GISSIP — Guide d’Intégration de la Sécurité des Systèmes d’Information dans les Projets
Le guide d’intégration de la SSI dans les projets (GISSIP), présente une méthode modulaire qui décrit l’ensemble des actions SSI à mener depuis l’étude d’opportunité d’un projet jusqu’à la fin de vie des SI.
Bien que publié en 2006, ce guide conserve sa pertinence. L’approche se décline différemment en termes d’actions SSI selon les enjeux de sécurité qui auront été identifiés au tout début du projet.
La réflexion repose sur la proposition d’un cycle de vie et de rôles et responsabilités génériques (chapitre 2) qu’il convient de transposer à son propre contexte.
Elle repose également sur des grands principes fondateurs de la démarche (chapitre 3) qui mettent en évidence le rapprochement avec la gestion des risques SSI, la validation des enjeux de sécurité en début de projet, les différents niveaux de maturité SSI possibles selon ces enjeux, la notion d’homologation de sécurité des SI et la description du dossier de sécurité qui sert de base à l’homologation.
L’approche méthodologique (chapitre 4) résultant de cette réflexion décrit les actions SSI à mener selon chaque étape du cycle de vie des SI et selon leur niveau de maturité SSI adéquat.
Des exemples de plans des livrables issus de la démarche, les références bibliographiques utiles, le glossaire et les acronymes figurent en annexes du document.