Sommaire

Exemple

1. Questionnaire d’évaluation

La société Gotravel a été initiée au cycle de développement sécurisé il y a un an. Depuis sa mise en place, aucune menace critique n’a été détectée dans l’organisation. Le responsable de la sécurité de l’information (RSSI) est très satisfait du travail de la personne en charge du projet et de l’investissement de l’équipe de développement dans le maintien des bonnes pratiques de sécurité et de protection des données personnelles. Toujours soucieux d’être dans une perspective d’amélioration continue, le RSSI propose à Alice, le conseiller en sécurité du cycle de développement, d’améliorer les actions menées dans l’entreprise et de faire un rapport sur la maturité du cycle.

Alice décide de faire un point et se renseigne sur les différents modèles de maturité et étudie les frameworks OpenSAMM et BSIMM dont l’objet est d’analyser la maturité d’un cycle de développement, et d’y ajouter des éléments.

Après quelques jours de réflexion et de multiples discussions avec le RSSI, Alice choisit OpenSAMM comme modèle car celui-ci est plus en corrélation avec la taille de l’entreprise Gotravel. La mise en place du modèle va se dérouler ...