Sous-traitement de la cybersécurité
Un fournisseur de services externe (sous-traitant) devient un « initié » et le détenteur des informations importantes d’une entreprise. Quel que soit le niveau initial de confiance dans le fournisseur, une entreprise doit créer:
- des processus et des techniques de gestion de la cybersécurité appropriés
- des procédures de protection des données confidentielles
- des processus de communications commerciales sécurisés
Nous aidons les propriétaires de données à contrôler et à réviser tous les droits d’accès accordés aux fournisseurs de services sous-traitants et à protéger les données clés à titre permanent. Dans le cadre de ce service, nous réalisons une évaluation technique et organisationnelle de la sécurité des entrepreneurs et des fournisseurs en ce qui concerne l’interaction avec nos clients.