L’intégration de la sécurité dans les projets (ISP) permet aux entreprises de renforcer la résilience de leurs SI en réduisant les vulnérabilités, ce qui diminue les risques d'attaques et de compromissions. Sans une approche proactive de la cybersécurité dès les premières étapes d'un projet, les lacunes de sécurité peuvent se propager dans tout le système, mettant en péril la confidentialité, l'intégrité et la disponibilité des informations sensibles. Afin de mieux maitriser ses risques SSI, une entreprise doit stratégiquement choisir d’intégrer la sécurité dans ses projets. ​

En effet, tout changement sur un SI induit de nouveaux risques de sécurité de l’information, aussi bien pour les métiers (exemple : indisponibilité d'une application) que pour les produits (exemple : interruption d’une chaine de production). De plus ces risques peuvent se propager à l'ensemble du SI (exemple : ouverture du SI à l'extérieur). ​

L’objectif de l’ISP est d’intégrer la sécurité tout au long du cycle de vie du projet, de sa conception jusque dans le run de l’application, afin de livrer des systèmes et outils sûrs à un coût limité et dans un temps maîtrisé. Cette démarche doit être adaptée à la méthodologie et à la typologie du projet (cycle en V, méthode agile, etc.). ​

Cette formation s’adresse à l’ensemble des acteurs de l’écosystème souhaitant comprendre les bonnes pratiques d'intégration de la cybersécurité dans les projets.