont les pistes d’action pour obtenir une assurance sécurité intégrée, dite « built-in », alignée durablement sur les objectifs stratégiques et opérationnels de la DSI, du Métier et de la gouvernance d’entreprise ? Autant de questions ésotériques qui nous amènent à nous intéresser à l’univers très codifié de l’architecture d’entreprise et de l’urbanisation des SI.

[1] 3V (Volume, Vitesse, Variété) caractérisant le Big Data

Lire la suite de l’article dans le magazine Global Security Mag – numéro 30 (Trimestriel Janvier-Mars 2015)

Mise en page 1

 

Lire la version diaporama en cliquant sur le lien suivant :

security by design