smsi:a5.21

a5.21 (mes)
Codea5.21
LabelChaîne d'approvisionnement des produits et des services informatiques
StatutInitial
JustificationA justifier
CapacitésSécurité des relations fournisseurs

Attendus

Concerne les produits (matériel, logiciel) ou les services (IaaS, PaaS, SaaS)

  • Exprimer les exigences de sécurité avant d'acheter un produit ou un service
  • Lorsque c'est une relation spécifique, contractualiser les engagements du fournisseur (a5.21)
  • Sinon, contrôler les engagements contractuels et les certifications du fournisseur
  • Comprendre les logiciels et composants qui constituent le produit ou le service
  • Tester le produit ou le service au regard des exigences de sécurité
  • Gérer les obsolescences

Mise en œuvre

FIXME

Preuves

FIXME

Scénarios liés

# Libellé
schds03_cCompromission d'un flux d'information interne ou externe
schds08Sujétion à des législations extra-européennes

Risques traités

# Libellé
rc01Des DSCP non ciblées et en petit nombre sont divulguées
rc02Des DSCP ciblées ou en masse sont divulguées
rd01Des DCSP sont indisponibles
  • smsi/a5.21.txt
  • Dernière modification : 2024/05/07 09:47
  • de cardynal