Cybersécurité Agile - Security Champions & SME

De Wiki Campus Cyber
Version datée du 13 octobre 2025 à 09:00 par Juliette (discussion | contributions) (Cette version a été marquée à traduire)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à :navigation, rechercher

Vade Mecum des Security Champions et SME AppSec

Catégorie : Commun Statut : Production 1 : Idée - 2 : Prototype - 3 : Validation - 4 : Production


Description

Le présent document a pour objectif d’aider les responsables de sécurité, les responsables de programmes de Sécurité Applicative et DevSecOps et les chefs de projet, à concevoir une organisation au niveau de leurs équipes pour répondre aux enjeux de sécurité dans les projets agiles, en incluant les principaux rôles et les principales activités de Sécurité Applicative.

Ce guide peut être appliqué pour tout projet (ou toute équipe) pour lequel une méthodologie de gestion agile est mise en place. Ce guide n’a pas vocation à couvrir d’autres méthodologies de gestion de projet telles que le Waterfall ou le cycle en V/W. Ce guide a été construit de manière agnostique dans le sens où aucune méthodologie agile n’est mise en avant par rapport à une autre. Des terminologies relatives à l’agilité y sont présentes (produit, backlog, etc.).

Ce guide vise à établir un modèle où l’ensemble des rôles et activités des Security Champions et des SME (Subject Matter Expert) AppSec sont pris en compte. Libre à chacun de décliner ce modèle en fonction de ses besoins et du contexte de son organisation, en incluant toute ou partie des éléments définis dans ce guide.

RACI des activités de Cybersécurité pour des projets agiles

Les travaux du GT Cybersécurité Agile sont complétés par une matrice RACI des activités de Cybersécurité pour les projets agiles : Téléchargez la matrice ici

La présente matrice RACI (Responsible, Accountable, Consulted, Informed) est un modèle de répartition des responsabilités des différents rôles par rapport aux activités de sécurité, à l'échelle d'un produit de type applicatif (activités en vert) et d'un ensemble de produits ou d'une organisation (activités en bleu), dans un contexte où une méthodologie de gestion de projet agile est employée. Elle est conçue de manière à correspondre à tout type d'organisation, quelle que soit sa taille, mais nécessitera néanmoins d'être adaptée à la structure cible.

Téléchargement

Téléchargez le livrable au format pdf

Groupe de travail

Cybersécurité Agile : Security Champions & SME, Cybersécurité Agile : Security Champions & SME/en



Récupérée de "https://wiki.campuscyber.fr/index.php?title=Cybersécurité_Agile_-_Security_Champions_%26_SME&oldid=13384"

Charte de contribution

Plan du site

Le Campus Cyber

Ce projet a été financé par le gouvernement dans le cadre du Programme d’investissements d’avenir
CC-BY-SA
Powered by MediaWiki
Powered by Semantic MediaWiki