Retour des assis

DevSecOps : Mettre en place et encadrer son équipe de « Security Champions » – Assises 2021

Sommaire

Depuis 5 ans, NBS System anime des conférences aux Assises de la sécurité sur différentes thématiques notamment sur la sécurité Kubernetes auprès de notre client Doctolib en 2019, mais aussi  « DevSecOps : Marathon sécurité d’un « move to cloud » vers AWS » en 2020. Cette année, notre conférence a porté sur « Mettre en place et encadrer son équipe de « Security Champions » » avec le retour d’expérience d’Inova.

Découvrez le résultat de notre accompagnement auprès de l’équipe Security Champions d’Inova.

Intégrez la méthode DevSecOps sans oublier vos collaborateurs

Dans le cadre de la certification ISO27001 des activités d’Inova, il était primordial de définir une approche DevSecOps afin d’intégrer la sécuriser dans les projets de développement agile (DEV) et les gestes d’administration (OPS). Après avoir tenté d’implémenter des solutions de sécurité sans succès (DAST, SAST…), il a été décidé de se concentrer sur l’essentiel : la formation et l’entrainement d’une équipe de sécurité champions.

Cette équipe regroupe des collaborateurs de différentes équipes (CISO, Architecte, Developpeurs, QA, DevOps) ayant la volonté de monter en compétences dans la sécurité, grâce au coaching de NBS System.

Le rôle de votre équipe « Security Champions »

L’équipe de Security Champions est un groupe de personnes, permettant de sensibiliser ses collaborateurs aux bonnes pratiques de sécurité. De cette manière, ils intègrent une culture de sécurité auprès de leurs équipes distinctives, et soulèvent des problèmes de sécurité en agissant en tant que personnes ressources.

NBS System a permis, à l’équipe de Security Champion d‘Inova, de leur attribuer différents objectifs sécurité notamment :

  • Comprendre les enjeux de la sécurité et la notion de « Security by Design » ;
  • Détecter des vulnérabilités en s’inspirant des pratiques des « hackers » ;
  • Être multidisciplinaire pour que chacun s’y retrouve et collabore ;
  • S’inscrire dans la durée pour accompagner progressivement et adapter le rythme ;
  • Partager les problèmes de sécurité entre équipes ;
  • Conseiller et proposer des solutions face aux failles de sécurité identifiées ;
  • Alerter et reporter au CISO et à l’équipe des problèmes de sécurité ,

 

L’évolution de notre accompagnement auprès de l’équipe Security Champion

Grâce aux divers ateliers organisés par NBS System, l’équipe a pu évoluer et monter en compétence jusqu’à devenir 100% autonome.

parcours-confiance

Accompagnez votre équipe Security Champions par NBS System

NBS System, expert en cybersécurité, vous propose de sensibiliser aussi vos collaborateurs avec un coaching – Security Champion. Depuis 1999, nous vous proposons différentes prestations de sécurité, notamment :

Autres articles
Synergie entre Formation et Recrutement

Synergie entre Formation…

Formation et recrutement, complémentaires Dans cet article, vous découvrirez comment formation et recrutement se complètent…

CRAM : Cas client Pentest Externe et Interne

CRAM : Cas…

Un Cas Client sur comment renforcer son SI grâce au pentest (Test d’intrusion) Découvrez dans…

Chef de projet : un rôle clé pour la réussite des missions NBS System

Chef de projet…

Quel est le rôle d’un chef de projet  Cybersécurité ? Être chef de projet au…

Retour en haut
Aller au contenu principal