ccub:a5.20

Cette version (2024/09/02 06:36) est en ébauche.
Approuvés: 0/1

Ceci est une ancienne révision du document !


Prise en compte de la sécurité de l'information dans les accords conclus avec les fournisseurs

a5.20 (mes, action)
Codea5.20
StatutProgrammée
Statut actionEn cours
JustificationTraitement de risques
CapacitésSécurité des relations fournisseurs
Pilote#NA
Avancement70%
Echéance25T1

Il convient d'identifier et d'appliquer des mesures pour gérer l'accès des fournisseurs aux moyens de traitement de l'information.

Lors de l'élaboration des contrats avec les fournisseurs, les clauses suivantes doivent être envisagées:

  • Le contexte
    • Exigences légales et réglementaires s'appliquant aux deux parties
  • Le système de management de la sécurité
    • Mise en correspondance des schémas de classification des informations
    • Gestion des incidents
  • Les informations protégées partagées avec le fournisseur
    • Description, classification
    • Modalités d'accès
  • Les règles de fonctionnement
    • Règles d'utilisation acceptable des informations et des actifs
    • Contacts et procédés de communication
    • Attribution des droits
    • Gestion des changements
    • Utilisation et modification de sous-traitance ultérieure
  • Les mesures de sécurité devant être mises en œuvre par le fournisseur
  • Les mesures de reprise en cas de sinistre
  • Les mesures de surveillance
    • Certificats du fournisseur
    • Possibilités et modalités d'audit
    • Rapports du fournisseur
  • Le processus de réversibilité en fin de contrat

La relation avec les fournisseurs est encadrée par la procédure de sécurisation de la relation avec les fournisseurs. Elle permet d'identifier les fournisseurs sensibles et indique les dispositions particulières qui doivent s'appliquer.

De plus, les fournisseurs sont informées et appliquent les règles de contrôle d'accès telles que définies dans la procédure de gestion des identités, des accès et des crédits.

  • Intégrer les exigences de sécurité de l'information dans les contrats et appels d'offre passés avec les fournisseurs. Voir act231016
  • Création fiche SIG
  • Création fiche SEVES
# Libellé
# Libellé
  • ccub/a5.20.1725258994.txt.gz
  • Dernière modification : 2024/09/02 06:36
  • de cardynal