PAS – Plan d’Assurance Sécurité

Qu’est-ce qu’un Plan d’Assurance Sécurité (PAS)?

Un Plan d’Assurance Sécurité (PAS) a pour but de préciser comment les prestataires se conforment aux exigences de cybersécurité définies par le maître d’ouvrage pour ce qui concerne leur organisation et leur système d’information. Chaque co-traitant ou sous-traitant concerné par la cybersécurité doit élaborer un PAS.

Cette démarche doit être initiée en amont de l’externalisation, c’est-à-dire avant le processus d’achat, dès l’appel d’offre. Le PAS permet à un donneur d’ordre de solliciter auprès de ses fournisseurs des règles de sécurité informatique qu’il impose, et par conséquent les garanties souhaitées. Ces exigences rassemblent les enjeux de sécurité (PSSI, directives, règles) et les besoins de conformité (RGPD, Données de santé, ISO 27001, …).

A l’heure de la toute-puissance du cloud, le Plan d’Assurance Sécurité (PAS) est un document qui se généralise, en lien avec la Politique de Sécurité des Systèmes d’Information (PSSI), notamment le volet pour les fournisseurs.

En savoir plus :