Cette version (2024/09/02 06:36) est en ébauche.
Approuvés: 0/1
Approuvés: 0/1
Ceci est une ancienne révision du document !
Prise en compte de la sécurité de l'information dans les accords conclus avec les fournisseurs
a5.20 (mes, action) | |
---|---|
Code | a5.20 |
Statut | Programmée |
Statut action | En cours |
Justification | Traitement de risques |
Capacités | Sécurité des relations fournisseurs |
Pilote | #NA |
Avancement | 70% |
Echéance | 25T1 |
Attendus
Il convient d'identifier et d'appliquer des mesures pour gérer l'accès des fournisseurs aux moyens de traitement de l'information.
Lors de l'élaboration des contrats avec les fournisseurs, les clauses suivantes doivent être envisagées:
- Le contexte
- Exigences légales et réglementaires s'appliquant aux deux parties
- Le système de management de la sécurité
- Mise en correspondance des schémas de classification des informations
- Gestion des incidents
- Les informations protégées partagées avec le fournisseur
- Description, classification
- Modalités d'accès
- Les règles de fonctionnement
- Règles d'utilisation acceptable des informations et des actifs
- Contacts et procédés de communication
- Attribution des droits
- Gestion des changements
- Utilisation et modification de sous-traitance ultérieure
- Les mesures de sécurité devant être mises en œuvre par le fournisseur
- Les mesures de reprise en cas de sinistre
- Les mesures de surveillance
- Certificats du fournisseur
- Possibilités et modalités d'audit
- Rapports du fournisseur
- Le processus de réversibilité en fin de contrat
Mise en oeuvre
La relation avec les fournisseurs est encadrée par la procédure de sécurisation de la relation avec les fournisseurs. Elle permet d'identifier les fournisseurs sensibles et indique les dispositions particulières qui doivent s'appliquer.
De plus, les fournisseurs sont informées et appliquent les règles de contrôle d'accès telles que définies dans la procédure de gestion des identités, des accès et des crédits.
Preuves
Reste à faire
- Intégrer les exigences de sécurité de l'information dans les contrats et appels d'offre passés avec les fournisseurs. Voir act231016
Journal
11/10/2023
- Création fiche DEKRA
12/10/2023
- Création fiche Elior services
- Création fiche ALCY
13/10/2023
16/10/2023
- Création fiche PAPREC Métal
03/01/2024
- Fiche fournisseur crée pour RENATER
- Mise en ordre de la section Fiches fournisseurs
29/03/2024
- Les critères d'évaluation des fournisseurs ont été définis dans la procédure de Procédure de sécurisation de la relation avec les fournisseurs
Scénarios liés
# | Libellé |
---|
Risques traités
# | Libellé |
---|