SECTEUR FINANCE

Processus d’intégration de la sécurité dans les projets SI agiles

Contexte et objectifs de la mission

Le Client, organisme financier du Canada, avait pour objectif de conduire ses projets en mode Agile. Afin de limiter les risques, l’organisme souhaitait intégrer la sécurité dès le lancement de ses projets (security by design).

Méthodologie proposée par VONA

La démarche proposée par VONA a été la suivante :

  • Diagnostic du processus existant au travers de 10 entretiens, d’une analyse documentaire et de l’outillage mis en place
  • Proposition d’un processus cible adapté à la méthodologie agile
  • Conception d’un outil évolutif d’accompagnement de la sécurité dans les projets, en collaboration avec l’équipe SSI
  • Conduite du changement au travers de deux projets tests

Bénéfices clients

A l’issue de la mission, les résultats obtenus ont été les suivants :

  • Optimisation du processus d’implémentation de la sécurité dans les projets
  • Amélioration du pilotage via la mise en place du suivi des KPI (Indicateurs Clés de Performance)
  • Satisfaction de l’ensemble de l’équipe SSI selon un sondage mené six mois après l’implémentation du processus