Cybersecurity by design

Déploiement d’une démarche d’Intégration de la sécurité dans les projets (ISP) :

Digitemis accompagne ses clients dans le cadre de l’intégration de la sécurité dans leurs projets. L’objectif de l’ISP est d’identifier les risques relatifs au projet et d’accompagner les équipes IT et métier à l’intégration de la cybersécurité dès le lancement de leurs projets.

Pourquoi déployer une démarche d’ISP ?

L’analyse de risques fournit une photo à un instant T des potentiels risques sur un Système d’Information (SI). Le SI évoluant en permanence, toute modification sur celui-ci peut impacter sa sécurité. La mise en œuvre d’une démarche de type ISP permet d’éviter de réduire le niveau de sécurité du SI à la suite des évolutions des services ou systèmes. La démarche permet d’appliquer les règles de sécurité de l’organisation et de suivre les meilleures pratiques en termes de cybersécurité et de protection des données à caractère personnel. Elle fixe également un cadre et une démarche optimisée pour que l’intégration de la sécurité s’imbrique avec fluidité dans la planification de chaque projet.

Digitemis propose la méthode suivante :

• Cadrage et lancement de la démarche d’ISP
• Analyse des risques relatifs au projet et identification des besoins en sécurité et de protection des données à caractère personnel
• Définition des mesures de sécurité à prévoir
• Accompagnement à la mise en place des mesures de sécurité
• Recette sécurité afin de tester que les mesures établies soient bien en place
• Accompagnement lors de la mise en production du projet
• Transition au support et clôture de l’ISP

Pour la réalisation des ISP, Digitemis propose également la digitalisation du process en nous appuyant sur la plateforme Make IT Safe.