Pilotage des risques fournisseurs

Évaluation du niveau de maturité des fournisseurs en matière de cybersécurité et de conformité

Étant donnée la prégnance de l’interconnexion des systèmes informatiques des entreprises avec celui de leurs multiples fournisseurs, l’entreprise d’aujourd’hui doit être en mesure de vérifier régulièrement la sécurité chez les tiers avec lesquelles elle collabore. Elle doit pouvoir évaluer si les bonnes pratiques en matière de conformité et de cybersécurité sont correctement appliquées pour éviter tous risques majeurs.

Il est important de mettre en place un pilotage des risques fournisseurs en cybersécurité adéquat avec chaque fournisseur et de prendre en compte en priorité les fournisseurs stratégiques, ainsi que ceux qui pourraient avoir un impact critique sur votre SI en cas de problème. Il faut pouvoir disposer d’éléments de comparaison dans le temps pour les fournisseurs, et pouvoir les comparer entre eux.

Au travers de leurs services, les fournisseurs peuvent avoir un impact non négligeable sur les activités économiques d’une entreprise en cas d’intrusion sur leur système d’information, qui est connecté à celui de leur client (exemple de types d’attaques observées : ransomware, intrusion physique, fuite de données stratégiques, défaut de mise en conformité au RGPD ou de diverses normes…).

DIGITEMIS vous propose un questionnaire d’évaluation des fournisseurs via une application en ligne grâce à sa plateforme d’évaluation et de pilotage Make IT Safe, développée en interne. Le questionnaire permet non seulement de suivre l’évolution des réponses faites à chaque campagne lancée, mais également de suivre les notations qui en résultent. De plus, des constats sont faits et des recommandations à appliquer sont fournies aux fournisseurs pour qu’ils puissent s’engager dans une démarche d’amélioration continue et gagner en maturité en matière de sécurité informatique.

Pour rester valable, cette vérification par le pilotage des risques fournisseurs en cybersécurité doit s’effectuer de manière régulière (par exemple d’une année sur l’autre). Ainsi, elle permet de maintenir une constante relation de confiance entre l’entreprise et ses fournisseurs.


JE SOUHAITE ÊTRE CONTACTÉ

Services complémentaires

PCA / PRA - Plan de reprise et de continuite d'activité

PRA / PCA : Plan de Reprise et de Continuité d’Activité

Voir la prestation
Analyse de risques cybersécurité

Analyse de risques cybersécurité

Voir la prestation