Chaîne d'approvisionnement des produits et des services informatiques
| a5.21 (mes) | |
|---|---|
| Code | a5.21 |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Sécurité des relations fournisseurs |
Attendus
Concerne les produits (matériel, logiciel) ou les services (IaaS, PaaS, SaaS)
- Exprimer les exigences de sécurité avant d'acheter un produit ou un service
- Lorsque c'est une relation spécifique, contractualiser les engagements du fournisseur (a5.21)
- Sinon, contrôler les engagements contractuels et les certifications du fournisseur
- Comprendre les logiciels et composants qui constituent le produit ou le service
- Tester le produit ou le service au regard des exigences de sécurité
- Gérer les obsolescences
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|---|
| schds08 | Sujétion à des législations extra-européennes |