Sécurité de l'information pour les services en nuage
| a5.23 (mes) | |
|---|---|
| Code | a5.23 |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Sécurité des relations fournisseurs |
Attendus
Identique à la sécurité de l'information dans les accords conclus avec les fournisseurs (a5.21), avec quelques points de vigilance particuliers:
- La répartition des responsabilités en matière de sécurité entre le fournisseur et l'organisation (attribution de droits, sauvegardes, modifications des configurations, etc.)
- La réversibilité en fin de contrat
- La transparence dans les changements apportés
- Les canaux de communication en cas d'incident de sécurité
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|---|
| schds08 | Sujétion à des législations extra-européennes |