Table des matières

Sécurité de l'information dans les accords conclus avec les fournisseurs

a5.20 (mes)
Codea5.20
StatutProgrammée
JustificationTraitement de risques
CapacitésSécurité des relations fournisseurs
Echéance25T2

Attendus

Il convient d'identifier et d'appliquer des mesures pour gérer l'accès des fournisseurs aux moyens de traitement de l'information.

Lors de l'élaboration des contrats avec les fournisseurs, les clauses suivantes doivent être envisagées:

Mise en œuvre

FIXME

Preuves

FIXME

Scénarios liés

# Libellé
schds01Défaillance des supports matériels de l'information
schds03_dRupture d'un flux d'information interne ou externe
schds04dAccès occasionnel lors des audits et tests d'intrusion
schds05Défaillance de la maîtrise des interventions
schds07Reprise impossible après un défaut
schds08Sujétion à des législations extra-européennes

Risques traités

# Libellé
rc01Des DSCP non ciblées et en petit nombre sont divulguées
rc02Des DSCP ciblées ou en masse sont divulguées
rd01Des DCSP sont indisponibles