Sécuriser les projets pour construire durable et valoriser l'équipe Sécurité

Le système d’information évolue via des projets pour favoriser l’émergence de nouveaux business, rationaliser les coûts, faciliter le quotidien de ses usagers. Ces changements peuvent induire de nouveaux risques mais offrent également une formidable opportunité d’améliorer le traitement des risques du patrimoine.

Le succès d’une démarche d’accompagnement sécurité des projets passe par l’intégration dans la démarche projet.

Même lorsqu’elle n’est pas formalisée ou industrialisée, 3 étapes clés doivent être respectées :

• la captation des projets, et l’évaluation du niveau d’accompagnement à apporter (par exemple une expertise ponctuelle, un accompagnement renforcé ou encore une analyse de risque complète). L’évaluation doit aussi permettre d’identifier le patrimoine applicatif impacté par le projet et donc prévoir les mises à jour sécurité de ce patrimoine (vue cartographie des risques);
• la fin de conception, jalon clé puisqu’une une première version des grands risques doit être proposée afin d’intégrer dans le plan projet les recommandations sécurité à mettre en œuvre;
• l’homologation permettant la recette des mesures et mécanismes de sécurité réellement déployés et s’accompagnant d’une mise à jour de l’analyse de risque;
• enfin, avant la mise en production du projet, il est primordial de porter les risques résiduels vers le métier pour lui permette de les accepter en toute connaissance de cause, éventuellement avec des réserves, qui devront être traduites en plan d’action ou plan de contrôle spécifiques.

Afin que le métier puisse s’approprier les risques résiduels, il est impératif que ceux-ci soient rédigés dans un vocable le plus métier possible, mis dans le contexte du projet et en proscrivant tout  verbiage technique !

HeadMind Partners accompagne et conseille ses clients sur l’intégration de la sécurité dans les projets, afin d’assurer une sécurisation des nouvelles technologies à la source.

Ecrit par Maxime de Jabrun.