Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ccub:a5.20 [2024/09/02 06:36] – - Imported by DokuWiki Advanced Plugin cardynal
+++ ccub:a5.20 [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-~~NOCACHE~~
-====== Prise en compte de la sécurité de l'information dans les accords conclus avec les fournisseurs ======
-<data mes action>
-Code[page]: [[]]
-Statut [enum:::param:mes#Statut]: P
-Statut action [enum:::param:act#ActStatut]: E
-Justification: Traitement de risques
-Capacités [enum:::param:mes#Capacite] *: FNR
-Pilote [enum:::param:div#person]: RVa
-Avancement : 70%
-Echéance: 25T1
-</data>
-===== Attendus =====
-Il convient d'identifier et d'appliquer des mesures pour gérer l'accès des fournisseurs aux moyens de traitement de l'information.
-Lors de l'élaboration des contrats avec les fournisseurs, les clauses suivantes doivent être envisagées:
-  * Le contexte
-    * Exigences légales et réglementaires s'appliquant aux deux parties
-  * Le système de management de la sécurité
-    * Mise en correspondance des schémas de classification des informations
-    * Gestion des incidents
-  * Les informations protégées partagées avec le fournisseur
-    * Description, classification
-    * Modalités d'accès
-  * Les règles de fonctionnement
-    * Règles d'utilisation acceptable des informations et des actifs
-    * Contacts et procédés de communication
-    * Attribution des droits
-    * Gestion des changements
-    * Utilisation et modification de sous-traitance ultérieure
-  * Les mesures de sécurité devant être mises en œuvre par le fournisseur
-  * Les mesures de reprise en cas de sinistre
-  * Les mesures de surveillance
-    * Certificats du fournisseur
-    * Possibilités et modalités d'audit
-    * Rapports du fournisseur
-  * Le processus de réversibilité en fin de contrat
-===== Mise en oeuvre =====
-La relation avec les fournisseurs est encadrée par la [[ccub:securisation_de_la_relation_avec_les_fournisseurs|procédure de sécurisation de la relation avec les fournisseurs]]. Elle permet d'identifier les fournisseurs sensibles et indique les dispositions particulières qui doivent s'appliquer.
-De plus, les fournisseurs sont informées et appliquent les règles de contrôle d'accès telles que définies dans la [[ccub:gestion_des_identites_des_acces_et_des_credits|procédure de gestion des identités, des accès et des crédits]].
-===== Preuves =====
-  * [[enregistrements:fiches_fournisseurs|Fiches fournisseurs]]
-===== Reste à faire =====
-  * Intégrer les exigences de sécurité de l'information dans les contrats et appels d'offre passés avec les fournisseurs. Voir [[enregistrements:act231016|act231016]]
-===== Journal =====
-==== 11/10/2023 ====
-  * Création fiche [[enregistrements:dekra|DEKRA]]
-==== 12/10/2023 ====
-  * Création fiche [[enregistrements:elior_services|Elior services]]
-  * Création fiche [[enregistrements:alcy|ALCY]]
-==== 13/10/2023 ====
-  * Création fiche [[enregistrements:sig|SIG]]
-  * Création fiche [[enregistrements:seves|SEVES]]
-==== 16/10/2023 ====
-  * Création fiche [[enregistrements:paprec_metal|PAPREC Métal]]
-==== 03/01/2024 ====
-  * Fiche fournisseur crée pour [[enregistrements:renater|RENATER]]
-  * Mise en ordre de la section [[enregistrements:fiches_fournisseurs|Fiches fournisseurs]]
-==== 29/03/2024 ====
-  * Les critères d'évaluation des fournisseurs ont été définis dans la procédure de [[ccub:securisation_de_la_relation_avec_les_fournisseurs|Procédure de sécurisation de la relation avec les fournisseurs]]
-===== Scénarios liés =====
-<table ?scn "#" ?label "Libellé">
-[[]] Code: ?me
-?scn mesures: ?me
-?scn label: ?label
-</table>
-===== Risques traités =====
-<table ?risk "#" ?label "Libellé">
-[[]] Code: ?me
-?scn mesures: ?me
-?risk scenarios: ?scn
-?risk label: ?label
-</table>