Evaluation de sécurité fournisseurs
Votre entreprise fait très probablement des affaires avec de nombreux partenaires, fournisseurs et autres tiers – et vous avez peu de visibilité sur la façon dont ils se sécurisent, ou ce qu’ils pourraient faire avec les données précieuses que vous leur confiez. Il est temps de faire un TPSA (Third Party Security Assessment)
Avant de confier des données sensibles à un tiers, votre entreprise doit s’assurer que le partenaire peut et va les protéger des attaques.
Ces précautions sont importantes, non seulement pour éviter les fuites accidentelles de données sensibles de vos clients, mais aussi pour empêcher des attaques plus délibérées. Des pirates pourraient exploiter des mesures de sécurité inadéquates chez des partenaires en lesquels vous avez confiance afin de pénétrer dans les entreprises.
Si votre partenaire est piraté, et qu’il gère vos données, ce sera votre nom qui apparaîtra dans la presse.
De plus, avec l’entrée en vigueur du GDPR, les entreprises sont désormais tenues de vérifier la sécurité et les capacités de confidentialité de leurs fournisseurs ou partenaires.
Evaluation de sécurité d’un tiers : Third Party Security Assessment – TPSA
Quand devriez-vous demander à un partenaire / fournisseur de passer une évaluation de sécurité?
• Si il doit se connecter à votre réseau informatique
• Si il traite des données personnelles pour vous
• Lorsque ce tiers développe des logiciels ou des solutions informatiques pour vous. Lorsqu’il crée ou maintient un site Web pour vous, certainement si ce site Web ou ce logiciel traite des données privées ou fait du commerce électronique.
• Vous envoyez des donnée (de votre entreprise ou de vos clients) à un fournisseur
• …
Toutes les entreprises ne se soucient pas autant de la sécurité et de la confidentialité que votre entreprise. Soyez prudent lorsque vous choisissez vos partenaires car, en fin de compte, vos clients ne se soucient pas vraiment de savoir si c’est vous ou un tiers qui a négligé la sécurité de leurs données. Ce dont ils se soucient, c’est que c’est à vous qu’ils ont confié leurs données
Nous proposons différents types d’évaluation de la sécurité, mais nous les adapterons toujours à vos besoins. Nous pouvons également concevoir une évaluation de sécurité faite sur mesure.
N’attendez pas pour nous contacter pour plus d’informations et / ou un devis.