WG Agile Cybersecurity: Security Champions & SME

De Wiki Campus Cyber
Version datée du 13 octobre 2025 à 09:01 par Juliette (discussion | contributions) (Page créée avec « This guide aims to establish a model that takes into account all the roles and activities of Security Champions and AppSec SMEs (Subject Matter Experts). Everyone is free to adapt this model to their needs and the context of their organization, including all or part of the elements defined in this guide. »)
Aller à :navigation, rechercher

Vade Mecum des Security Champions et SME AppSec

Catégorie : Commun Statut : Production 1 : Idée - 2 : Prototype - 3 : Validation - 4 : Production


The purpose of this document is to help security managers, Application Security and DevSecOps program managers, and project managers design an organizational structure for their teams to address security challenges in agile projects, including the main roles and activities of Application Security.

This guide can be applied to any project (or team) for which an agile management methodology is implemented. This guide is not intended to cover other project management methodologies such as Waterfall or the V/W cycle. This guide has been designed to be agnostic in the sense that no agile methodology is promoted over another. Terminology related to agility is used (product, backlog, etc.).

This guide aims to establish a model that takes into account all the roles and activities of Security Champions and AppSec SMEs (Subject Matter Experts). Everyone is free to adapt this model to their needs and the context of their organization, including all or part of the elements defined in this guide.

RACI des activités de Cybersécurité pour des projets agiles

Les travaux du GT Cybersécurité Agile sont complétés par une matrice RACI des activités de Cybersécurité pour les projets agiles : Téléchargez la matrice ici

La présente matrice RACI (Responsible, Accountable, Consulted, Informed) est un modèle de répartition des responsabilités des différents rôles par rapport aux activités de sécurité, à l'échelle d'un produit de type applicatif (activités en vert) et d'un ensemble de produits ou d'une organisation (activités en bleu), dans un contexte où une méthodologie de gestion de projet agile est employée. Elle est conçue de manière à correspondre à tout type d'organisation, quelle que soit sa taille, mais nécessitera néanmoins d'être adaptée à la structure cible.

Téléchargement

Téléchargez le livrable au format pdf

Groupe de travail

Cybersécurité Agile : Security Champions & SME, Cybersécurité Agile : Security Champions & SME/en



Récupérée de "https://wiki.campuscyber.fr/index.php?title=Cybersécurité_Agile_-_Security_Champions_%26_SME/en&oldid=13401"

Charte de contribution

Plan du site

Le Campus Cyber

Ce projet a été financé par le gouvernement dans le cadre du Programme d’investissements d’avenir
CC-BY-SA
Powered by MediaWiki
Powered by Semantic MediaWiki