FR-Livres

La cybersécurité dans le domaine de la sécurité physique

Issue link: https://ressources.genetec.com/i/1480832

Contents of this Issue

Navigation

Page 11 of 17

12 N O U S P O U V O N S V O U S A I D E R C Y B E R C R I M I N A L I T É P A Y S A G E D E S M E N A C E S O U T I L S P O U R L E L O N G T E R M E S T R A T É G I E D E C Y B E R S É C U R I T É L'un des meilleurs moyens de réduire vos risques consiste à collaborer avec des fournisseurs de confiance. Même si tout le monde vante les mérites de la cybersécurité de nos jours, les questions suivantes peuvent vous aider à évaluer la fiabilité de votre chaîne d'approvisionnement existante ou d'un nouveau fournisseur : Notre réseau de partenaires internationaux 10 questions pour évaluer l'approche de votre fournisseur en matière de cybersécurité Le fournisseur dispose-t-il d'un plan de gestion des incidents solide et à quelle fréquence son efficacité est-elle testée ? A-t-il mis en place une politique de gestion des vulnérabilités avec des objectifs de niveau de service basés sur la gravité des vulnérabilités afin de combler les lacunes en matière de sécurité ? Quelles politiques de cybersécurité sont mises en place ? Quel cadre de gestion des risques le fournisseur utilise-t-il ? Comment s'y prend-il pour repérer les risques émergents, les classer par ordre de priorité et les traiter ? Comment protège-t-il les données de l'organisation et la vie privée de ses clients ? Travaille-t-il avec des partenaires tout aussi soucieux de la sécurité et la protection des données ? Comment sélectionne-t-il ses partenaires afin de garantir les niveaux de cybersécurité et de conformité les plus élevés ? Comment transmet-il les informations concernant les vulnérabilités de sécurité de ses produits ou les incidents liés à ses clients ? Communique-t-il au sujet des vulnérabilités connues et partage-t-il des stratégies et des solutions permettant une résolution rapide ? Respecte-t-il les normes de sécurité de l'information telles que la norme ISO 27001 ? Demandez-lui de vous communiquer ses politiques, ses certifications et ses rapports d'audit complets des organismes de réglementation et des associations internationales. Fait-il appel à des cabinets d'audit indépendants pour effectuer des tests de pénétration et détecter les lacunes dans ses mesures de sécurité ? Demandez-lui ses rapports de test et ses plans de résolution. 1 6 8 4 5 7 9 10 2 3 Choisissez un fournisseur de confiance Un partenariat solide en matière de cybersécurité

Articles in this issue

Links on this page

view archives of FR-Livres - La cybersécurité dans le domaine de la sécurité physique