Cybersécurité Agile - Security Champions & SME

De Wiki Campus Cyber
Aller à :navigation, rechercher

Vade Mecum des Security Champions et SME AppSec

Catégorie : Commun Statut : Production 1 : Idée - 2 : Prototype - 3 : Validation - 4 : Production


Description

Le présent document a pour objectif d’aider les responsables de sécurité, les responsables de programmes de Sécurité Applicative et DevSecOps et les chefs de projet, à concevoir une organisation au niveau de leurs équipes pour répondre aux enjeux de sécurité dans les projets agiles, en incluant les principaux rôles et les principales activités de Sécurité Applicative.

Ce guide peut être appliqué pour tout projet (ou toute équipe) pour lequel une méthodologie de gestion agile est mise en place. Ce guide n’a pas vocation à couvrir d’autres méthodologies de gestion de projet telles que le Waterfall ou le cycle en V/W. Ce guide a été construit de manière agnostique dans le sens où aucune méthodologie agile n’est mise en avant par rapport à une autre. Des terminologies relatives à l’agilité y sont présentes (produit, backlog, etc.).

Ce guide vise à établir un modèle où l’ensemble des rôles et activités des Security Champions et des SME (Subject Matter Expert) AppSec sont pris en compte. Libre à chacun de décliner ce modèle en fonction de ses besoins et du contexte de son organisation, en incluant toute ou partie des éléments définis dans ce guide.

Téléchargement

Téléchargez le livrable au format pdf

Groupe de travail

Cybersécurité Agile : Security Champions & SME



Récupérée de "https://wiki.campuscyber.fr/index.php?title=Cybersécurité_Agile_-_Security_Champions_%26_SME&oldid=13300"

Charte de contribution

Plan du site

Le Campus Cyber

Ce projet a été financé par le gouvernement dans le cadre du Programme d’investissements d’avenir
CC-BY-SA
Powered by MediaWiki
Powered by Semantic MediaWiki