Pilotage des risques fournisseurs
Évaluation du niveau de maturité des fournisseurs en matière de cybersécurité et de conformité
Étant donnée la prégnance de l’interconnexion des systèmes informatiques des entreprises avec celui de leurs multiples fournisseurs, l’entreprise d’aujourd’hui doit être en mesure de vérifier régulièrement la sécurité chez les tiers avec lesquelles elle collabore. Elle doit pouvoir évaluer si les bonnes pratiques en matière de conformité et de cybersécurité sont correctement appliquées pour éviter tout risque majeur.
Il est important de mettre en place un pilotage des risques fournisseurs en cybersécurité adéquat avec chaque fournisseur et de prendre en compte en priorité les fournisseurs stratégiques, ainsi que ceux qui pourraient avoir un impact critique sur votre SI en cas de problème. Il faut pouvoir disposer d’éléments de comparaison dans le temps pour les fournisseurs, et pouvoir les comparer entre eux.
Au travers de leurs services, les fournisseurs peuvent avoir un impact non négligeable sur les activités économiques d’une entreprise en cas d’intrusion sur leur système d’information, qui est connecté à celui de leur client (exemple de types d’attaques observées : ransomware, intrusion physique, fuite de données stratégiques, défaut de mise en conformité au RGPD ou de diverses normes…).
Make IT Safe pour réaliser le pilotage des risques fournisseurs
Dasec vous propose un questionnaire d’évaluation des fournisseurs via une application en ligne grâce à sa plateforme d’évaluation et de pilotage Make IT Safe, développée en interne. Le questionnaire permet non seulement de suivre l’évolution des réponses faites à chaque campagne lancée, mais également de suivre les notations qui en résultent. De plus, des constats sont faits et des recommandations à appliquer sont fournies aux fournisseurs pour qu’ils puissent s’engager dans une démarche d’amélioration continue et gagner en maturité en matière de sécurité informatique.
Pour rester valable, cette vérification par le pilotage des risques fournisseurs en cybersécurité doit s’effectuer de manière régulière (par exemple d’une année sur l’autre). Ainsi, elle permet de maintenir une constante relation de confiance entre l’entreprise et ses fournisseurs.
Une question sur les tests d'intrusion externes ?
Services complémentaires
PRA / PCA : Plan de Reprise et de Continuité d’Activité
Analyse de risques cybersécurité
Suivez l'expertise DASEC en vous abonnant à la newsletter
Les informations recueillies à partir de ce formulaire sont traitées par DASEC
pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,