Pilotage des risques fournisseurs

Évaluation du niveau de maturité des fournisseurs en matière de cybersécurité et de conformité

Étant donnée la prégnance de l’interconnexion des systèmes informatiques des entreprises avec celui de leurs multiples fournisseurs, l’entreprise d’aujourd’hui doit être en mesure de vérifier régulièrement la sécurité chez les tiers avec lesquelles elle collabore. Elle doit pouvoir évaluer si les bonnes pratiques en matière de conformité et de cybersécurité sont correctement appliquées pour éviter tous risques majeurs.

Il est important de mettre en place un pilotage des risques fournisseurs en cybersécurité adéquat avec chaque fournisseur et de prendre en compte en priorité les fournisseurs stratégiques, ainsi que ceux qui pourraient avoir un impact critique sur votre SI en cas de problème. Il faut pouvoir disposer d’éléments de comparaison dans le temps pour les fournisseurs, et pouvoir les comparer entre eux.

Au travers de leurs services, les fournisseurs peuvent avoir un impact non négligeable sur les activités économiques d’une entreprise en cas d’intrusion sur leur système d’information, qui est connecté à celui de leur client (exemple de types d’attaques observées : ransomware, intrusion physique, fuite de données stratégiques, défaut de mise en conformité au RGPD ou de diverses normes…).

DIGITEMIS vous propose un questionnaire d’évaluation des fournisseurs via une application en ligne grâce à sa plateforme d’évaluation et de pilotage Make IT Safe, développée en interne. Le questionnaire permet non seulement de suivre l’évolution des réponses faites à chaque campagne lancée, mais également de suivre les notations qui en résultent. De plus, des constats sont faits et des recommandations à appliquer sont fournies aux fournisseurs pour qu’ils puissent s’engager dans une démarche d’amélioration continue et gagner en maturité en matière de sécurité informatique.

Pour rester valable, cette vérification par le pilotage des risques fournisseurs en cybersécurité doit s’effectuer de manière régulière (par exemple d’une année sur l’autre). Ainsi, elle permet de maintenir une constante relation de confiance entre l’entreprise et ses fournisseurs.


    Besoin de plus d'information ?

     

    *Informations obligatoires
    Les informations recueillies à partir de ce formulaire sont traitées par DIGITEMIS pour donner suite à votre demande de contact. Pour connaître vos droits et la politique de DIGITEMIS sur la protection des données, cliquez ici .

     

    Services complémentaires

    PCA / PRA - Plan de reprise et de continuite d'activité

    PRA / PCA : Plan de Reprise et de Continuité d’Activité

    Voir la prestation
    Analyse de risques cybersécurité

    Analyse de risques cybersécurité

    Voir la prestation