Cybersécurité
S’assurer de la prise en compte de la sécurité dans les projets
24 Jan 2017
0 minutes de lecture
Les approches de sécurité actuelles sont remises en cause par les nouvelles les technologies numériques, notamment avec l’apparition des réseaux sociaux, des applications mobiles et des objets connectés.
- Analyser et évaluer les risques liés à la solution concernée par le projet :
- Principales menaces et vulnérabilités
- Cartographie des risques
- Niveau de risque et impacts associés
- Mesures de réduction des risques, plan d’actions et budget associé
- Indicateurs de suivi des actions de maîtrise des risques).
- Définir les Bonnes Pratiques de Sécurité pour l’élaboration des composants d’un SI et les normes à appliquer (ISO 27002) :
- Robustesse des plateformes techniques (développement, test, production)
- Qualité du code développé
- Intégration des mécanismes de sécurité (authentification, confinement, cryptage, …)
- Tests de vulnérabilité, …
- Veiller à leur mise en œuvre et à leur respects :
- Sensibilisation, formation de l’équipe (y compris des prestataires)
- Vérification des pratiques appliquées par les sous-traitants
- Audit régulier par un Prestataire d’Audit de la Sécurité des SI (qualifié PASSI) sur les différents volets du projet : architecture, configuration, code source, tests d’intrusion, organisation, …
- Prendre des mesures préventives
- Risques de cyber sécurité couverts par votre assurance et celle de vos prestataires
- Veille sécurité sur les technologies utilisées dans les projets
