Depuis 5 ans, NBS System anime des conférences aux Assises de la sécurité sur différentes thématiques notamment sur la sécurité Kubernetes auprès de notre client Doctolib en 2019, mais aussi « DevSecOps : Marathon sécurité d’un « move to cloud » vers AWS » en 2020. Cette année, notre conférence a porté sur « Mettre en place et encadrer son équipe de « Security Champions » » avec le retour d’expérience d’Inova.
Découvrez le résultat de notre accompagnement auprès de l’équipe Security Champions d’Inova.
Intégrez la méthode DevSecOps sans oublier vos collaborateurs
Dans le cadre de la certification ISO27001 des activités d’Inova, il était primordial de définir une approche DevSecOps afin d’intégrer la sécuriser dans les projets de développement agile (DEV) et les gestes d’administration (OPS). Après avoir tenté d’implémenter des solutions de sécurité sans succès (DAST, SAST…), il a été décidé de se concentrer sur l’essentiel : la formation et l’entrainement d’une équipe de sécurité champions.
Cette équipe regroupe des collaborateurs de différentes équipes (CISO, Architecte, Developpeurs, QA, DevOps) ayant la volonté de monter en compétences dans la sécurité, grâce au coaching de NBS System.
Le rôle de votre équipe « Security Champions »
L’équipe de Security Champions est un groupe de personnes, permettant de sensibiliser ses collaborateurs aux bonnes pratiques de sécurité. De cette manière, ils intègrent une culture de sécurité auprès de leurs équipes distinctives, et soulèvent des problèmes de sécurité en agissant en tant que personnes ressources.
NBS System a permis, à l’équipe de Security Champion d‘Inova, de leur attribuer différents objectifs sécurité notamment :
- Comprendre les enjeux de la sécurité et la notion de « Security by Design » ;
- Détecter des vulnérabilités en s’inspirant des pratiques des « hackers » ;
- Être multidisciplinaire pour que chacun s’y retrouve et collabore ;
- S’inscrire dans la durée pour accompagner progressivement et adapter le rythme ;
- Partager les problèmes de sécurité entre équipes ;
- Conseiller et proposer des solutions face aux failles de sécurité identifiées ;
- Alerter et reporter au CISO et à l’équipe des problèmes de sécurité ,
L’évolution de notre accompagnement auprès de l’équipe Security Champion
Grâce aux divers ateliers organisés par NBS System, l’équipe a pu évoluer et monter en compétence jusqu’à devenir 100% autonome.
Accompagnez votre équipe Security Champions par NBS System
NBS System, expert en cybersécurité, vous propose de sensibiliser aussi vos collaborateurs avec un coaching – Security Champion. Depuis 1999, nous vous proposons différentes prestations de sécurité, notamment :