« CI Sécurité Agile » : différence entre les versions

Version du 7 avril 2023 à 09:31

Catégorie : Communauté d'intérêt

	Status	Description
Cybersécurité Agile : SSDLC	En cours	Schéma de SSDLC qui intègre le design, l'architecture, le developpement, le testing et la maintenance
Cybersécurité Agile : Security Champions & SME	En cours	Identifier l'intérêt pour les organisations d'avoir des Security Champions et Subject Matter Expert
Cybersécurité Agile : Technologies	En cours	Mise en place d'un ramp-up technologique pour définir une stratégie et un plan de mise en œuvre

Le 04/04/23, le GT Cybersécurité Agile s'est réuni en plénière pour faire l'état d'avancement des différents streams :

Stream Gouvernance : Kick off pour définir la fréquence des réunions et connaître les attendus des différents membres. Document chapeau à rédiger, avec les différents process et les prérequis. Pas de livrables définis pour le moment. Le SSDLC va être un élément central de la gouvernance.
Stream Security Champions & SME : Plusieurs questions pour guider un retex sur l'approche Security Champions sont en cours d'écriture. Faire passer une communication à la communauté d’intérêt --> Co-leader du stream envoient le contenu du message au Campus Cyber pour relai message et obtenir un retex plus large qui bénéficiera à tous.
Stream Threat Modeling --> livrables potentiels :

Il a pris les décisions de :

Il est à noter que le stream Outillage a été renommé "Technologies"

Le 21/03/23, le GT Cybersécurité Agile a travaillé sur :

Il a pris les décisions de :

Il est à noter que le stream Outillage a été renommé "Technologie"

Le 21/02/23, le GT Cybersécurité Agile a travaillé sur :

Il a pris les décisions de :

Mettre en place deux ateliers avant le prochain GT. Un avec les coordinateurs et les leaders de chaque stream et entre membres de streams.

Il est à noter que le stream Spécificités et contraintes règlementaires a été remplacé par Outillage.

Le 07/02/23, le GT Cybersécurité Agile a travaillé sur :

La validation des streams : Gouvernance, Security Champions et SME, Threat modeling, Spécificités et contraintes règlementaires
La répartition des membres du GT sur chaque stream en tant que leaders/contributeurs/relecteurs

Le 24/01/23, le GT Cybersécurité Agile a travaillé sur :

Il a pris les décisions de :

Se réunir tous les 15 jours en plénière
S’organiser sous forme de sous streams à partir des propositions de thématiques, complétées par le GT lors de la prochaine session
S’accorder sur les contenus des streams et les rôles de chacun

Il est à noter que la date du prochain GT est à définir.

@@ Ligne 4 : / Ligne 4 : @@
 == Journal de bord du GT [[Sécurité Agile]] ==
 {{PageSubHeader Communauté d'intérêt}}
+'''Le 04/04/23, le GT Cybersécurité Agile s'est réuni en plénière pour faire l'état d'avancement des différents streams :'''
+* Stream Gouvernance : Kick off pour définir la fréquence des réunions et connaître les attendus des différents membres. Document chapeau à rédiger, avec les différents process et les prérequis. Pas de livrables définis pour le moment. Le SSDLC va être un élément central de la gouvernance.
+* Stream Security Champions & SME : Plusieurs questions pour guider un retex sur l'approche Security Champions sont en cours d'écriture. Faire passer une communication à la communauté d’intérêt --> Co-leader du stream envoient le contenu du message au Campus Cyber pour relai message et obtenir un retex plus large qui bénéficiera à tous.
+* Stream Threat Modeling --> livrables potentiels :
+* Stream Technologies :
+''Il a pris les décisions de :''
+* Garder la récurrence de se retrouver toutes les deux semaines en plénière
+* Fixer la récurrence de chaque stream
+* Préparer les ateliers pour stream
+Il est à noter que le stream Outillage a été renommé "Technologies"
 '''Le 21/03/23, le GT Cybersécurité Agile a travaillé sur :'''